US-Gesetzentwurf zur Verschlüsselung: Nur legal wenn knackbar
Ein im Internet aufgetauchter Entwurf, der in den Vereinigten Staaten den Einsatz von Verschlüsselung regeln soll, sorgt für Aufruhr: Legal wären zukünftig demnach nur solche Systeme, die sich umgehen oder leicht knacken ließen.
Auch wenn es sich nur um einen Entwurf handelt, sind die heftigen Reaktionen nachvollziehbar: Würde der Compliance with Court Orders Act of 2016 tatsächlich zu geltendem Recht, wäre das ein herber Schlag gegen den Einsatz von Verschlüsselung. Konkret würde ein solches Gesetz Hersteller elektronischer Kommunikationsgeräte, Software-Entwickler und Anbieter von Kommunikationsdiensten dazu verpflichten, einem Gerichtsbeschluss zur Herausgabe von Informationen Folge zu leisten. Sollte es sich dabei um verschlüsselte Informationen handeln, müsste die jeweilige Firma die Daten entweder entschlüsseln oder der Regierung und ihren Strafverfolgungsbehörden bei der Dechiffrierung assistieren. Das liest sich wie eine direkte Reaktion auf Apples Weigerung, dem FBI bei der Entschlüsselung eines iPhones zu helfen.
A covered entity that receives a court order from a government for information or data shall— (A) provide such information or data to such government in an intelligible format; or (B) provide such technical assistance as is necessary to obtain such information or data in an intelligible format or to achieve the purpose of the court order. … The term „covered entity“ means a device manufacturer, a software manufacturer, an electronic communication service, …
Wie dieser Abschnitt zeigt, wären aber nicht nur Hardware-Hersteller wie Apple, Google & Co. betroffen, sondern auch Kommunikationsdienste wie WhatsApp, das gerade erst plattformübergreifend starke Verschlüsselung eingeführt hat. Sowohl die Forderung als auch die konkrete Formulierung hätten weitreichende Folgen. De facto müssten Firmen zukünftig wie bereits vom FBI gefordert eine Hintertür einbauen oder die Verschlüsselung nur so stark auslegen, dass sie mit geringem Aufwand geknackt werden kann. Der Umkehrschluss: Verschlüsselung, die ihren eigentlichen Zweck erfüllt, Daten wirksam vor fremdem Zugriff zu schützen, wäre illegal.
Entwurf mangelhaft und technisch naiv
Doch auch innerhalb der Regierung regt sich Widerstand. So bezeichnete der republikanische Kongressabgeordnete Darrell Issa den Entwurf als mangelhaft und technisch naiv: „Anzuordnen, dass Firmen unsere Sicherheit schwächten, um der Regierung mittels geheimer Hintertür Zugang zu unseren (Kommunikations-)Geräten zu gewähren, würde nicht nur das Recht aller amerikanischer Staatsbürger auf Privatsphäre schwächen, sondern wäre schlichtweg gefährlich.“ Der Entwurf trägt zwar keine Namen. Jedoch ist bekannt, dass die verantwortliche Arbeitsgruppe von den Senatoren Dianne Feinstein (Demokratin) und Richard Burr (Republikaner) geführt wird. Beide haben sich bereits in der Vergangenheit an Gesetzen zur Kryptografie versucht, zuletzt im Februar.
Quelle: http://heise.de/-3166649
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Sonntag, 10. April 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Sonntag, 10. April 2016
- Detlef: Professionelle Beratung. Man nahm s... Sonntag, 10. April 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Sonntag, 10. April 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Sonntag, 10. April 2016