Connect with us

Wonach suchst Du?

Anzeige

Apps

Datenschützer sind entsetzt über die britischen Anti-Verschlüsselungspläne

Die Pläne der britischen Regierung, die Verschlüsselung zu schwächen, können von Hackern und Beamten „leicht ausgenutzt werden“, warnen Experten.

Die Vorschläge sind Teil des umstrittenen Gesetzes zur Online-Sicherheit, das derzeit das Parlament durchläuft. Die Minister sagen, dass die Gesetzgebung Großbritannien zum sichersten Ort der Welt machen würde, an dem man sich online aufhalten kann“, aber Aktivisten befürchten, dass sie die freie Meinungsäußerung und die Privatsphäre aushöhlen wird.

Ihre größte Sorge gilt der Bedrohung von Ende-zu-Ende-verschlüsselten (E2EE) Messenger-Apps. Im Rahmen der geplanten Maßnahmen könnten die Telekom-Regulierungsbehörden die Plattformen dazu zwingen, private Nachrichten nach illegalen Inhalten zu durchsuchen.

Eine neue Klausel in der Gesetzgebung verlangt von den Diensten, dass sie „akkreditierte Technologien“ verwenden, um zu verhindern, dass Menschen auf terroristisches oder kinderpornografisches Material stoßen. Diese Änderung könnte Apps dazu zwingen, staatlich zugelassene Tools zur Überwachung der Nutzer zu verwenden.

Befürworter der Verschlüsselung argumentieren, dass dies den Zweck von E2EE untergräbt und gleichzeitig das Risiko von Hacks und Massenüberwachung vergrößert. Zu den prominentesten Gegnern des Gesetzes gehört WhatsApp, das 40 Millionen Nutzern in Großbritannien und etwa 2 Milliarden weltweit verschlüsselte Nachrichten anbietet. Will Cathcart, der Chef der App, die sich im Besitz von Meta befindet, hat damit gedroht, den Dienst für britische Nutzer zu sperren, wenn die Regeln abgesegnet werden.

„Der Gesetzentwurf sieht technologische Mitteilungen vor, die von Kommunikationsanbietern verlangen, die Ende-zu-Ende-Verschlüsselung zu entfernen – sie zu brechen“, sagte Cathcart dem Daily Telegraph. „Die harte Realität ist, dass wir ein globales Produkt anbieten. Es wäre eine sehr schwierige Entscheidung für uns, eine Änderung vorzunehmen, bei der 100 % unserer Nutzer ihre Sicherheit herabsetzen.“

Cathcart warnt davor, dass die Regeln die Privatsphäre gefährden würden – eine Ansicht, die breite Unterstützung findet. Gaël Duval, der Schöpfer von Mandrake Linux und der „deGoogled“ Telefonmarke Murena, sagt, die Vorschläge würden „eine Hintertür schaffen, die zu leicht ausgenutzt werden kann“.

„Es gibt keine Möglichkeit, bei den gesammelten Daten selektiv vorzugehen – die Regierung hat entweder Zugang zu den Informationen in der Messaging-App oder nicht, und das wird die Privatsphäre der WhatsApp-Nutzer in Großbritannien untergraben“, so Duval gegenüber TNW.

„Was kommt als Nächstes? Sollen alle Telefongespräche abgehört und verarbeitet werden oder sollen E-Mails vor der Verteilung geöffnet und geprüft werden? Darüber hinaus hat diese Art des Zugriffs auch Auswirkungen auf die Sicherheit, denn diese Art von Hintertür könnte auch Hackern Zugang gewähren.“

Die Vorschläge haben auch die Aufmerksamkeit von Rechtsexperten auf sich gezogen. Im November erklärte der Anwalt Matthew Ryder von Matrix Chambers, der im Auftrag der Kampagnengruppe Index on Censorship den Gesetzentwurf analysierte, dass die Vorschläge gegen die Menschenrechte verstoßen könnten.

„Keine Kommunikation im Vereinigten Königreich – ob zwischen Abgeordneten, zwischen Whistleblowern und Journalisten oder zwischen einem Opfer und einer Opferhilfeorganisation – wäre sicher oder privat“, sagte Ryder. „In einer Zeit, in der Russland und China weiterhin daran arbeiten, die britische Cybersicherheit zu untergraben, glauben wir, dass dies eine kritische Bedrohung für die nationale Sicherheit Großbritanniens darstellen könnte.“

Einige Kritiker sehen nicht nur die britische Sicherheit bedroht, sondern sagen auch globale Auswirkungen voraus. Sie warnen davor, dass die vorgeschlagenen Regeln autoritäre Regime dazu ermutigen werden, ihre eigenen Beschränkungen für E2EE einzuführen.

Einige Technologen haben eine alternative Sicherheitsmaßnahme in dem Gesetzentwurf gefordert, der derzeit das Parlament durchläuft. Andersen Cheng, CEO der Cybersicherheitsfirma Post-Quantum, plädiert für eine „Seitentür“ zur Verschlüsselung. Cheng erklärte gegenüber TNW, dass diese Ansicht zum Teil daher rührt, dass er selbst einen verschlüsselten Nachrichtendienst betreibt, der auf einer Liste von Tools auftauchte, die vom Islamischen Staat empfohlen wurden.

„Ich glaube, dass staatlich sanktionierte Hintertüren in der Verschlüsselung nicht die Lösung sind – eine Hintertür für einen ist eine Hintertür für alle, und jeder kann durch sie hindurchgehen, ob das nun die beabsichtigte Regierungsbehörde, ein Hacker oder eine bösartige Nation ist“, sagte er. „Meiner Meinung nach brauchen wir eine vorher vereinbarte ‚Seitentür‘, die es erlaubt, Kontrolle und Verantwortung aufzuteilen, und die nur zugänglich ist, wenn mehrere Parteien wie Regierungen, Privatunternehmen, Datenschutzgruppen und vorzugsweise Gerichte jeweils ihren Teil des Schlüssels zur Verfügung stellen.“

Cheng argumentiert, dass dies durch „Schwellenwertkryptographie“ erreicht werden kann, die die Daten effektiv in mehrere Teile zerlegt. Dadurch ist die Nachricht nur dann zugänglich, wenn die Mehrheit der Parteien zustimmt, ihren Teil des Schlüssels zur Verfügung zu stellen.

Solche Vereinbarungen können sich jedoch als schwierig erweisen. In der aktuellen Schlacht um die Verschlüsselung werden sich weder die Regierung noch die großen Technologieunternehmen bewegen – und die Privatsphäre der Bürger steht auf dem Spiel.

Für Dich Empfohlen

Apps

Maxime Ingrao, Sicherheitsforscher beim Cybersicherheitsunternehmen Evina, hat eine neue Malware-Familie entdeckt, die Android-Apps auf Google Play infizieren kann. Sie trägt den Namen Autolycos –...

Apps

Vor fast einem Jahr hat der Tech-Gigant den Android Auto für Telefonbildschirme für Nutzer von Android 12 abgeschaltet und sie auf den Fahrmodus des...

Apps

Wenn Unternehmen die von Cloud-Anbietern gemieteten Server nicht ordnungsgemäß verwalten, können Angreifer in den Besitz privater Daten gelangen, wie eine von meinen Kollegen und...

Apps

Das passiert jedem Windows-Benutzer irgendwann. Man kauft einen schicken neuen PC, und zunächst läuft alles reibungslos. Und dann, langsam aber sicher, wird er immer...