1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Crypto Wars: Whatsapp soll für US…

Verzweifelte Versuche eines Ertrinkenden...

  1. Thema

Neues Thema Ansicht wechseln


  1. Verzweifelte Versuche eines Ertrinkenden...

    Autor: Tuxianer 15.03.16 - 16:59

    ... so ungefähr sehe ich diese Meldungen über die US-Justiz und ihre Versuche, US-Firmen zu zwingen, unsichere Kommunikationswerkzeuge zu programmieren bzw. bisher als mehr oder weniger sicher geltende mit Hintertürchen zu verunsichern.

    Verständlich ist er, dieser Versuch ...

    Ein Staat und seine Ermittlungseinrichtungen, polizeiliche wie geheimdienstliche, haben nicht nur das Recht sondern ganz einfach die Pflicht, sich selbst, ihren Staat, die dortigen Firmen und die Bürger dieses Staates (bzw. die Menschen im Staatsgebiet) zu schützen vor Aktivitäten Krimineller, und dazu ist das Abhören bzw. Mitlesen von Kommunikation heutzutage nun mal unerlässlich. Dem wird wohl niemand widersprechen.

    Während Kriminelle (betrachten wir erstmal nur die), früher halt versucht haben, ihre Gespräche zu tarnen, greifen sie heute zum Naheliegenden: Zu verschlüsselnden Werkzeugen. Nicht nur sie, das weiß ich, aber sie halt auch.

    Wird man widersprechen, wenn nun Ermittlungseinrichtungen fordern, Zugriff auf Entschlüsselung dieser Daten zu erlangen? Vielleicht mit einem miesen Bauchgefühl oder zähneknirschend, aber es wird wohl kaum jemand ernsthaft fordern, dass Kriminelle ihre geplanten Aktivitäten verschlüsselt übermitteln dürfen und die Ermittlungsbehörden das nicht entschlüsseln dürfen. Das käme dem gleich, einem Räuber oder Mörder zu erlauben, die Straßenlaternen abzuschalten, bevor er nachts Menschen überfällt.

    Schon eher widersprechen wird man hingegen dem Ansinnen eines US-Gerichts, Zugriff auf ALLE Daten ALLER Nutzer des Dienstes x der US-Firma y zu erlangen, die Ermittlungen also gleich auf die ganze Welt und auch auf ganz und gar nicht kriminelle Personen auszudehnen; keines Staates Gesetze gelten weltweit (obwohl Amerikaner offenkundig ziemlich davon überzeugt sind und viele Gerichte gerade in Deutschland schon mal proaktiv amerikanische und britische Gesetze "anwenden" - ist aber ein anderes Thema).

    Gibt man dem nach, muss man dasselbe Ansinnen eigentlich auch der chinesischen, russischen, iranischen oder syrischen Regierung zugestehen, denn zumindest theoretisch haben auch diese Staaten ein Rechtssystem und Ermittlungsbehörden, die die Aktivitäten Krimineller abhören bzw. mitlesen können wollen / müssen, um überhaupt darauf reagieren zu können. Nur ist ernsthaft zu bezweifeln, dass diese Regierungen die Daten, die ihnen dabei in die Hände fallen, nicht auch zu ihren eigenen, höchtst verwerflichen Zielen missbrauchen. Auf einmal werden in Deutschland islamkritische Menschen von selbsternannten Scharia-Kämpfern drangsaliert oder echt verletzt / getötet. Wer kritisch über Putin schreibt, muss damit rechen, mit radioaktivem Mist oder mit krebserregenden Substanzen kaltgestellt / -gemacht zu werden. Oder bei einem "Unfall" ums Leben zu kommen. Und wer möchte schon riskieren, statt am Strand in Florida in irgendeiner Zelle irgendwo nirgendwo zu landen und ab und zu zu ertrinken?

    Wem traut man, wem nicht?

    Es ist längst Realität: Die Kommunikation wird eingeschränkt; man traut sich nicht mehr, offen zu schreiben oder zu sagen, was man eigentlich denkt und will. Und der Griff zu verschlüsselnder Kommunikation wird infolge solcher Nachrichten doch wieder gehemmt, aus Angst vor Repressalien derer, die nichts wissen aber vermuten und unterstellen. Wenn das das Ziel der ganzen Nachrichtenblase um Zwangsentschlüsselung war, dann haben die Bläser Erfolg.

    Wenn aber nicht, dann gilt:

    ... und scheitern wird er dennoch, dieser Versuch.

    Und dies aus mehreren Gründen:
    1. Wer sich ein wenig einarbeitet, kann binnen erschreckend kurzer Zeit neue, einfache Applikationen schreiben, die andere Algorithmen benutzen; man kann sehr lange Schlüssel auf x verschiedenen Wegen an die Zielpersonen bringen usw.
    2. Die Entwicklung und Verbreitung solcher Applikationen und der Datenaustausch über das Internet sind faktisch unkontrollierbar.
    3. Die schiere Flut solcher Programme macht es schlicht unmöglich, "garantiert" und auch nur halbwegs zeitnah an unverschlüsselte Daten oder an schnelle Entschlüsselungsmechanismen zu gelangen.
    4. Als Ausweg sehen die entsprechenden Behörden nur den, so viele Daten wie irgend möglich zu sammeln und zu bunkern, um sie dann halt später mal zu entschlüsseln oder nachträglich Entschlüsselung vom Hersteller der zugehörigen Programme einzufordern. Was allerdings bei bereits erfolgten Verbrechen bestenfalls die Täterermittlung erleichtert, die Tat aber nicht mehr verhindern kann.

    Folge: Die Datensammler ertrinken buchstäblich in 'big data'. Ein Photo eines Politikers und eine Liste, wann der wo auftritt: einfach nur ein Anhänger von dessen Politik, oder jemand, der dem Empfänger des Bildes mitteilt, wann er den Politiker wo 'erledigen' kann? Ein Internet-Roman: die präzise Anleitung, wie ein Verbrechen durchzuführen ist? Eine Binärdatei, die nicht offenkundig zuzuordnen ist: Verschlüsselte Geheimakten, gestohlene Dokumente, Verbrechensplanung? Oder vielleicht doch nur das minimal verschlüsselte Update der Client-Software für die Außendienstmitarbeiter. Tor und VPN: Verbrecher willkommen? Oder doch nur wieder ein Business-at-home-Mitarbeiter, der auf den Firmenserver zugreift?

    Eine Nadel im Heuhaufen zu finden, ist dagegen einfach; Selektoren wie "schwimmt nicht" oder "brennt nicht" reichen schon aus.

    -----

    Befugnis kann man delegieren. Kompetenz muss man erlangen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kommunale Unfallversicherung Bayern, München
  2. ADAC Hansa e.V., Hamburg
  3. Schwarz Dienstleistung KG, Raum Neckarsulm
  4. BSH Hausgeräte GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Asus Vivobook A705QA (17,3 Zoll) für 449€, Lenovo Chromebook C340 (11,6 Zoll) für 279€)
  2. 239,00€ statt 349,00€ (bei beyerdynamic.de)
  3. (u. a. Samsung GQ55Q90RGTXZG QLED für 1.509€, Samsung UE82RU8009 (82 Zoll, 207 cm) für 1...
  4. (Blu-ray 99,99€, 4K UHD 199,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

  1. Grünheide: Tesla-Wald darf weiter gerodet werden
    Grünheide
    Tesla-Wald darf weiter gerodet werden

    Die Rodungsarbeiten für das Tesla-Gelände Grünheide dürfen fortgesetzt werden, hat das Oberverwaltungsgericht Berlin-Brandenburg entschieden. Die Eilanträge zweier Umweltverbände wurden zurückgewiesen.

  2. Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert
    Subdomain-Takeover
    Hunderte Microsoft-Subdomains gekapert

    Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

  3. Defender ATP: Microsoft bringt Virenschutz für Linux und Smartphones
    Defender ATP
    Microsoft bringt Virenschutz für Linux und Smartphones

    Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen - darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen.


  1. 23:17

  2. 19:04

  3. 18:13

  4. 17:29

  5. 16:49

  6. 15:25

  7. 15:07

  8. 14:28