Möglicherweise haben Sie in den letzten Nachrichten den Begriff „Verschlüsselungs-Backdoor“ gehört. Wir erklären Ihnen, was genau darunter zu verstehen ist, weshalb es eines der meistdiskutierten Themen in der Technologiebranche ist und welche Auswirkungen dies auf die Geräte haben könnte, die Sie täglich nutzen.
Ein Schlüssel zu gesicherten Systemen
Die meisten Systeme, die heutzutage von Konsumenten genutzt werden, verwenden eine Form der Verschlüsselung. Um diese zu umgehen, ist eine Art Authentifizierung erforderlich. Wenn Ihr Smartphone beispielsweise gesperrt ist, benötigen Sie ein Passwort, Ihren Fingerabdruck oder eine Gesichtserkennung, um auf Ihre Apps und Daten zuzugreifen.
Diese Systeme schützen Ihre persönlichen Daten in der Regel sehr gut. Selbst wenn jemand Ihr Telefon entwenden sollte, kann er nicht auf Ihre Informationen zugreifen, es sei denn, er knackt Ihren Passcode. Darüber hinaus können die meisten Smartphones ihren Speicher löschen oder für eine gewisse Zeit unbrauchbar werden, falls jemand versucht, sie gewaltsam zu entsperren.
Eine Backdoor ist eine integrierte Möglichkeit, diese Art von Verschlüsselung zu umgehen. Sie ermöglicht es einem Hersteller im Grunde genommen, auf sämtliche Daten zuzugreifen, die sich auf einem von ihm produzierten Gerät befinden. Dieses Konzept ist nicht neu – es reicht zurück bis zum sogenannten „Clipper-Chip“ aus den frühen 1990er Jahren.
Viele unterschiedliche Dinge können als Backdoor fungieren. Dies kann ein versteckter Bereich des Betriebssystems sein, ein externes Werkzeug, das als universeller Schlüssel für jedes Gerät dient, oder ein Code, der eine Schwachstelle in der Software erzeugt.
Das Problem mit Verschlüsselungs-Backdoors
Im Jahr 2015 wurden Verschlüsselungs-Backdoors Gegenstand einer intensiven globalen Auseinandersetzung, als Apple und das FBI in einen Rechtsstreit gerieten. Das FBI versuchte, Apple gerichtlich dazu zu zwingen, ein iPhone zu entsperren, das einem verstorbenen Terroristen gehörte. Apple weigerte sich, die erforderliche Software zu entwickeln, und es wurde eine Anhörung anberaumt. Das FBI griff jedoch auf ein Drittunternehmen (GrayKey) zurück, das mithilfe einer Sicherheitslücke die Verschlüsselung umgehen konnte, woraufhin der Fall eingestellt wurde.
Die Debatte zwischen Technologieunternehmen und dem öffentlichen Sektor ist seitdem nicht abgeebbt. Als der Fall erstmals die Schlagzeilen erreichte, unterstützten fast alle großen Technologieunternehmen in den USA (einschließlich Google, Facebook und Amazon) Apples Entscheidung.
Die meisten Technologiekonzerne sind strikt dagegen, von der Regierung zur Einrichtung einer Verschlüsselungs-Backdoor gezwungen zu werden. Sie argumentieren, dass eine Backdoor Geräte und Systeme wesentlich unsicherer macht, da sie das System mit einer inhärenten Schwachstelle konzipieren.
Zunächst wüssten nur der Hersteller und die Regierung von der Existenz und Nutzung der Backdoor, aber letztendlich würden Hacker und andere Akteure sie entdecken. Schnell würden Exploits für viele zugänglich sein. Und wenn die US-Regierung Zugriff auf eine solche Methode erlangt, würden dann nicht auch die Regierungen anderer Länder das gleiche Recht beanspruchen?
Dies eröffnet beängstigende Möglichkeiten. Systeme mit Hintertüren würden die Häufigkeit und den Umfang von Cyberkriminalität wahrscheinlich erhöhen, von Angriffen auf staatliche Geräte und Netzwerke bis hin zur Etablierung eines Schwarzmarktes für illegale Exploits. Wie Bruce Schneier in der New York Times schrieb, eröffnet es möglicherweise auch kritische Infrastruktursysteme, die wichtige Versorgungsunternehmen steuern, für ausländische und inländische Bedrohungen.
Dies geht natürlich auch zu Lasten der Privatsphäre. Eine Verschlüsselungs-Backdoor in den Händen der Regierung würde es ihr ermöglichen, jederzeit ohne Zustimmung die persönlichen Daten jedes Bürgers einzusehen.
Argumente für eine Backdoor
Regierungs- und Strafverfolgungsbehörden, die eine Verschlüsselungs-Backdoor befürworten, argumentieren, dass Daten für Strafverfolgungs- und Sicherheitsdienste nicht unzugänglich sein sollten. Einige Mord- und Diebstahlsermittlungen kamen ins Stocken, weil Strafverfolgungsbehörden nicht in der Lage waren, auf gesperrte Smartphones zuzugreifen.
Informationen, die auf einem Smartphone gespeichert sind, wie Kalender, Kontakte, Nachrichten und Anrufprotokolle, sind alles Dinge, die eine Polizeibehörde mit einem Durchsuchungsbefehl einsehen darf. Das FBI gab an, mit einer „Going Dark“ -Herausforderung konfrontiert zu sein, da immer mehr Daten und Geräte unzugänglich werden.
Die Debatte geht weiter
Die Frage, ob Unternehmen eine Backdoor in ihren Systemen einrichten sollten, ist weiterhin ein wichtiges politisches Thema. Gesetzgeber und Beamte betonen oft, dass sie sich in Wahrheit eine „Haustür“ wünschen, die es ihnen ermöglicht, unter bestimmten Umständen eine Entschlüsselung zu beantragen.
Eine Vordertür und eine Verschlüsselungs-Backdoor sind jedoch im Wesentlichen dasselbe. Beide erfordern die Entwicklung eines Exploits, um Zugriff auf ein Gerät zu erlangen.
Bis zu einer offiziellen Entscheidung wird dieses Thema wahrscheinlich weiterhin in den Schlagzeilen präsent sein.