Im Herbst 2013 wurde ein junger Mann namens Ross Ulbricht in einer öffentlichen Bibliothek in San Francisco festgenommen, abgelenkt von zwei FBI-Agenten, die sich inmitten eines lauten und leidenschaftlichen Streits als Paar ausgaben. Diese Ablenkung erwies sich als entscheidend, als ein anderer Agent nach Ulbrichts Laptop griff, bevor er ihn schließen konnte. Wenn Ulbricht es geschlossen hätte, hätte sich die Festplatte des Computers selbst verschlüsselt und es viel schwieriger gemacht, den Fall der US-Regierung gegen den Mann zu beweisen.
Was war Ulbrichts Verbrechen? Der 29-Jährige betrieb einen kriminellen Online-Marktplatz namens Silk Road. Sein Laptop zeigte, dass er immer noch als Administrator der Website angemeldet war, und versorgte die Regierung mit einem detaillierten Tagebuch über jede seiner Bewegungen und kriminellen Handlungen. Im Februar 2015 wurde er wegen Geldwäsche , Hacking und Verschwörung wegen Drogenhandels verurteilt. Die Dateien, die von seiner Festplatte kopiert wurden, bevor sie verschlüsselt werden konnten, waren für die Strafverfolgung von entscheidender Bedeutung .
Verschlüsselung überall
Seit Ulbrichts Verhaftung hat sich die Verschlüsselung weiter verbreitet, von iPhones bis zur Messenger-App von Facebook. Viele Geräte werben für Verschlüsselung als Verkaufsargument. Staatliche und föderale Sicherheits- und Strafverfolgungsbeamte sind weniger begeistert davon, was nicht überraschend ist. Der Bezirksstaatsanwalt von New York, Cyrus R. Vance Jr., schrieb 2015: "Angeklagte, die wegen aller Arten von Verbrechen angeklagt sind, einschließlich Vergewaltigung, Entführung, Raub, Förderung von Kinderpornografie, Diebstahl und vermutlich von Personen, die an Terrorakten interessiert sind "schätzte die Sicherheit, die das iOS 8-Betriebssystem ihnen bot.
"Kriminelle Angeklagte im ganzen Land sind die Hauptnutznießer von iOS 8, und die Sicherheit aller amerikanischen Gemeinschaften wird dadurch gefährdet", schrieb Vance.
Das langjährige Problem wurde 2016 besonders untersucht, nachdem sich FBI und Apple über den Zugang zum iPhone des San Bernardino-Schützen Syed Farook gestritten hatten ( das FBI erhielt schließlich Zugang ). Im Jahr 2017 gab das FBI bekannt, dass es auf fast 7.800 verschlüsselten Geräten sitzt, von denen die Agentur behauptet, dass sie Beweise enthalten, die entscheidend dafür sind, mehr Kriminelle hinter Gitter zu bringen. Die Agentur hat diese Schätzung später auf weniger als 2.000 nach unten korrigiert, schreibt ZDnet .
Der Verschlüsselungsabstand
Was tun mit diesen verschlüsselten Geräten? Nun, das US-Justizministerium hat sich für ein Gesetz eingesetzt, das vorschreibt, dass Technologieunternehmen Tools entwickeln, mit denen die Strafverfolgung die Verschlüsselung umgehen und auf Daten auf den Geräten ihrer Kunden zugreifen kann. Es wurde kein solches Gesetz ausgearbeitet, aber die Agentur verfolgt die Angelegenheit noch immer .
Diese Anstrengung ist nicht beispiellos. 1993 erwog der Kongress ein Gesetz, das die Verwendung des sogenannten "Clipper-Chips" vorschreibt, der eine Kopie eines Verschlüsselungsschlüssels für die Strafverfolgung speichert und die Entschlüsselung sicherer Dateien mit einem Haftbefehl ermöglicht. Der Chip hatte jedoch schwerwiegende technische Schwachstellen und wurde mit massiven Rückschlägen konfrontiert , die das Projekt nur drei Jahre später töteten.
Was fordert das DOJ? "[Es] fordert Technologieunternehmen auf, eine technische Lösung zu entwickeln, die es ihnen ermöglicht, auf rechtmäßige Gerichtsbeschlüsse zu reagieren, ohne die Sicherheit tödlich zu gefährden" und starke Verschlüsselungsstandards zu unterstützen, sendet ein DOJ-Sprecher eine E-Mail, der darum bittet, nicht genannt zu werden.
Eine Möglichkeit, dies zu tun, ohne die Verschlüsselung zu beeinträchtigen, gibt es einfach nicht, schrieb der Cybersicherheitsexperte Matt Blaze in einer Stellungnahme der Washington Post aus dem Jahr 2015 . (Blaze veröffentlichte 1994 den Leitfaden zu den Sicherheitslücken des Clipper-Chips.) Darüber hinaus würde eine solche Lösung effektiv eine ausnutzbare Hintertür schaffen. Dies ist äußerst folgenreich. Wenn Programmierer einen Verschlüsselungsalgorithmus anwenden, verwenden sie eine Bibliothek bewährter Ansätze. Diese Algorithmen werden von Experten mit fortgeschrittenen Abschlüssen in Mathematik entwickelt und in freier Wildbahn gründlich getestet. Dieselben Algorithmen, die Ihre Textnachrichten auf einem iPhone und der Festplatte Ihres Laptops verschlüsseln, sind fast dieselben Algorithmen, die Ihre Online-Einkäufe und Banksitzungen verschlüsseln.
Weitreichende Konsequenzen
Und dies ist letztendlich der Grund, warum die Untergrabung der Verschlüsselung eine weitaus schlimmere Heilung darstellt als die Krankheit. Wir verlassen uns auf Verschlüsselungsalgorithmen, um unsere privaten Daten und den weltweiten E-Commerce-Markt von fast 2,8 Billionen US-Dollar zu sichern . Eine Hintertür, über die Dritte Details zu Transaktionen lesen können, bedeutet, dass unzählige Kreditkarteneinkäufe integriert werden können. Es könnte auch verwendet werden, um Online-Banking-Sitzungen und andere personenbezogene Daten zu erfassen, die für Erpressungs-, Identitäts- und Kreditkartenbetrug nützlich sind. Heutzutage erfordert diese Art des Hackens, den Benutzer dazu zu bringen, Hackern Zugriff auf ihre Computer und Internetverbindungen zu gewähren. Eine Hintertür würde ein solches Schnüffeln weitaus einfacher machen, da von den Opfern nichts anderes verlangt würde, als das Internet zu nutzen.
Online-Einkäufe wären nicht mehr sicher, da derzeit stark verschlüsselte Transaktionen trivial zu entschlüsseln wären. Online-Banking wäre so, als würde man zufälligen Fremden eine Kopie Ihrer Kontoauszüge zusammen mit Konto- und Bankleitzahlen geben. Und während der globale E-Commerce in die Krater geraten ist, wären die Terminals für die Kreditkartenverarbeitung in stationären Geschäften ebenfalls stark gefährdet, da auch sie dieselben Algorithmen ausführen, um Ihre Daten zu schützen. Bargeld wäre der einzig sichere Weg, um Dinge zu kaufen, was die Weltwirtschaft um Jahrzehnte zurückversetzt. Selbst dann bedeutet die Verwendung des Geldautomaten, dass Sie riskieren, dass Ihre PIN- und Debitkartennummern in einem jetzt leicht durchdringbaren Netzwerk geklaut werden.
Aber nur die Regierung hätte diese Abkürzungen oder Skelettschlüssel, oder? Falsch. Wenn die Verschlüsselung für Regierungen geschwächt ist, ist sie auch für Hacker geschwächt, weil Sie effektiv eine Gleichung lösen, für die es nur eine Antwort gibt. Es ist unmöglich, dasselbe mathematische Problem zu lösen und zwei völlig unterschiedliche Antworten zu finden, abhängig von der Person, die es löst. Und wenn es einen Schlüssel gibt, mit dem die Verschlüsselung für die Strafverfolgung aufgehoben werden kann, können die Personen, die Zugriff darauf haben, um ein Vielfaches Millionäre sein, wenn sie ihn an Hacker verkaufen, und einige von ihnen werden dies unweigerlich tun.
Ein DOJ-Sprecher seinerseits stellt per E-Mail fest, dass der Begriff "Verschlüsselungstüren" nicht hilfreich ist und nicht vom Justizministerium angestrebt wird. "Der eingeschränkte Zugang zu Inhalten rechtmäßig erlangter Daten ist nicht nur ein Problem für die Regierungen." aber eine gegenseitige Verantwortung für alle Beteiligten. " Der Sprecher schreibt außerdem: "Die Regierungen der fünf Augen ermutigen Dienstleister für Informations- und Kommunikationstechnologie, freiwillig rechtmäßige Zugangslösungen für ihre Produkte und Dienstleistungen zu etablieren, die sie in unseren Ländern herstellen oder betreiben."
Obwohl dies aus politischer Sicht anodyne genug erscheint, deutet der Mangel an Spezifität darauf hin, dass das DOJ eine Möglichkeit wünscht, Daten auf Befehl mit einem Haftbefehl zu entschlüsseln, obwohl Sicherheitsexperten sagen, dass ein solcher Weg aufgrund der Regeln der Mathematik einfach nicht existiert. Was auch immer passiert, eines ist sicher: Die Verschlüsselung wird auch in den kommenden Jahren ein hart umkämpftes Thema bleiben.
Das ist interessant
Five Eyes ist der Name des Netzwerks von fünf Ländern, die Informationen miteinander teilen. Es besteht aus den USA, Kanada, Neuseeland, Australien und dem Vereinigten Königreich.
