FBI-Hintertüren helfen niemandem

Werbung

Das FBI war kürzlich in den Nachrichten mit seiner Kampagne, Technologieunternehmen zu zwingen, ihre zu ändern Verschlüsselungsmethoden Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Weiterlesen um das Aufspüren von Benutzernachrichten zu vereinfachen. Laut FBI ist dies eine Änderung des gesunden Menschenverstandes: Schließlich verlassen sich Kriminelle auf diese verschlüsselten Dienste, um zu kommunizieren insgeheim, und die Verfassung gewährt ihnen das Recht, Informationen (wie Briefe und Dokumente) zu beschlagnahmen, wenn ein rechtmäßiger Haftbefehl vorliegt vorgeführt.

Warum also nicht dem FBI die Möglichkeit geben, verschlüsselte Dokumente zu lesen?

Wenn wir diese Schritte nicht unternehmen, warnt das FBI, dass Kriminelle und Terroristen weiterhin „dunkel werden“ - um ihren Datenverkehr auf anonyme Messaging-Plattformen zu verlagern, die nicht genau überwacht werden können. Dies, sagen sie, überlässt das Kräfteverhältnis den schlechten Menschen. Die Regierung des Vereinigten Königreichs hat ähnlich gemacht

schlimme Warnungen Warum Snapchat & iMessage in Großbritannien wirklich verboten werden könntenPremierminister David Cameron erklärte dies in einem Raum voller Parteiaktivisten in Nottingham Die Verschlüsselung für Nachrichten wäre verboten, sollte seine Partei beim nächsten General die Mehrheit erhalten Wahl. Weiterlesen .

Gemäß FBI-Direktor James Comey:

"ISILs M.O. ist es, auf Twitter zu senden, die Leute dazu zu bringen, ihnen zu folgen und sie dann zu Twitter Direct Messaging zu verschieben “, um zu bewerten, ob sie ein legitimer Rekrut sind, sagte er. "Dann verschieben sie sie in eine verschlüsselte Mobile-Messaging-App, damit sie für uns dunkel werden."

Das FBI plaudert auch nicht untätig. Der nächste Kampf im Datenschutzkrieg findet weitgehend im Verborgenen bei Apple, Inc. statt. Der CEO, Tim Cook, hat zunehmend verärgerte Erklärungen zum Datenschutz der Benutzer abgegeben, einschließlich folgende:

„[T] hier wurden Gerüchte und Dinge in der Presse geschrieben, dass Leute Hintertüren zu unseren Servern hatten. Nichts davon ist wahr. Null. Wir würden das niemals zulassen. Sie müssten uns in einer Kiste rauskarren, bevor wir das tun würden. “

Seit einiger Zeit kursieren Gerüchte, dass das FBI versucht, das Unternehmen unter Druck zu setzen, der Verschlüsselung seiner Produkte und Dienstleistungen (wie iPhone und iMessaging) „Hintertüren“ hinzuzufügen. Nun gibt es einige öffentliche Beweise dafür, dass dies geschieht. Das Justizministerium hat Apple einen Gerichtsbeschluss erlassen, in dem gefordert wird, dass in einem Fall von Waffen- und Drogenkriminalität Echtzeit-Messaging-Protokolle zwischen zwei Verdächtigen übergeben werden. Apple hat sich geweigert und erklärt, dass selbst sie die Benutzerverschlüsselung nicht knacken können - schließlich ist das der Punkt.

Die Antwort des FBI und des DoJ war, dass sie erwägen, Apple vor Gericht zu bringen - vermutlich um zu versuchen, eine gerichtliche Anordnung zu erhalten, um das Unternehmen zu zwingen, ihre Verschlüsselung hinter die Tür zu setzen. ZDNet warnt In diesem Fall könnte Apple zur Kapitulation gezwungen werden. Es wäre nicht das erste Mal, dass so etwas passiert: 2014 konnte Yahoo endlich seine geheimen FISA-Gerichtsverhandlungen mit PRISM, dem Regierungsüberwachungsprogramm von Edward Snowden enthüllt Held oder Bösewicht? Die NSA moderiert ihre Haltung zu SnowdenDer Whistleblower Edward Snowden und John DeLong von der NSA standen auf dem Programm für ein Symposium. Obwohl es keine Debatte gab, scheint die NSA Snowden nicht mehr als Verräter zu malen. Was hat sich geändert? Weiterlesen Anfang der 2000er Jahre. Als Yahoo sich weigerte, Benutzerinformationen weiterzugeben, wurde es mit riesigen, geheimen Bußgeldern konfrontiert - 250.000 US-Dollar pro Tag, die sich jeden Monat verdoppelten. In diesem Zusammenhang hätte die tägliche Geldbuße in etwas mehr als zwei Jahren das weltweite BIP von 74 Billionen Dollar überschritten.

Umsetzungsfragen

Auch die verschiedenen moralischen und ignorieren konstitutionell Bedenken hinsichtlich dieser Art von Dingen gibt es auch viele technische Probleme mit dem Vorschlag. Seit das FBI auf die Hintertüren seiner Verschlüsselung drängt, haben sich eine Reihe von Sicherheitsforschern gemeldet, um auf einige grundlegende Mängel des gesamten Konzepts hinzuweisen.

Für den Anfang wird Ihnen jeder Mainstream-Sicherheitsexperte sagen, dass die von Comey gewünschten „sicheren Hintertüren“ nicht existieren. Der Direktor der Federal Trade Commission hat sagte direkt Der Vorschlag ist eine schlechte Idee. Es gibt keine Möglichkeit, eine Hintertür in einem starken Verschlüsselungsschema zu hinterlassen, ohne die Gesamtsicherheit ernsthaft zu beeinträchtigen. Kryptosysteme, die diese Eigenschaft haben einfach nicht existieren. Kryptographie kann nicht gewollt werden.

TechDirt hat ein ziemlich wunderbarer Artikel diese Idee auseinander reißen. Ein Auswahlzitat:

"[I] t ist ziemlich erstaunlich, dass Comey immer wieder darauf besteht, dass diese klugen Köpfe im Silicon Valley etwas magischen Elfenstaub besprühen und ihm geben können, was er will, aber gleichzeitig behauptet, dass es so ist zu schwer für das FBI, um tatsächlich zu quantifizieren, wie groß die Problemverschlüsselung für seine Untersuchungen ist. Außerdem kann er nicht einmal einen einzigen zur Verfügung stellen Beispiel aus der realen Welt denn wo Verschlüsselung ein echtes Problem war. “

Selbst wenn ein solches System geschaffen werden könnte, gibt es einen weiteren schwerwiegenden Fehler: Wir würden dem den Schlüssel geben Regierung. Die gleiche Regierung wie können nicht einmal ihre eigenen Personalakten aufbewahren Was ist der OPM-Hack und was bedeutet er für Sie?Seit einigen Wochen verschlechtern sich die Nachrichten aus dem Amt für Personalmanagement (OPM) nach einem Hack von historischem Ausmaß stetig. Aber was ist wirklich passiert und was können Sie dagegen tun? Weiterlesen und ging Monate oder Jahre, ohne zu bemerken, dass sie gehackt worden waren. Edward Snowden, ein Auftragnehmer, ging mit Einzelheiten zu den sensibelsten Geschäften der NSA hinaus. Wie viele Stunden würde die chinesische Regierung Ihrer Meinung nach brauchen, um eine Kopie des Schlüssels zu erhalten? Wie viele Tage, bis es auf dem erscheint dunkles Netz So finden Sie aktive .Onion Dark-Websites (und warum Sie dies möchten)Das Dark Web besteht zum Teil aus .onion-Sites, die im Tor-Netzwerk gehostet werden. Wie findest du sie und wohin? Folge mir... Weiterlesen und jeder halbkompetente Hacker kann auf das Bankkonto eines anderen zugreifen? Die Computersicherheitsstandards innerhalb der amerikanischen Regierung sind nicht annähernd gut genug, um ihnen die Sicherheit des gesamten Internets anzuvertrauen.

Falsche Zwecke

Es gibt jedoch ein größeres Problem, das direkt zum Kern des gesamten Arguments führt: nämlich, dass diese Art von Hintertüren das Problem, um das sich das FBI angeblich kümmert, nicht wirklich lösen. Die Rechtfertigung des FBI hängt von ernsthaften Bedrohungen ab - nicht von Drogengeschäften und Geldbeuteln, sondern von Terroristen und Menschenhändlern. Leider sind dies die Menschen, die am wenigsten von diesen Hintertüren betroffen sind.

Terroristen und Kriminelle kennen die Verschlüsselung nicht. Diejenigen, die Verschlüsselung verwenden, tun dies absichtlich, um eine Überwachung zu vermeiden. Es ist naiv zu glauben, dass sie es nicht bemerken, wenn es dem FBI gelingt, eine Art Hintertür zu bekommen. Terroristen und Waffenhändler werden nicht nur weiterhin einen iMessenger mit Hintertür verwenden, sondern auch zu verschlüsselte Chat-Programme So sichern und verschlüsseln Sie Ihre Instant Messaging-Chats Weiterlesen in anderen Ländern entwickelt oder zu Open-Source-Software, deren Sicherheit sie überprüfen können. Diejenigen, die für die Hintertüren anfällig sind, sind diejenigen, die zu wenig informiert sind, um eine bessere Computersicherheit zu nutzen - auch bekannt als Kleinkriminelle und die meisten gesetzestreuen Bürger.

Kryptografische Hintertüren sind viel nützlicher, um Ihre Großmutter zu beschnüffeln, als um ISIL zu beschnüffeln, und das FBI weiß das sehr wahrscheinlich. Nehmen Sie also ihre schrecklichen Warnungen vor Terroristen mit einem Salzkorn von der Größe Utahs.

Das FBI wird natürlich argumentieren, dass für gesetzestreue Bürger keine Datenschutzprobleme aufgeworfen werden. Schließlich benötigen sie immer noch einen Haftbefehl, um auf diese Informationen zugreifen zu können, genauso wie sie Ihr Haus oder Ihren Aktenschrank durchsuchen würden. Dies sind jedoch nicht die uninformierten, unschuldigen Tage, bevor der Snowden leckt.

Wir wissen über die Existenz von geheime Gerichte, die geheime Haftbefehle auf der Grundlage geheimer Beweise ausstellen. Diese Gerichte lehnen die Ausstellung von Haftbefehlen nicht ab, da dies nicht ihr Zweck ist. Sie sind Stempel in allen außer Namen. Es ist eine aktive Beleidigung, uns zu bitten, einem solchen System unsere Privatsphäre anzuvertrauen.

Hier ist Sicherheitsexperte Bruce Schneier Sicherheitsexperte Bruce Schneier über Passwörter, Datenschutz und VertrauenErfahren Sie mehr über Sicherheit und Datenschutz in unserem Interview mit dem Sicherheitsexperten Bruce Schneier. Weiterlesen eine ähnliche Ansicht in seinem Blog Schneier on Security zum Ausdruck bringen,

„Stell dir vor, Comey hat bekommen, was er wollte. Stellen Sie sich vor, iMessage, Facebook, Skype und alles andere, was in den USA hergestellt wurde, hatten seine Hintertür. Der ISIL-Mitarbeiter würde seinem potenziellen Rekruten sagen, er solle etwas anderes verwenden, etwas Sicheres und nicht in den USA hergestelltes. Vielleicht ein Verschlüsselungsprogramm aus Finnland, der Schweiz oder Brasilien. Könnte sein Mudschaheddin Geheimnisse. Vielleicht irgendetwas. "

Eine Geschichte der Überwachung

Dies ist nicht das erste Mal, dass verschiedene Regierungsbehörden so etwas versuchen. In den 90er Jahren wurde die Clinton-Administration versuchte die Tech-Industrie zu zwingen Überwachung von Überwachungshardware in ihren Geräten - dem sogenannten „Clipper-Chip“, mit dem Regierungsbehörden eine starke Verschlüsselung umgehen können.

Auch in diesem Fall wurden Schwachstellen im System gefunden, die die Sicherheit der Geräte beeinträchtigten und es Kriminellen ermöglichten, diese auf jeden Fall zu umgehen. Der Vorschlag wurde abgelehnt. In einer Analyse mit dem Titel „Keys Under Doormats: Unsicherheit durch Erfordernis des Zugriffs der Regierung auf alle Daten und Kommunikation “, äußern mehr als ein Dutzend Sicherheitsforscher die Ansicht, dass der neue Vorschlag gleichmäßig wäre schlechter. Aus der Zusammenfassung:

„Vor zwanzig Jahren haben sich Strafverfolgungsbehörden dafür eingesetzt, Daten- und Kommunikationsdienste für die Entwicklung ihrer Produkte zu verlangen, um den Zugriff der Strafverfolgungsbehörden auf alle Daten zu gewährleisten. Nach langwierigen Debatten und heftigen Vorhersagen, dass die Durchsetzungskanäle dunkel werden, wurden diese Versuche, das aufkommende Internet zu regulieren, aufgegeben.

In den vergangenen Jahren blühten Innovationen im Internet auf, und Strafverfolgungsbehörden fanden neue und effektivere Mittel für den Zugriff auf erheblich größere Datenmengen. Heute hören wir wieder Forderungen nach Regulierung, um die Bereitstellung außergewöhnlicher Zugangsmechanismen vorzuschreiben.

In diesem Bericht nahm eine Gruppe von Informatikern und Sicherheitsexperten teil, von denen viele an einem 1997 teilnahmen Das Studium dieser Themen hat sich einberufen, um die wahrscheinlichen Auswirkungen eines außergewöhnlichen Zugangs zu untersuchen Mandate. Wir haben festgestellt, dass der Schaden, der durch außergewöhnliche Zugangsanforderungen der Strafverfolgungsbehörden verursacht werden könnte, heute noch größer ist als vor 20 Jahren. “

Zu viel für zu wenig

Zusammenfassend lässt sich sagen, dass Verschlüsselungstüren technisch und praktisch eine schlechte Idee sind. Sie lösen nicht die großen Probleme der Strafverfolgung, aber sie schaffen neue für Verbraucher und alle anderen, die auf Sicherheit angewiesen sind. Sie der Industrie aufzuzwingen wird unglaublich teuer sein, und wir werden fast nichts dafür bekommen. Sie sind eine schlechte Idee, die in böser Absicht vorgeschlagen wird. Und mit etwas Glück wird das wachsende Stimmengewirr gegen die Idee sie wieder aufhalten.

Was denken Sie? Sollte die Regierung die Macht haben, die Verschlüsselung zu gefährden? Teilen Sie uns Ihre Meinung in den Kommentaren mit!

Bildnachweis:die Tür blockieren von Mopic über Shutterstock