Der Chef der britischen Spionageagentur sagt, Technologieunternehmen sollten einen Weg finden, um die Verschlüsselung zu umgehen

Der Leiter des britischen Geheimdienstes GCHQ hofft, dass Technologieunternehmen und akademische Forscher Wege finden werden, um Ermittlern der Regierung Zugang zu verschlüsselten Geräten zu verschaffen, ohne breite Hintertüren zu schaffen, die die Computersicherheit untergraben.





In einer Rede vor etwa 150 Personen an der Internet Policy Research Initiative am MIT, GCHQ-Direktor Robert Hannigan sagte am Montag, dass Strafverfolgungs- und Geheimdienstbeamte nur gezielte Wege wollen, um den Missbrauch der Verschlüsselung durch ISIS und andere Terroristen und Kriminelle zu stoppen.

Es solle möglich sein, dass sich Fachexperten zusammensetzen und Lösungen erarbeiten, sagte er. Ich bin nicht dafür, die Verschlüsselung zu verbieten. Ich fordere auch keine obligatorischen Hintertüren. … Nicht alles ist eine Hintertür, geschweige denn eine Tür, die außerhalb des Rechtsrahmens ausgenutzt werden kann.

Hannigans Haltung zur Verschlüsselung passt zu den Gesetzentwurf zu Ermittlungsbefugnissen , ein im britischen Parlament anhängiges Gesetz, das die Rechtmäßigkeit einer breiten Palette von Überwachungspraktiken bestätigen würde. Es stimmt auch mit Aussagen überein, dass die US-Verteidigungsminister und andere hochrangige Beamte haben in den letzten Wochen inmitten der Apple-FBI-Kontroverse gemacht.



Dies deutet darauf hin, dass die Beamten die Lehren aus vergangenen Kämpfen um die Verschlüsselung gezogen haben. In den 1990er Jahren musste die National Security Agency aufhören, von Unternehmen zu verlangen, alles mit einer Komponente namens Clipper Chip zu sichern, zu der sie einen Hauptschlüssel aufbewahrte, nachdem ein Forscher gezeigt hatte, dass das System schwerwiegende Fehler hatte.

Experten für Computersicherheit sagen jedoch, dass sie immer noch nicht sehen, wie Unternehmen den Zugriff der Strafverfolgungsbehörden auf verschlüsselte Daten sicherstellen können, ohne gefährliche neue Sicherheitslücken zu öffnen. Apple und Google halfen Ermittlern routinemäßig dabei, Daten von Smartphones zu entfernen, bevor die Unternehmen 2014 die Verschlüsselungspraktiken verschärften, aber die Branche hat wenig Lust, die Sicherheit auf den Stand der Technik von vor zwei Jahren zurückzusetzen.

GCHQ-Direktor Robert Hannigan glaubt, dass Unternehmen den Ermittlern der Regierung helfen können, die Verschlüsselung zu umgehen, ohne sie lahmzulegen.



Ich denke, der Höhepunkt dessen, was Hannigan sagte, ist, dass Hintertüren nicht die Antwort sind, sagte er Daniel J. Weitzner , ein ehemaliger Technology Policy Officer des Weißen Hauses, der die Internet Policy Research Initiative leitet und an einem einflussreichen Verschlüsselungsbericht gearbeitet hat letztes Jahr erschienen . Die gesamte Infrastruktur herunterzufahren ist nicht der richtige Weg. Die Frage ist dann, was machst du?

Weitzner und Hannigan schlugen beide vor, dass die Antwort in Schwachstellen liegen wird, die selbst verschlüsselten Telefonen inhärent sind – wie der Weg, den das FBI Apple auffordert, in dem Telefon zu öffnen, das vom San-Bernardino-Shooter Syed Rizwan Farook verwendet wird. Ich bin mir nicht sicher, ob [Unternehmen] Systeme bauen werden, die dies unmöglich machen“, sagte Hannigan in einem Interview. Nicht zuletzt, weil ihre eigenen Nutzer dann große Probleme bekommen, oder?'

Beweise von einem verschlüsselten Telefon zu bekommen, ist für eine örtliche Polizeibehörde sicherlich viel schwieriger als für einen mächtigen Geheimdienst wie GCHQ oder die NSA. (Auf die Frage, ob seine Experten das Telefon von San Bernardino auch ohne Apples Hilfe knacken könnten, lachte Hannigan und sagte: Ich wäre verrückt, dorthin zu gehen.)



Dennoch sagte Hannigan – der erst zum zweiten Mal in einem öffentlichen Forum auftrat, seit er 2014 die Leitung des GCHQ übernommen hatte –, dass Technologieunternehmen enger mit Regierungen zusammenarbeiten sollten, um zu versuchen, Wege zu finden, um den Strafverfolgungsbehörden das zu geben, was sie wollen. Die Wahrnehmung, dass es nichts als Konflikte zwischen Regierungen und der Technologiebranche gebe, sei eine Karikatur, sagte er in seiner Rede. In Wirklichkeit leisten Unternehmen routinemäßig Hilfe im Rahmen des Gesetzes, und das möchte ich heute anerkennen.

Er räumte jedoch ein, dass es unwahrscheinlich sei, dass ein einfacher und breiter Zugang möglich sei. Der Sicherheitsschwanz sollte nicht mit dem Hund wedeln, sagte er. Und natürlich werden wir manchmal nichts tun können und das müssen wir akzeptieren. Aber das sollten sicherlich die Ausnahmen sein.

verbergen