Kryptographie könnte die NSA-Telefonüberwachung um Datenschutz erweitern

Seit im vergangenen Sommer mehrere groß angelegte US-Überwachungsprogramme in Dokumenten enthüllt wurden, die von Edward Snowden durchgesickert waren, haben sich viele Unternehmen und Einzelpersonen bemüht, die Verschlüsselung breiter zu nutzen. Nun sagt ein Microsoft-Forscher, dass Kryptographie-Tools auch innerhalb von Geheimdiensten verwendet werden könnten, um die Überwachung einzudämmen, indem Datenspeicher und Datensuchvorgänge datenschutzgerechter und resistenter gegen Missbrauch gemacht werden.





Kryptographieforscher Seny Kamara , der im Forschungslabor von Microsoft in Redmond, Washington, arbeitet, hat ein Design für ein solches System namens MetaCrypt entworfen. Es würde Geheimdienstanalysten ermöglichen, Telefonaufzeichnungen zu durchsuchen und diese gleichzeitig vor Lecks oder unnötiger Schleppnetzfischerei zu schützen. Kamara wurde inspiriert, MetaCrypt zu entwickeln, nachdem er über die Telefonaufzeichnungsdatenbank der NSA gelesen hatte, in der Details aller Anrufe gespeichert sind, die in den letzten fünf Jahren über große US-Kommunikationsunternehmen wie Verizon getätigt wurden (siehe NSA Phone-Record Tracking Troubles Privacy Scholars).

MetaCrypt ist ein Satz kryptografischer Protokolle, die die Informationen in einer solchen Datenbank jederzeit verschlüsselt halten können. Sie würden verschiedene Kontrollen darüber durchsetzen, wie die darin enthaltenen Informationen verwendet wurden. Analysten wären beispielsweise darauf beschränkt, nur bestimmte Arten von Suchanfragen durchzuführen, und die Ergebnisse dieser Suchanfragen wären die einzigen Daten aus einer Sammlung, die sie entschlüsseln könnten.

Mit anderen bei Microsoft arbeitet Kamara seit etwa einem Jahrzehnt an Möglichkeiten, verschlüsselte Daten zu durchsuchen, ohne sie jemals entschlüsseln zu müssen (siehe Durchsuchen einer verschlüsselten Cloud). MetaCrypt ist ein individuelles Forschungsprojekt, nicht Teil eines größeren Microsoft-Projekts, und das Unternehmen lehnte es ab, Kamaras Arbeit zu kommentieren. Aber er präsentierte sein Design letzten Monat auf der Financial Cryptography Conference in Barbados ( siehe Folien ) und ein technisches Papier ist in Vorbereitung.



ÄHNLICHE BEITRÄGE Sehen Sie sich andere von Symantec bereitgestellte Artikel an:

Unternehmensmobilität
Sichere mobile Berater
Fallstudie: Quest Diagnostics mobilisiert seine Kliniker und Vertriebsmitarbeiter

Unter dem MetaCrypt-Design würden Telefonaufzeichnungen in einer stark verschlüsselten Form gespeichert. Genau wie bei der bestehenden Datenbank mit Telefonaufzeichnungen können Agenturen Aufzeichnungen durchsuchen, indem sie eine interessierende Telefonnummer angeben. Sie erhielten Aufzeichnungen über die von dieser Nummer und die von diesem Telefon aus getätigten Anrufe – eine sogenannte Zwei-Hop-Abfrage. Nach dem Design von Kamara würden die Abfragenummern jedoch in verschlüsselter Form an den Datenspeicher geliefert, um zu verhindern, dass andere herausfinden, wonach gesucht wurde. Die zurückkommenden Datensätze würden selbst verschlüsselt und wären für jeden bedeutungslos, der sie auf dem Rückweg zu dem Analytiker abfangen würde, der die Anfrage gestellt hat.

Das MetaCrypt-Design beinhaltet auch eine Möglichkeit sicherzustellen, dass überhaupt nur genehmigte Suchen durchgeführt werden. Um eine verschlüsselte Suchanfrage zu generieren, die der Datenspeicher verarbeitet, müssen zwei Analysten und mindestens ein Supervisor ihre persönlichen kryptografischen Schlüssel eingeben. Eine weitere Prüfung wird durchgeführt, wenn es darum geht, das zurückkommende Ergebnis zu entschlüsseln.



Die Arbeit von Kamara zeigt nur, dass es möglich ist, auf diese Weise bestehende Verschlüsselungsverfahren zu verwenden. Die Implementierung von MetaCrypt auf einem System, das große Datenmengen verarbeitet, würde erheblichen Mehraufwand erfordern, und das Endergebnis könnte hinter der Leistung zurückbleiben, die von Systemdesignern in einem großen Unternehmen oder einer Regierungsbehörde als praktikabel angesehen wird.

Dennoch kommt Kamaras Vorschlag zu einer Zeit, in der das Telefonüberwachungsprogramm der NSA im Fluss ist. Präsident Obama sagte im Januar, dass die Behörde keine Datenbank mit inländischen Telefonaufzeichnungen mehr führen sollte, und schlug vor, dass stattdessen ein Dritter dies tun könnte (siehe Obama verspricht Reform des Massentelefonüberwachungsprogramms). Dann, im März, sagte der Präsident, dass die NSA die Aufzeichnungen einzelner Telefongesellschaften abfragen werde. Dieser Vorschlag muss jedoch vom Kongress genehmigt werden, und vorerst bleibt die aktuelle Datenbank – und ihre fünfjährigen Anrufaufzeichnungen – bestehen.

Welche Form auch immer das neue Telefonüberwachungssystem annehmen wird, Ideen wie die von Kamara werden in den US-Geheimdiensten wahrscheinlich nie viel Anklang finden, sagt William Binney, ein ehemaliger NSA-Analyst und Kryptograf, der seit seiner Pensionierung ein lautstarker Kritiker der Agentur ist 2001.



Binney leitete das Design eines Systems namens Thin Thread, während er für die Agentur arbeitete. Es kombinierte Überwachungsinformationen aus Telefonaufzeichnungen und anderen Quellen, hielt aber auch Daten über US-Bürger verschlüsselt, es sei denn, ein Haftbefehl war gesichert. Binney sagt, dass das zweite Feature dazu beigetragen hat, dass das Programm kurz nach einem erfolgreichen Pilotprojekt eingestellt wurde. Es wurde als Hindernis dafür angesehen, dass sie jede gewünschte Suche durchführen konnten, sagt Binney, obwohl die Funktion die Analyse, für die das System gedacht war, nicht beeinträchtigte. Es war politisch inakzeptabel.

Binney hält den Zugang der Regierung zu großen Speichern von inländischen Überwachungsdaten, selbst wenn sie sich im Besitz Dritter befinden, für verfassungswidrig. Und er glaubt nicht, dass Vorschläge wie der von Kamara heute bei den US-Geheimdiensten willkommen geheißen würden, obwohl ihre Aktivitäten in letzter Zeit öffentlich bekannt wurden. Es ist eine gute Idee, sagt er, aber es wäre immer noch inakzeptabel.

verbergen