Schwächung der Verschlüsselung erhöht nicht die Sicherheit

Berichten zufolge hat das britische Innenministerium Apple eine geheime Anordnung erteilt, die das Unternehmen dazu verpflichtet, seine stärkste verschlüsselte Datenspeicherung zu deaktivieren, damit die Strafverfolgungsbehörden des Landes bei Ermittlungen auf die Datensicherungen der Nutzer zugreifen können. Die im letzten Monat erlassene Anordnung würde nicht nur Apple-Kunden im Vereinigten Königreich, sondern auf der ganzen Welt betreffen und einen gefährlichen Präzedenzfall schaffen, den andere Länder nutzen könnten, um ähnliche Forderungen zu rechtfertigen.

Die Anordnung, über die die Washington Post berichtet, stellt eine erhebliche Herausforderung für den Zugang der Verbraucher zu starker Verschlüsselung dar und ist das jüngste Kapitel in einer langen und schmutzigen Geschichte des Widerstands von Regierungen gegen die Verschlüsselung von Daten im Ruhezustand und bei der Übertragung. Je nachdem, wie weit man mit seinen Definitionen gehen will und wie weit man zurückblickt, kann man in den letzten Jahrzehnten Dutzende von Beispielen für diese Art von Verhalten von Regierungen auf der ganzen Welt finden, darunter auch Demokratien wie das Vereinigte Königreich und die Vereinigten Staaten. Die meisten dieser Beispiele haben mit Bemühungen zu tun, die Verschlüsselung von Daten während der Übertragung zu kompromittieren, wie etwa Hintertüren in sicheren Nachrichtendiensten oder der absurde Clipper Chip-Vorschlag.

Die britische Anordnung betrifft jedoch ruhende Daten, insbesondere die Daten, die von Apple-Nutzern in ihren iCloud-Backups gespeichert werden. Und noch spezifischer die Daten von Nutzern, die Advanced Data Protection, Apples hochgradig verschlüsselten Backup-Dienst, aktiviert haben. Diese Option ermöglicht es Nutzern, die Kontrolle über ihre eigenen Backups zu übernehmen und stellt sicher, dass nur sie und nicht Apple im Besitz der Schlüssel zur Entschlüsselung dieser Backups sind. Mit dieser Option wird eine der wichtigsten Methoden der Strafverfolgungsbehörden umgangen, um an die iPhone-Daten der Nutzer zu gelangen: ein Durchsuchungsbefehl für das iCloud-Backup. Der ADP-Dienst ist nicht in jedem Land verfügbar, aber unter anderem in Großbritannien und den USA.

Die Anordnung würde Apple dazu zwingen, entweder eine Methode zu entwickeln, mit der die Strafverfolgungsbehörden auf diese Sicherungskopien zugreifen können - was den Zweck des Dienstes völlig zunichte machen würde - oder... was? Die Geschäftstätigkeit im Vereinigten Königreich einstellen? Letzteres ist das wahrscheinlichere Ergebnis, aber das ändert nichts an dem größeren Problem, nämlich den anhaltenden Bemühungen von Regierungen, Verschlüsselung und verschlüsselte Dienste zu schwächen oder zu deaktivieren. Diese Bemühungen sind im besten Fall kontraproduktiv und im schlimmsten Fall aktiv schädlich.

Zu den möglichen Auswirkungen dieser Anordnung schrieb Thorin Klosowski von der Electronic Frontier Foundation: "Es gibt keinen technologischen Kompromiss zwischen einer starken Verschlüsselung, die die Daten schützt, und einem Mechanismus, der der Regierung besonderen Zugang zu diesen Daten ermöglicht. Jede "Hintertür", die für die Regierung gebaut wird, setzt jeden einem größeren Risiko durch Hackerangriffe, Identitätsdiebstahl und Betrug aus. Es gibt keine Welt, in der diese Hintertüren nur von offenen und demokratischen Regierungen genutzt werden. Diese Systeme können und werden schnell von repressiveren Regierungen auf der ganzen Welt genutzt werden, um die Kommunikation von Demonstranten und Andersdenkenden zu lesen."

Die moderne Verschlüsselung ist ein wahres Wunderwerk. Lesen Sie Das Codebuch oder irgendetwas, das Matthew Green geschrieben hat, wenn Sie etwas Hintergrundwissen brauchen. Die Tatsache, dass das alles funktioniert, ist unglaublich. Die Grundlage für die Sicherheit des modernen Internets sind einige unglaublich gruselige mathematische Verfahren. Es hat fast hundert Jahre gedauert, um an diesen Punkt zu gelangen, und es könnte innerhalb weniger Tage zunichte gemacht werden. Kryptographen und Informatiker haben jahrzehntelang vor den Gefahren dieser Ideen gewarnt, und Sicherheitsingenieure haben unermüdlich daran gearbeitet, widerstandsfähige und verteidigungsfähige Kryptosysteme und Produkte zu entwickeln. Diese Systeme sind die Grundlage unseres Bankwesens, des elektronischen Geschäftsverkehrs und unserer Kommunikationsplattformen.

Und dennoch gehen die Bemühungen, diese Systeme zu behindern, unvermindert weiter. Es gibt kein Szenario, in dem eine Schwächung der Verschlüsselung zur Stärkung eines Landes führt.