Security-Experten gegen „generelle Backdoor“

Eine Gruppe von hochkarätigen Security-Spezialisten und Computerwissenschaftlern hat sich in einem gemeinsam veröffentlichten Bericht klar gegen jede Art von spezieller Zugangsmöglichkeit für Regierungen zu verschlüsselten Kommunikationsdaten ausgesprochen. [...]

Nach Ansicht der insgesamt 14 Experten, die das Papier (hier als PDF) unterzeichnet haben, würde das Einrichten einer derartigen „generellen Backdoor“, die vor allem in den USA und Großbritannien gefordert wird, nicht nur „die vertraulichsten Daten der Welt“ kompromittieren, sondern auch kritische Infrastruktur wie etwa von Banken oder dem Stromnetz in Gefahr bringen.

„Schon vor 20 Jahren haben Strafvollzugsorganisationen versucht, die Daten- und Kommunikationsservices dazu zu verpflichten, in ihren Produkten eine spezielle Zugangsmöglichkeit für den Gesetzesvollzug zu garantieren“, heißt es in dem vorgelegten Schriftstück. Nach langen Debatten habe man diesen Vorstoß, das wachsende Internet zu regulieren, jedoch aufgegeben. „Heute wird der Ruf nach einer solchen Möglichkeit wieder lauter. Wir sind aber zu dem Schluss gekommen, dass der Schaden, den eine solche Maßnahme anrichten würde, heute noch deutlich größer ausfallen würde als vor 20 Jahren“, betonen die Autoren.

„Angesichts der wachsenden wirtschaftlichen und sozialen Kosten, die durch die fundamentale Unsicherheit des heutigen Internets verursacht wird, sollte jeder Vorschlag, die vorhandenen Sicherheitsprozeduren zu ändern, mit besonderer Vorsicht genossen werden“, erläutern die Experten weiter. Die unüberschaubare Vielzahl an verschiedenen Apps und global vernetzten Diensten habe zudem zur Folge, dass die Einrichtung einer „grundlegenden Backdoor“ für Regierungsbehörden ohnehin „technisch undurchführbar“ geworden sei. „Wenn das dennoch versucht wird, wären unvorhersehbare und schwer zu findenden Sicherheitslücken die Folge“, so die Warnung.

Seit dem NSA-Abhörskandal und die Whistleblower-Affäre rund um Edward Snowden sind viele der großen Technik- und Internet-Unternehmen wie etwa Apple, Microsoft oder Google dazu übergegangen, sowohl ihre firmeninternen als auch ihre Kundendaten zunehmend einer Verschlüsselung zu unterziehen. Den staatlichen Vollzugsbehörden in den USA und in Großbritannien ist diese Praxis ein Dorn im Auge. Sie argumentieren damit, dass dadurch die Möglichkeiten zur Überwachung von Terroristen, Kidnappern und anderen Kriminellen eingeschränkt würde. (pte)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*