US-Gesetzentwurf kriminalisiert Verschlüsselung

von Bernd Kling am , 16:12 Uhr

Die Vorlage aus dem Geheimdienstausschuss verlangt, dass auf gerichtliche Anordnung hin Informationen und Daten „in lesbarer Form“ vorzulegen sind. Auch die Mitwirkungspflicht von Firmen soll verschärft werden. Sicherheitsexperten kritisieren den Entwurf als ebenso widersinnig wie gefährlich.

Ein durchgesickerter Gesetzentwurf [1] einflussreicher US-Politiker verbietet im Prinzip jede sichere Verschlüsselung. Mit der Verabschiedung eines solchen Gesetzes wäre die vom Nutzer kontrollierte Verschlüsselung in Smartphones ebenso illegal wie die eben vom Messenger WhatsApp eingeführte Ende-zu-Ende-Verschlüsselung [2].

Verschlüsselung (Bild: Shutterstock)

Der neunseitige Entwurf für den „Compliance with Court Orders Act of 2016“ kommt aus den Büros der Senatoren Diane Feinstein und Richard Burr, die auch Vorsitzende des Geheimdienstausschusses sind. Er verlangt schlicht und einfach von allen, einer gerichtlichen Anordnung zur Vorlage von Daten nachzukommen – und zwar in „lesbarer Form“. Sollten Daten nicht in einer solchen Form vorliegen, müssten sie lesbar gemacht werden.

Die Aufforderung, unverschlüsselte Daten zu liefern, gälte auch für Kommunikationsfirmen. Die Mitwirkungspflicht von Unternehmen würde noch verschärft gegenüber dem All Writs Act. Auf dieses Gesetz aus dem Jahr 1789 berief sich das FBI, als es Apples Hilfe beim Entsperren eines iPhones [3] forderte, bevor es überraschend eine andere Möglichkeit fand. Statt „angemessener Hilfe“ soll künftig „Hilfe wie erforderlich“ zu leisten sein.

Hintertüren schreibt der Gesetzentwurf nicht explizit vor, auch nicht eine abgeschwächte Verschlüsselung. Anders aber ließen sich seine Vorgaben nicht einhalten: „Um die Rechtsstaatlichkeit zu wahren sowie Sicherheit und Interessen der Vereinigten Staaten zu schützen, müssen alle Personen durch eine gerichtliche Anweisung verlangte Informationen oder Daten schnell, fristgerecht und lesbar bereitstellen oder angemessene technische Hilfe für den Zugang zu solchen Informationen oder Daten leisten.“

Datenschützer und Sicherheitsexperten kritisieren den Entwurf einhellig. „Ich arbeite jetzt fast 20 Jahre im Bereich von Politik und Technologie, aber das ist bei weitem die widersinnigste, gefährlichste und in technischer Hinsicht ahnungsloseste Vorlage, die mir je untergekommen ist“, zitiert Wired [4] Kevin Bankston, Leiter des Open Technology Institute der New America Foundation.

Die Gesetzesvorlage verlangt zudem von „License Distributors“, dass sie in allen „Produkten, Services, Anwendungen oder Software“ den gleichen leichten Zugang für Ermittlungsbehörden sicherstellen. „Apples App Store, Googles Play Store, jede Plattform für Software-Anwendungen muss jede App in irgendeiner Weise überprüfen und sicherstellen, dass sie Hintertüren enthalten oder mit wenig genug Sicherheit augestattet sind“, führte Bankston die Konsequenzen aus. Daher scheine es auch ein „Gesetzentwurf für massive Internetzensur“ zu sein.

Das Weiße Haus will den Entwurf in dieser Form nicht unterstützen, aber nach den anstehenden Wahlen könnte das anders aussehen. Möglicherweise wurde die völlig überzogene Gesetzesvorlage lanciert, um Druck auf die Technikfirmen auszuüben und sie zu Kompromissen zu zwingen. Sie kommt zudem von den Vorsitzenden des Geheimdienstausschusses, der eigentlich nicht für solche Gesetze zuständig ist.

„Die Burr-Feinstein-Vorlage ist schlicht Anti-Sicherheit“, kommentiert [5] die Bürgerrechtsorganisation EFF. „Millionen Amerikaner erleiden jährlich Verlust, Diebstahl, Kompromittierung von privater Kommunikation, Geschäftsgeheimnissen und Identität. Wir brauchen dringend mehr Sicherheit, nicht weniger.“ Unternehmen zur Schwächung ihrer Produkte zu zwingen, werde die Innovation abwürgen, aus der die amerikanische Technologiebranche entstand. „Amerikanische Innovatoren und Firmen werden nur verlieren, da ausländische Firmen ihren Nutzern noch immer diese Schutzfunktionen bieten.“

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88265723/us-gesetzentwurf-kriminalisiert-verschluesselung/

URLs in this post:

[1] durchgesickerter Gesetzentwurf: https://de.scribd.com/doc/307378123/Burr-Encryption-Bill-Discussion-Draft

[2] Ende-zu-Ende-Verschlüsselung: http://www.zdnet.de/88265348/whatsapp-fuehrt-ende-zu-ende-verschluesselung-fuer-alle-ein/

[3] Entsperren eines iPhones: http://www.zdnet.de/88264491/fbi-entsperrt-ohne-apples-hilfe-iphone-von-san-bernardino-attentaeter/

[4] Wired: http://www.wired.com/2016/04/senates-draft-encryption-bill-privacy-nightmare

[5] kommentiert: https://www.eff.org/deeplinks/2016/04/burr-feinstein-proposal-simply-anti-security