US-Gesetzentwurf kriminalisiert Verschlüsselung

Die Vorlage aus dem Geheimdienstausschuss verlangt, dass auf gerichtliche Anordnung hin Informationen und Daten "in lesbarer Form" vorzulegen sind. Auch die Mitwirkungspflicht von Firmen soll verschärft werden. Sicherheitsexperten kritisieren den Entwurf als ebenso widersinnig wie gefährlich.

Ein durchgesickerter Gesetzentwurf einflussreicher US-Politiker verbietet im Prinzip jede sichere Verschlüsselung. Mit der Verabschiedung eines solchen Gesetzes wäre die vom Nutzer kontrollierte Verschlüsselung in Smartphones ebenso illegal wie die eben vom Messenger WhatsApp eingeführte Ende-zu-Ende-Verschlüsselung.

Verschlüsselung (Bild: Shutterstock)

Der neunseitige Entwurf für den „Compliance with Court Orders Act of 2016“ kommt aus den Büros der Senatoren Diane Feinstein und Richard Burr, die auch Vorsitzende des Geheimdienstausschusses sind. Er verlangt schlicht und einfach von allen, einer gerichtlichen Anordnung zur Vorlage von Daten nachzukommen – und zwar in „lesbarer Form“. Sollten Daten nicht in einer solchen Form vorliegen, müssten sie lesbar gemacht werden.

Die Aufforderung, unverschlüsselte Daten zu liefern, gälte auch für Kommunikationsfirmen. Die Mitwirkungspflicht von Unternehmen würde noch verschärft gegenüber dem All Writs Act. Auf dieses Gesetz aus dem Jahr 1789 berief sich das FBI, als es Apples Hilfe beim Entsperren eines iPhones forderte, bevor es überraschend eine andere Möglichkeit fand. Statt „angemessener Hilfe“ soll künftig „Hilfe wie erforderlich“ zu leisten sein.

Hintertüren schreibt der Gesetzentwurf nicht explizit vor, auch nicht eine abgeschwächte Verschlüsselung. Anders aber ließen sich seine Vorgaben nicht einhalten: „Um die Rechtsstaatlichkeit zu wahren sowie Sicherheit und Interessen der Vereinigten Staaten zu schützen, müssen alle Personen durch eine gerichtliche Anweisung verlangte Informationen oder Daten schnell, fristgerecht und lesbar bereitstellen oder angemessene technische Hilfe für den Zugang zu solchen Informationen oder Daten leisten.“

Datenschützer und Sicherheitsexperten kritisieren den Entwurf einhellig. „Ich arbeite jetzt fast 20 Jahre im Bereich von Politik und Technologie, aber das ist bei weitem die widersinnigste, gefährlichste und in technischer Hinsicht ahnungsloseste Vorlage, die mir je untergekommen ist“, zitiert Wired Kevin Bankston, Leiter des Open Technology Institute der New America Foundation.

Die Gesetzesvorlage verlangt zudem von „License Distributors“, dass sie in allen „Produkten, Services, Anwendungen oder Software“ den gleichen leichten Zugang für Ermittlungsbehörden sicherstellen. „Apples App Store, Googles Play Store, jede Plattform für Software-Anwendungen muss jede App in irgendeiner Weise überprüfen und sicherstellen, dass sie Hintertüren enthalten oder mit wenig genug Sicherheit augestattet sind“, führte Bankston die Konsequenzen aus. Daher scheine es auch ein „Gesetzentwurf für massive Internetzensur“ zu sein.

Das Weiße Haus will den Entwurf in dieser Form nicht unterstützen, aber nach den anstehenden Wahlen könnte das anders aussehen. Möglicherweise wurde die völlig überzogene Gesetzesvorlage lanciert, um Druck auf die Technikfirmen auszuüben und sie zu Kompromissen zu zwingen. Sie kommt zudem von den Vorsitzenden des Geheimdienstausschusses, der eigentlich nicht für solche Gesetze zuständig ist.

„Die Burr-Feinstein-Vorlage ist schlicht Anti-Sicherheit“, kommentiert die Bürgerrechtsorganisation EFF. „Millionen Amerikaner erleiden jährlich Verlust, Diebstahl, Kompromittierung von privater Kommunikation, Geschäftsgeheimnissen und Identität. Wir brauchen dringend mehr Sicherheit, nicht weniger.“ Unternehmen zur Schwächung ihrer Produkte zu zwingen, werde die Innovation abwürgen, aus der die amerikanische Technologiebranche entstand. „Amerikanische Innovatoren und Firmen werden nur verlieren, da ausländische Firmen ihren Nutzern noch immer diese Schutzfunktionen bieten.“

Themenseiten: Politik, Secure-IT, Sicherheit, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

20 Kommentare zu US-Gesetzentwurf kriminalisiert Verschlüsselung

Kommentar hinzufügen
  • Am 9. April 2016 um 16:38 von Jürgen K.

    Bei der stetig steigenden Rechenleistung kann eine Verschlüsselung, die so schwach ausgelegt ist, dass sie von Regierungen geknackt werden kann ein, zwei Jahre später immer so schwach, dass sie auch vor organisierten Kriminalität nicht mehr sicher ist.
    So ein Gesetzt wäre definitiv Unsicherheit per Gesetz!

    • Am 9. April 2016 um 19:16 von Branski

      Es geht bei „Hintertüren“ doch nicht um die Passwortlänge, sondern um die Art der Verschlüsselung. Die Rechenleistung ist unerheblich.

  • Am 9. April 2016 um 18:36 von Daniel Borer

    Wie lange fressen wir diesen Anerikanern noch aus der Hand? Die sollen zuerst Quantanomo auflösen, weniger oder keine Waffen mehr in Krisengebiete verkaufen und nicht die ganze Welt mit ihrer Unkultur versauen.

  • Am 9. April 2016 um 19:38 von GöDi

    Einfach nur krank, diese Forderung! Diese Forderung ist eine absolute Zumutung. Der Staat hat kein Anrecht auf sämtliche Daten!

    • Am 10. April 2016 um 0:05 von Andrea

      hi GöDi

      stimmt, das ist einfach nur noch krank und zutiefst hirnverbrannt! Denn auf heise sind sogar Auszuege aus diesem Gesetzentwurf veröffentlicht worden im Originaltext:

      http://www.heise.de/newsticker/meldung/US-Gesetzentwurf-zur-Verschluesselung-Nur-legal-wenn-knackbar-3166649.html

      Dass heißt: die USA erlauben Verschluesselung nur dann, wenn sie de Fakto wirkungslos ist. Die USA hassen Verschluesselung, weil sie dann niemanden mehr ausspionieren und nicht mehr die Menschenrechte brechen können. Und genau deswegen muessen wir dafuer sorgen, dass NIEMALS wieder jemals ein Republikaner ins Weiße Haus, in den Senat oder gar ins Repräsentantenhaus einzieht!

      Von daher: Hillary oder Bernie for President!!

      Und wie schonmal geschrieben: her mit einem eigenen europäischen und deutschen Silicon-Valley! Lasst uns die USA plattmachen bis sie pleite gehen!

      • Am 11. April 2016 um 14:39 von Frank

        „Von daher: Hillary oder Bernie for President!!“

        Aber schon klar dass die Verfasserin des Entwurfs, Sen.Dianne Feinstein Mitglied der Demokraten ist..?!

  • Am 9. April 2016 um 19:52 von 2^n

    Ich frage mich, ob wohl die großen IT-Firmen sich irgendwann verabreden, gemeinsam der US-Regierung mit der Verlagerung der Firmen ins Ausland zu drohen.
    In Europa klappt das doch auch oft genug.

    • Am 10. April 2016 um 0:08 von Andrea

      hi 2^n

      Wenn die us-Unternehmen dass wirklich machen wuerden und damit zu europäischen Unternehmen wuerden, könnten wir als Europa und Deutschland nur gewinnen und die USA wuerden auf einen Vierte-Welt-Status abstuerzen.

      Dass geschähe den USA sowas von recht und GB auch! Denn ich wuerde mich echt freuen ueber den BREXIT und sage: Hallo Schottland, Hallo Orkneys und hallo Shetland-Inseln in der EU! Ich freu mich schon auf euch! Und genauso gut fände ich es, wenn Norwegen und Schweden sowie Finnland in den Schoß der EU heimkehren und in den Euro kommen wuerden. Gleiches gilt auch im Fall Dänemark.

      Wie gesagt: wer bitte braucht GB und die USA??
      Richtige Antwort: NIEMAND!!

    • Am 10. April 2016 um 21:38 von PeerH

      Apple hat es leicht: sie bauen ja bereits an ihrer flugfähigen Zentrale. Das Gravitation-Umkehr-Triebwerk wurde bereits patentiert. Die Zentrale ist bald fertig. Kein Problem. Schlimmstenfalls schmeißen sie das an, und fliegen in die Schweiz. Aber was machen Mountain View, Redmond und der Rest? ;-)

  • Am 9. April 2016 um 20:32 von Kris

    Ich nehme mal an, Apple und Co würden dann ihre Standorte nach Europa verlegen.

  • Am 9. April 2016 um 23:56 von Andrea

    Ueber diese Lancierung kann man nur lachen. Wieso??
    Denn: wenn die USA wirklich nur so schwache Verschluesselung erlauben,dann liefern die sich nämlich selbst ihren Feinden wie China und Japan aus und die werden DANKE sagen weil sie dann noch leichter die USA ausspionieren können. Tja und damit schießen sich die USA selbst ins Knie!

    Und von daher: dieses Gesetz ist nur reif fuer die Muelltonne! Die USA sind so strohdumm… Ich lieg hier lachend unterm Tisch. Und dann macht heise mal wieder so auffällig Werbung fuer WhatsApp… Ohmmann.. das ist so leicht zu durchschauen. Denn damit ist auch WhatsApp – trotz Ende-zu-Ende-Verschluesselung eben NICHT sicher, weil es us-Software ist und damit diese NICHT sichere Verschluesselung enthält.

    Von daher sollte man sich besser nach Alternativen fuer WhatsApp und fuer jedwede proprietäre us-Software umschauen

    Weiterhin wird es allerhöchste Zeit, dass wir hier ein europäisches und deutsches Silicon-Valley aufbauen und so den USA mal zeigen: ihr könnt uns mal!! Darueber hinaus wird es allerhöchste Zeit, dass dieses UEFI-BIOS und Windows sowie die gesamte in den USA hergestellte Hardware ein fuer alle Male verboten wird in Europa und Deutschland! Sowas gehört noch im Hafen beschlagnahmt und postwendend zurueckgeschickt mit „Annahme verweigert!“.

    Zusätzlich sollten wir hier in Europa und Deutschland eine eigene Film- und Musikindustrie aufbauen und uns vom amerikanischen Internet abschotten!

    Aber es gibt noch mehr was wir tun können, um die USA ein fuer alle Male in die Knie zu zwingen:

    1. Autoverkauf in die USA einstellen
    2. Re-Import von Autos aus den USA ebenfalls komplett einstellen
    3. jedwede Abnahme von Erdöl oder Erdgas aus den USA und Russland komplett einzustellen weil wir das wegen der erneuerbaren Energien nicht mehr brauchen. Und wenn wir dann als Europa eine gemeinsame Energiewende machen wuerden, dann sähen die USA nämlich mal ganz alt aus!!

    Denn dann wäre im us-amerikanischen Silicon-Valley nämlich mal Feierabend, genauso in der us-Autoindustrie, in der us-Gas- und Ölindustrie sowie auch in der us-Film- und Musikindustrie… Das gäbe Massenarbeitslosigkeit in den USA, die USA muessten eine riesige Menge Geld in die Hand nehmen…

    Und das I-Tuepfelchen auf der Sahne wäre erreicht, wenn Europa und Deutschland geschlossen aus der NATO austreten und einen eigenen EU-Militärblock aufmachen wuerden und wenn wir den USA ihre eigenen Nuklearwaffen – die noch hier lagern – UNFREI und UNVERZOLLT in die USA zurueckschicken und die fuer ihre eigenen Waffen zahlen duerfen…

    Das hieße dann endgueltig: gute NACHT, USA!!

  • Am 10. April 2016 um 0:02 von Andrea

    Außerdem kann man schon jetzt sehr gut us-Software vermeiden. Denn man kann fuer viele Dinge schon Alternativen einsetzen. Zum Beispiel fuer WhatsApp, fuer die gesamten Google-Produkte, fuer Windows…

    Aber wie gesagt: es braucht dringendst eine europäische und deutsche IT-Industrie bei der wir selbst PCs/Notebooks/Tablets/Smartphones/Smart-TVs/Internet-Router bauen inklusive opensource-Systemen und Anwendungen dafuer. Die Entwickler haben wir.

    Tja…Ran an die Arbeit und den Markt der Exploits vor den Geheimdiensten leer kaufen, damit die nicht mehr zum Zuge kommen und wir vorher die ganzen Backdoors schließen können.

    Weiterhin muessen wir uns darum kuemmern, dass diese ganzen weltweiten Geheimdienste ein fuer alle Male aufgelöst und abgeschafft werden und diese ganzen Politiker, denen es nur um die Ueberwachung des eigenen Volkes zum eigenen Vorteil geht (damit ja nicht noch mehr von deren Steuerbetruegereien, von deren Mittäterschaft bei den Abgasbetruegereien, damit ja nicht noch mehr ueber neue Ueberwachungsprogramme rauskommt und damit ja nicht noch mehr ueber diese neue EU-Richtlinie gegen Whistleblower bekannt wird was aber schon passiert ist dank ORF, Netzpolitik.org und anderen Quellen) endlich im Gefängnis verschwinden und dass fuer lange Jahre!!

  • Am 10. April 2016 um 4:40 von Gedankenfreie Volksfront

    Dann benutze ich ab jetzt halt hacker-software zur verschlüsselung, viel glück den hackern vorzuschreiben da lücken rein zu bauen oder euch beim entschlüsseln zu helfen :D
    illegal? Mir egal!

  • Am 10. April 2016 um 9:55 von Frank Furter

    Alle, die erst jetzt aufwachen, sollten mal den während der Regierungszeit von George W. Bush erlassnenen „Patriot Act“ vollständig(!) und genau studieren. Dagegen sind Putin und Erdogan Kämpfer für Privatsphäre, Bürgerrechte und Demokratie!

  • Am 10. April 2016 um 12:51 von Andrea

    @ all

    lest mal bei futurezone.at quer, wie dort die Österreicher schon gegen die Geheimdienste mobil machen und den Aufstand proben! Klasse!! Links hier:

    http://futurezone.at/netzpolitik/staatstrojaner-ist-ein-einfallstor-fuer-kriminelle/191.654.025

    oder hier:

    http://futurezone.at/netzpolitik/staatstrojaner-da-waren-gute-juristen-am-werk/190.399.556

    oder hier:

    http://futurezone.at/netzpolitik/festplattenabgabe-verwertungsgesellschaft-glaubt-nutzern-nicht/191.193.990

    Dieser letzte Fall ist echt der Oberhammer. Das ist ein echter Fall fuer den Europäischen Gerichtshof! Sowas geht echt gar nicht mehr! Da sollten wir Deutschen User uns mal dranhängen und den Österreichern gegen die Austro Mechana unsere Solidarität zeigen!! Denn sowas kann auch bei uns mit der GEMA oder der werten GVU passieren…. Einfach nur krass was in den Hirnen der Verwertungsgesellschaften abgeht… *ernsthaftes Kopfschuettel*

  • Am 10. April 2016 um 18:53 von Atalanttore

    Es ist nur ein Gesetzentwurf und wenn er der dortigen freien Wirtschaft keinen Profit bringt bzw. sogar einen Wettbewerbsnachteil darstellt, stehen die Chancen ziemlich gut, dass dieses Hirngespinnst nie ein US-Gesetz wird. Einer der wenigen Vorteile des Turbokapitalismus. Alles für den Profit!

  • Am 10. April 2016 um 19:35 von Ralf Schneider

    Für die Sicherheit Amerikas? Wie wäre die Welt ohne Amerika sicherer? Bestimmt viel sicherer. Nur sehr kranke Hirne können sich sowas ausdenken und wären daher ein Fall für den Psychater.

  • Am 11. April 2016 um 7:33 von hermannk

    Zwei Einwände Euer Ehren:

    1 Wenn ich mich durch die entschlüsselte Vorlage meiner Daten insbesondere in einem gegen mich gerichteten Verfahren selbst belasten würde, müsste ich dann immern noch vorlegen?

    2 Was ist, wenn ich das Passwort ganz ehrlich vergessen habe? Komme ich dann gleich auf die Streckbank oder werden mir nur die Fingernägel rausgerissen?

    • Am 12. April 2016 um 1:11 von bombinho

      Ganz klar festgelegt, der Vergesser des Passwortes wird nach altem Brauch (§§ 13-15 PGP) in die Aluminiumfelge geflochten.

      Wobei das nach neuesten Erkenntnissen nicht immer zielfuehrend sein soll, da Aluminium mit Alzheimer in Zusammenhang gebracht wird.

  • Am 11. April 2016 um 12:57 von Heinrich Lang

    USA waren einmal DAS Land der Freiheit, heute überlege ich genau, ob ich dort jemals wieder hinfahren will. Eher nein.
    Europa muß endlich den Ballast der Abhängigkeit von diesem Orwellschen Überwachungsmonster abwerfen und eigene Regeln auch durchsetzen. Was ist mit Durchsetzung der Datenschutzbestimmungen? Datenlagerung in USA wird immer noch nicht geahndet! ectect
    Einer der Gründe gegen CETA, TTIP und die anderen Grauslichkeiten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *