Die Datenschutzorganisation Electronic Frontier Foundation (EFF) verklagt das amerikanische Justizministerium. Ihre Forderung, für Überwachung genutzte Anordnungen des Geheimgerichts Foreign Intelligence Surveillance Court (FISC) öffentlich zu machen, begründet sie auch in einem Blogbeitrag. Bekäme die Gruppe recht, würde bekannt, ob die US-Regierung je ein Unternehmen gezwungen hat, verschlüsselte Daten seiner Kunden zu entschlüsseln.
Damit ist nach Meinung der EFF der Freedom of Information Act (FOIA) auf die Unterlagen anwendbar, der jedem US-Bürger Zugriff auf staatliche Dokumente ermöglicht. „Wenn die Regierung FISC-Anordnungen nutzt, um Firmen zu zwingen, Hintertüren in Produkte einzubauen oder die Kommunikation ihrer Nutzer zu entschlüsseln, hat die Öffentlichkeit das Recht, von diesen Versuchen zu erfahren, Smartphones und Computer zu kompromittieren“, schreibt EFF-Jurist Nate Cardozo. „Die Regierung sollte nicht die Möglichkeit haben, private Firmen zur Schwächung der Sicherheit dieser Geräte zu zwingen, schon gar nicht mit Anordnungen eines Geheimgerichts.“
Im vergangenen Monat hatte ZDNet.com von einer Quelle erfahren, dass die US-Regierung FISC-Anordnungen zumindest nutzt, um Quelltexte einzusehen. Dies erleichtert es, Schwachstellen und Lücken zu finden, die für Manipulationen, Überwachung und Sammeln von Daten genutzt werden können.
Gegen Apple hatte sich die US-Bundespolizei FBI hingegen öffentlich durchzusetzen versucht, als sie es aufforderte, das iPhone 5C eines der Attentäter von San Bernardino zu entschlüsseln. Apple weigerte sich ebenso öffentlich. Der Rechtsstreit wurde aufgeschoben, da es dem FBI mit Hilfe Dritter gelang, die PIN-Sperre des Geräts zu umgehen. Apple hat gerade noch einmal betont, es lehne in solchen Fällen jede Zusammenarbeit mit der Behörde ab. Offen blieb in dem Fall, wie Apple im Fall einer Anfrage des FBI mit Verschwiegenheitsverpflichtung reagiert hätte, die keine Auswirkungen auf seinen Ruf gehabt hätte.
In der Konsequenz unternehmen beispielsweise Apple, Facebook, Google, WhatsApp und Yahoo nun Versuche, ihre Produkte weiter abzusichern, sodass sie selbst nicht auf Anwenderdaten zugreifen und daher auch nicht zu einer Entschlüsselung gezwungen werden können. Ob die Regierung je solchen Zwang ausgeübt hat, könnte durch die Klage der EFF bekannt werden.
[mit Material von Zack Whittaker, ZDNet.com]
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.