Apple, Google, Microsoft und WhatsApp lehnen einen Vorschlag des britischen Auslandsgeheimdiensts GCHQ ab, der Spionen einen Zugriff auf Ende-zu-Ende verschlüsselte Kommunikation geben soll. Statt jedoch die Verschlüsselungstechnik zu schwächen oder gar Hintertüren einzubauen, sollen die Anbieter verschlüsselter Messaging-Dienste eine Möglichkeit schaffen, heimlich Ermittler zu einem Chat oder einem Telefonanruf hinzuzufügen.
„Der Vorschlag würde digitale Sicherheitsrisiken durch das Umgehen von Authentifizierungssystemen schaffen, indem mögliche Anfälligkeiten eingeführt werden, und durch die Schaffung neuer Risiken für einen Missbrauch von Systemen“, heißt es in dem Schreiben, dass von Bürgerrechtsorganisationen wie der Electronics Frontier Foundation und dem Tor Project sowie Apple, Google, Microsoft und WhatsApp unterzeichnet wurde.
Mit dem Vorschlag wollten GCHQ sowie dessen Abteilung National Cyber Security Center (NCSC) eine Diskussion über die Frage anstoßen, wie eine gesetzlich genehmigte Abhörung von verschlüsselten Messaging-Apps umgesetzt werden kann. Der Brief wiederum soll die möglichen Risiken aufzeigen, die „geheime Teilnehmer“ an einer verschlüsselten Kommunikation darstellen könnten.
In der Praxis bedeute der Vorschlag, dass Dritte in der Lage wären, ohne Wissen von Nutzern deren verschlüsselte Kommunikation im Klartext zu sehen. Dafür müsse ein Dienstanbieter einen zusätzlichen öffentlichen Schlüssel und die Kommunikation einschleusen, um aus einer Kommunikation zwischen zwei Personen einen Gruppenchat zu machen – oder einen Gruppen-Chat um einen Teilnehmen zu erweitern.
Um dies zu ermöglichen, müssten zudem die Benachrichtigungen unterdrückt werden, die Nutzer normalweise über neue Teilnehmer informieren. „Derzeit ist die überwiegende Mehrheit der Benutzer auf ihr Vertrauen in seriöse Anbieter angewiesen, um Authentifizierungsfunktionen durchzuführen, und zu überprüfen, ob die Teilnehmer an einem Gespräch die Personen sind, für die sie sich ausgeben. Der Vorschlag des GCHQ untergräbt diese Vertrauensbeziehung und den Authentifizierungsprozess vollständig“, ergänzten die Unterzeichner. Außerdem könnten Anbieter wahrscheinlich nicht mehr verhindern, dass ihre Mitarbeiter unerlaubt auf Nachrichteninhalte zugreifen.
In einer Stellungnahme auf den Brief betonte das NCSC, dass es sich um einen rein theoretischen Vorschlag handele. „Wir bleiben mit den beteiligten Parteien in Kontakt und freuen uns auf eine offene Diskussion, um die bestmögliche Lösung zu erreichen.“
Auch hierzulande wird inzwischen offenbar über einen Zugriff auf verschlüsselte Kommunikation für Strafermittler nachgedacht. Tatsächlich stehen sie vor dem Problem, bestimmte Kommunikationsformen nicht mehr abhören zu können, um Straftaten zu verhindern oder aufzuklären.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
