Apple, Google und WhatsApp gegen Aufweichung von Verschlüsselung

Apple, Google und WhatsApp legen sich mit den USA auf politischer Ebene an: Sie verweigern eine Aufweichung der eingesetzten Verschlüsselung und wollen keinen Präzedenzfall schaffen.

Was ist passiert?

In den USA wurden bei einem Anschlag 14 Menschen ermordet. Einer der Täter hatte ein iPhone 5c in Gebrauch. Das iPhone ist per PIN gesperrt und das FBI möchte an die auf dem Smartphone gespeicherten Daten kommen. Denn die Daten könnten wichtige Informationen beinhalten. iOS verschlüsselt aber den Speicher vollständig. Somit kann man ohne PIN nicht an die Daten herankommen.

An sich kann man solch eine PIN-Sperre durch eine einfache Bruteforce Attacke knacken. Doch Apple hat mehrere Schutzfunktionen implementiert. Nach jeder Falscheingabe der PIN wird der Zeitabstand zur nächsten Eingabe verlängert. Somit dauert es teilweise Stunden bis zur nächsten Möglichkeit der Eingabe. Nutzer können noch eine weitere Option aktivieren: Sollte der PIN 10 mal falsch eingegeben sein, löscht das Betriebssystem alle Daten.

US-Strafverfolgungsbehörden haben von Apple Hilfe bekommen und es wurden Mitarbeiter abgestellt. Doch das reicht anscheinend nicht. Nun hat ein US-Gericht erlassen, dass Apple “angemessene technische Unterstützung” gewährleisten soll. Grundlage ist ein Gesetz aus dem Jahre 1789!
Sie fordern eine iOS Version, die keinen Löschbefehl implementiert hat und über elektronische Zugriffsschnittstellen verfügt, um die Arbeit der Strafverfolgungsbehörden zu erleichtern.

Doch Apple wehrt sich gegen diese Hintertür im eigenen OS und bekommt Unterstützung von Google CEO Sundar Pichai und WhatsApp CEO Jan Koum. Apple CEO Tim Cook schrieb dazu einen offenen Brief.

Man hätte keinerlei Kontrolle über solch eine Hintertür. Sei es durch die “Guten” (Massenüberwachung und Generalverdacht) oder die “Bösen” (Blackhats, feindliche Regierungen/Unternehmen und Terroristen).

Die Diskussion hält nun schon länger an, auch in Deutschland flammt das Thema immer wieder auf. Haben die US-Behörden nun den Zeitpunkt aus taktischen Gründen gewählt? Es sind 14 Menschen gestorben und man will damit die Tötung von 14 Menschen instrumentalisieren?! Reichen den Behörden nicht mehr nur die Metadaten?
Auch in Deutschland sind einige Politiker der Meinung, dass man Hintertüren in Verschlüsselung braucht. Spannend wird es auch mit dem neuen BSI-Leiter Arne Schönbohm, einem Betriebswirt mit engen Kontakten in die Rüstungsindustrie.

Es ist ein klares Zeichen der oben genannten Unternehmen, doch wie lange können sie ihre Position halten? Es sollen neue Gesetze angestrebt werden. Was wird dann aus der Privatsphäre? Da es US-Unternehmen sind, was ist dann mit europäischen Daten?! Safe Harbor ist ungültig und das Nachfolgeabkommen ist ebenso löchrig. Desweiteren weiß man nicht, was der britische Geheimdienst GCHQ alles an die USA liefert. Und mit TISA werden closed Software Produkte gestärkt. Das bedeutet keine Einsicht in den Quellcode von zumeist in den USA ansässigen Unternehmen, denn bei Ausschreibungen darf man nicht mehr auf Open Source bestehen.

Forumsdiskussion

Dieser Beitrag hat einen Kommentar

Schreibe einen Kommentar