Verschlüsselung und Privatsphäre – Global Crypto Wars

Nutzer und Unternehmen wollen nicht, dass all ihre Kommunikation offen zugänglich ist. Auch staatliche Behörden wollen manche Dienstgeschäfte vor dem Zugriff Dritter schützen, manch ein politischer Vertreter möchte aber Hintertüren in Verschlüsselungstechnologien etablieren.

Spätestens seit den Enthüllungen von Edward Snowden ist das Ausmaß von Maßnahmen zur Kommunikationsüberwachung und -auswertung bekannt. Manch einem Nutzer hat dies verschreckt und Unternehmen sowie Behörden bangen um ihren Informationsvorteil.

Durch die derzeit vorherrschende geopolitische Lage wollen Regierungen ihren Geheimdiensten mehr Befugnisse und Fähigkeiten geben, um subversive Gruppen zu überwachen und eine effektive Bekämpfung dieser zu ermöglichen. Daher rühren nun Forderungen mancher Politiker nach Hintertüren in verschlüsselten Kommunikationsmitteln.

Doch eine Hintertür in einer Verschlüsselung birgt mehr Gefahren als Vorteile. Denn niemand kann kontrollieren wer Zugriff erhält. Somit könnten auch subversive Gruppen Zugang erlangen. Würde eine Hintertür eingerichtet werden, könnte die Arbeit von Geheimdiensten ausufern und alle Nutzer unter Generalverdacht stellen.

Regierungsorgane könnten sehr leicht und effektiv verschlüsselte Kommunikationsdaten auswerten, wären aber durch Hintertüren auch angreifbar. So müssten sie eine eigene Verschlüsselung einrichten. Doch wie sollen sie dann mit Externen kommunizieren?!

Auch die Wirtschaft würde darunter leiden. Ein fairer Weltmarkt wäre nicht möglich, da Unternehmen ihren Informationsvorteil verlieren würden.

Regierungen müssen aber nicht panisch werden. Denn zur Zeit kann man nur den Inhalt der Kommunikation schützen, nicht aber die Metadaten. Und diese sind für die Auswertung seitens der Geheimdienste gewinnbringend.

Eine Harvard-Studie zeigt auf, dass die Angebote zur Verschlüsselung zu einem hohen Anteil nicht in Anspruch genommen werden und sehr stark fragmentiert seien. Das aufstrebende Internet der Dinge bietet eine sehr große Angriffsfläche, da hier mehrere Standards verwendet werden und Verschlüsselung meist eine Nebenrolle spielt. Viele Nutzer verwenden zudem Webangebote wie Social Media Plattformen, Webmail und Messenger. Diese sind nicht Ende-zu-Ende verschlüsselt und können sehr leicht ausgewertet werden.

Seit den frühen 1990er gibt es eine E-Mail Verschlüsselung namens PGP (Pretty Good Privacy). Doch eine Vielzahl der Nutzer möchte dieses Angebot nicht nutzen, da es zu umständlich in der Handhabung ist. Deutsche Regierungsorgane bieten diese Verschlüsselung an und stellen ihren öffentlichen Schlüssel auf der Webseite zur Verfügung.

Wie kann BlackBerry helfen?

BlackBerry ist zwar ein kanadisches Unternehmen und hat damit den Sitz in einem Land der Five Eyes. Doch BlackBerry hat sich eine Reputation als Anbieter gesicherter Kommunikation erarbeitet und lehnt eine Hintertür oder Schlüsselfreigabe im Enterprise Bereich strikt ab.

Das Unternehmen bietet mit BlackBerry Enterprise Service (BES) eine Serversoftware an mit der man eine Vielzahl an Systemen verwalten und nach außen hin Ende-zu-Ende verschlüsseln kann. Weitere Informationen im BES12 Kompendium.

BES12 kann auch das Ziel der Kommunikation verschleiern, da die Geräte nur mit einer ID von BlackBerry und nicht mit der Firmen-IP oder dem Klarnamen kommunizieren. Dies wird durch ein Network Operation Center (NOC) von BlackBerry realisiert. Dieses wird in Zukunft auch für das Internet der Dinge nutzbar sein und sichert somit nahezu alle internetfähigen Geräte ab und die Tochtergesellschaft Certicom übernimmt den Zertifikationsdienst dieser Plattform.

BES12 bietet mit BlackBerry Secure Connect Plus einen eigenen IP-Tunnel an, wie man in der Erläuterung und Anleitung zur Einrichtung nachlesen kann.

BlackBerry bietet mit BBM Protected eine Ende-zu-Ende Verschlüsselung für den hauseigenen Messenger an. Diesen können auch Privatpersonen nutzen, wie erfahrt ihr in unserer Anleitung.

Für Sprachkommunikation bietet Secusmart, eine BlackBerry Tochtergesellschaft aus Deutschland, Ende-zu-Ende Verschlüsselung an. Die Lösung ist so leistungsfähig, dass zur Kommunikation eine Verbindung mit mindestens 15kb/s notwendig ist. Weitere Informationen zur Secusmart Lösung.

Auch Dokumente können mit einem DRM System geschützt werden. WatchDox bietet dies an. Durch Einsatz dieser Lösung kann man feingranular bestimmen wer welches Dokument erhalten, lesen und verändern darf. Weitere Informationen in der Vorstellung einer sicheren Dokumentenfreigabe.

Forumsdiskussion

Schreibe einen Kommentar