Das FBI: Verschlüsselung, die vor Durchsuchungsbefehlen schützt, ist ein Problem für die öffentliche Sicherheit – was das bedeutet

Oder, wie das FBI es prägnant ausdrückt: „Warrant-proof encryption verhindert, dass irgendjemand außer den Endbenutzern oder Gerätebesitzern lesbare, entschlüsselte digitale Inhalte sehen kann.“ Für Benutzer ist die Ende-zu-Ende-Verschlüsselung ein entscheidender Bestandteil der digitalen Sicherheit und des Schutzes.

Für das FBI und andere Strafverfolgungsbehörden ist es der Grund, warum sie Apple nicht zwingen können, den Inhalt Ihres iPhones herauszugeben, wenn sie Sie untersuchen. Selbst wenn die Bundesbehörden einen Haftbefehl haben, können Apple (oder jeder verschlüsselte Anbieter) nur die Schultern zucken, weil sie die angeforderten Daten nicht besitzen.

Wie Sie sich vorstellen können, gefällt das FBI dieser Sachlage nicht. Was das FBI nicht erwähnt: Wenn sie frustriert sind, sind auch Hacker es Domoyega/Getty Images Das deutlichste Beispiel für das Verschlüsselungsdilemma in Aktion ist ein Massenerschießungsfall aus dem Jahr 2015.

Technischer Hintergrund

Ein Schütze in San Bernardino, Kalifornien, eröffnete das Feuer in einer Sozialdiensteinrichtung und tötete 14 Menschen. Das FBI griff ein, um zu ermitteln, konnte aber keinen Zugriff auf das verschlüsselte iPhone des Schützen erhalten.

Das FBI forderte daraufhin öffentlich, ein Werkzeug zu entwickeln, um seine eigene Verschlüsselung zu knacken, damit Agenten das Smartphone durchsuchen konnten. Apple weigerte sich, die Bitte des FBI, und das aus gutem Grund.

Jede Hintertür, die in beliebten verschlüsselten Messaging-Apps geschaffen würde, selbst wenn sie nur für die Strafverfolgungsbehörden bestimmt ist, wäre ein absichtliches Loch in dieser Verschlüsselung.

Das FBI mag die einzige Stelle

Das FBI mag die einzige Stelle sein, die Kenntnis, aber irgendjemand sonst würde sie irgendwann finden – und das könnte jeder sein, ätsdieb oder einem Perversen bis hin zu einem staatlich geförderten Bedrohungsakteur aus einer feindlichen Macht wie China oder Iran.

Hätte man dem FBI eine Hintertür für das iPhone gegeben, wäre Apple wahrscheinlich mit ähnlichen Anfragen überflutet worden. Das FBI behauptet, es wolle die Verschlüsselungsstandards nicht gefährden.

Allerdings ist es entweder verwirrt oder unehrlich.

Die Agentur sagt in ihren eigenen

Die Agentur sagt in ihren eigenen Worten: „Das FBI ist ein starker Befürworter der weiten und einheitlichen Nutzung verantwortungsvoll verwalteter Verschlüsselung – einer Verschlüsselung, die Anbieter entschlüsseln und bei Vorlage einer rechtlichen Anordnung an Strafverfolgungsbehörden weitergeben können.“ Das ist ein Widerspruch in sich.

Wenn ein Anbieter die Daten entschlüsseln kann, dann ist sie nicht wirklich verschlüsselt. Die Position des FBI ist vergleichbar damit, zu fordern, dass jede Haustür einen Generalschlüssel haben muss, den der Schlosshersteller bei Vorlage eines Haftbefehls herausgeben kann.

In jedem Fall schafft man einen zentralen Fehlerpunkt für alle, die auf diese Sicherheit angewiesen sind.

Technik und Auswirkungen

Ermittlungsbehörden finden clevere Wege, um Verschlüsselungen zu umgehen Chip Somodevilla/Getty Images Während das FBI und andere Strafverfolgungsbehörden öffentlich vor Ende-zu-Ende- und Geräteschlüsselung warnen, entwickeln sie im Stillen Wege, um diese zu umgehen, doch Datenschutzaktivisten schlagen Alarm.

Derzeit scheint der effektivste Workaround darin zu bestehen, die Push-Benachrichtigungsdaten eines Geräts zu durchforsten. Wenn Sie eine verschlüsselte Nachricht erhalten, erhalten Sie eine Benachrichtigung ät.

Oftmals enthält diese Benachrichtigung den Text der Nachricht zusammen mit einer Vorschau auf jegliches angehängte Medium.

Sicherheitslage und Risiko

Obwohl die App selbst und die darin enthaltenen Kommunikation verschlüsselt sein mögen, hat die Strafverfolgungsbehörde herausgefunden, dass die Benachrichtigungsdaten eine separate und wesentlich weniger sichere Angriffsfläche darstellen.

Der einzige Weg, sich vor dem Scraping ützen, ist, die Vorschauen Ihres Geräts zu deaktivieren, was bedeutet, dass Sie jede Benachrichtigung antippen müssen, um zu sehen, was im Gruppenchat passiert.

Unterdessen hat das FBI Drittanbieter-Tools erworben, um die Verschlüsselung eines Telefons zu knacken, ebenso wie andere Behörden – einschließlich des Department of Homeland Security. Sobald ein Akteur staatlicher Ebene Ihr Smartphone, Ihren Laptop oder ein anderes Gerät erbeutet hat, sollten Sie davon ausgehen, dass es kompromittiert wurde.

Sicherheitslage und Risiko

Dies ist einer der Gründe, warum Sie Ihr Telefon niemals freiwillig einem Polizeibeamten übergeben sollten. Und das FBI selbst hat gewarnt, dass russische Agenten Geräte kompromittieren, indem sie Nachrichten mit Verschlüsselung brechenden Malware über Anwendungen wie Signal senden.

Die harte Wahrheit ist, dass der Preis für reduzierte Privatsphäre selbst für die gefährlichsten Kriminellen die reduzierte Privatsphäre für alle ist. In einer ironischen Wendung bietet das Knacken üsselungen für Kriminelle nur mehr Möglichkeiten für Verbrechen.