Es kommt Schwung in die Debatte um das Überwachen elektronischer Kommunikation in den USA: Der Senat stimmt einer NSA-Reform zu und zwei Technologie-Experten des Kongresses schreiben einen Brief an das FBI und nennen drei Gründe, warum Unternehmen ihre Verschlüsselung nicht schwächen sollten.

Data-security

Wie wir bereits in den vergangenen Wochen berichteten, gibt es in den USA eine große Debatte darüber, wie viel Zugang verschiedene Behörden zu privaten und verschlüsselten Daten bekommen. Das Spektrum reicht von digitalen "Vordertüren" zu verschlüsselten Daten für die NSA – im Voraus eingebaut durch Herstellerfirmen. Bis hin zu einem Brief, unterzeichnet von eben jenen Unternehmen wie Facebook, Google, Apple und Co., die Präsident Barack Obama auffordern, entsprechende Initiativen zu verhindern. Im Kern der Diskussion geht es um die Balance zwischen Privatsphäre und Kriminalitätsbekämpfung.

Nun hat auch der Senat mit dem „USA Freedom Act“ einer NSA-Reform zugestimmt, welche die Rechte der Sicherheitsdienste und Strafverfolgungsbehörden mittelfristig einschränken soll. Diese waren nach dem 11. September 2001 durch den „Patriot Act“ stark ausgeweitet worden, was zu einer verstärkten Überwachung führte. Mit der Reform darf der Geheimdienst die nächsten sechs Monate weiterhin verschiedene Daten, wie z.B. Telefon-Metadaten sammeln. Anschließend werden diese nur noch bei den Telefongesellschaften gesammelt und können in Einzelfällen abgefragt werden. Andere Befugnisse, wie z.B. die des FBI, Unternehmen anweisen zu können, im Zuge der Terrorismus-Bekämpfung bestimmte Unterlagen herauszugeben, bleiben jedoch weiterhin bestehen.

Einem dieser Rechte haben sich nun auch zwei Technologie-Experten des US-Kongresses angenommen und einen Brief an das FBI verfasst. Darin fordern sie den Direktor der Behörde James Comey auf, die Bemühungen aufzugeben, Strafverfolgungsbehörden direkten Zugriff auf verschlüsselte Daten zu ermöglichen. Comey hatte in der Vergangenheit ähnlich wie NSA-Direktor darauf plädiert, den Behörden gesonderten Zugang zu verschlüsselter Kommunikation zu ermöglichen. Sie möchten, dass Hersteller von Soft- und Hardware, die Daten verschlüsselt überträgt oder speichert einen direkten Zugang zu Strafverfolgungszwecken einrichten. Dagegen wehren sich nun zunehmend Unternehmen und neuerdings auch Kongressangehörige.

Die beiden Technologie-Experten Hurd und Lieu nennen drei konkrete Gründe, warum sie dagegen sind. Um den originalen Wortlaut beizubehalten, hier der englische Text, wie er Online in dem Brief enthalten ist:
“First, the FBI’s proposal would be a change in the relationship between our government, our citizens, and our private sector. While we recognize that there is a role for the private sector in cooperating with law enforcement to address security threats, this is not the best or most effective way. There is a difference between private companies assisting law enforcement and the government compelling companies to weaken their products to make investigations easier.

Second, any vulnerability to encryption or security technology that can be accessed by law enforcement is one that can be exploited by bad actors such as criminals, spies, and those engaged in economic espionage. It is important to remember that computer code and ecryption algorithms are neutral and have no idea if they are being accessed by an FBI Agent, a terrorist or a hacker. […]

Finally, it is our belief that backdoors can be easily circumvented by terrorists and criminals who can purchase outside encryption applications or communication devices […].”

In der EU soll es im Vergleich zu Großbritannien nach Aussagen von EU-Digitalkommissar Andrus Ansip aktuell keine Pläne geben, Verschlüsselungssysteme zu umgehen. Dort hatte der Premierminister David Cameron angekündigt, den Zugang zu verschlüsselten Diensten zu ermöglichen.

Lesen Sie hierzu, wie Cryptshare CEO Mark Forrest mit Vertretern der britischen Regierung zusammentraf und was seine Gedanken zu dem Thema sind.

Über diesen Blog

Mit unserer Software Cryptshare ermöglichen wir es unseren Kunden vertrauliche E-Mails und Dateien beliebiger Größe, jederzeit, sicher und nachvollziehbar auszutauschen.

Auf unserem Blog schreiben wir über E-Mailverschlüsselung, Cyberkriminalität, Sicherheitslücken, Schadsoftware, Datenschutz uvm. Kurzum: Alles rund um Datensicherheit.

Folgen Sie uns