Verschlüsselungs-Backdoors: Ein Risiko für die Datensicherheit?

LONDON / MÜNCHEN (IT BOLTWISE) – Die Diskussion um Verschlüsselungs-Backdoors erhält neue Brisanz, nachdem Berichte über Bestrebungen der britischen Regierung bekannt wurden, Apple zur Öffnung seiner iCloud-Verschlüsselung zu zwingen.

Die Forderung nach sogenannten Backdoors in verschlüsselten Diensten sorgt erneut für Aufsehen. Jüngste Berichte legen nahe, dass die britische Regierung Apple dazu drängt, eine Hintertür in den iCloud-Dienst einzubauen, um staatlichen Stellen den Zugriff auf unverschlüsselte Daten zu ermöglichen. Diese Forderung basiert auf dem Investigatory Powers Act von 2016, der den britischen Behörden weitreichende Befugnisse zur Überwachung und Einschränkung der Nutzung starker Verschlüsselung durch Technologieunternehmen einräumt.

Apples iCloud Advanced Data Protection (ADP) Service nutzt End-to-End-Verschlüsselung, wodurch selbst Apple keinen Zugriff auf die Daten seiner Nutzer hat. Diese Architektur verspricht eine “Zero Knowledge”-Politik, bei der das Unternehmen keine Informationen über die gespeicherten Daten hat. Eine Backdoor würde jedoch eine geheime Schwachstelle darstellen, die es Dritten ermöglicht, Sicherheitsmaßnahmen zu umgehen und auf verschlüsselte Daten zuzugreifen.

Die Auswirkungen einer solchen Anordnung könnten global sein, da eine Schwächung der Sicherheitsmaßnahmen von Apple auch Nutzer außerhalb Großbritanniens betreffen würde. Sobald eine Schwachstelle in der Software existiert, besteht das Risiko, dass sie von Hackern oder anderen bösartigen Akteuren ausgenutzt wird, um beispielsweise Identitätsdiebstahl zu begehen oder sensible Daten zu stehlen.

Das Konzept der NOBUS-Backdoors, die angeblich nur von bestimmten staatlichen Stellen genutzt werden können, wird von vielen Sicherheitsexperten als fehlerhaft angesehen. Die technische Fähigkeit, eine Schwachstelle exklusiv auszunutzen, ist schwer zu bewerten und kann sich über die Zeit ändern. Jede Form von Zugang schafft ein Risiko, das durch soziale Manipulation oder andere Angriffe ausgenutzt werden kann.

Historisch gesehen gab es bereits Versuche, Backdoors in Technologien zu integrieren. Ein bekanntes Beispiel ist der Clipper Chip der NSA aus den 1990er Jahren, der eine Hintertür für staatliche Stellen enthielt, um verschlüsselte Kommunikation abzufangen. Dieses Projekt scheiterte jedoch aufgrund von Sicherheits- und Datenschutzbedenken.

Regierungen argumentieren oft, dass der Zugang zu verschlüsselten Daten notwendig sei, um Verbrechen wie Kindesmissbrauch oder Terrorismus zu bekämpfen. Doch die Risiken, die mit der Schaffung von Backdoors verbunden sind, können nicht ignoriert werden. Ein aktuelles Beispiel zeigt, dass China-unterstützte Hacker in der Lage waren, auf Daten von US-Telekommunikationsunternehmen zuzugreifen, indem sie eine gesetzlich vorgeschriebene Hintertür ausnutzten.

Die Diskussion um Verschlüsselungs-Backdoors wird weitergehen, solange Regierungen auf Zugang zu verschlüsselten Daten drängen. Die Herausforderungen, die mit der Schaffung sicherer und gleichzeitig zugänglicher Systeme verbunden sind, bleiben bestehen und erfordern eine ständige Auseinandersetzung mit den Risiken und Chancen der digitalen Sicherheit.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.958 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen