Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
A Department of Homeland Security worker listens to U.S. President Barack Obama talk at the National Cybersecurity and Communications Integration Center (NCCIC) in Arlington, Virginia, in this January 13, 2015 file photo. The U.S. government is creating a new agency to monitor cybersecurity threats, pooling and analyzing information on a spectrum of risks, a senior Obama administration official said on February 10, 2015. The Cyber Threat Intelligence Integration Center (CTIIC) will be an

Stetiger Wettlauf zwischen Verschlüsslern und Entschlüsslern. Bild: reuters

Die Sicherheitslücke «Freak» betrifft uns alle, weil der Überwachungswahn unsere Welt immer unsicherer macht

Judith Horchert



Ein Artikel von

Spiegel Online

Um zu verstehen, wo das Problem bei Sicherheitslücken wie «Freak» liegt, hilft ein Bild: Es gibt ein Haus, in dem merkwürdige Dinge vor sich gehen – nur weiss man nicht genau, welche. Vielleicht werden dort Drogen gehandelt, vielleicht wird kinderpornografisches Material getauscht. Vielleicht bereiten Menschen darin auch einen Terroranschlag vor. Aber eben nur vielleicht.

Regierungen und Strafverfolger wollen natürlich gern wissen, was genau in dem Haus vor sich geht. Es ist aber mit einer schweren Stahltür gesichert. Die Ermittler könnten die Tür aufbrechen, aber das würde viel Kraft und Zeit kosten und Spuren hinterlassen. Da ist es doch eleganter, dass die Strafverfolger schon vor Jahren eine Hintertür offen gelassen haben, zum Beispiel den Eingang über die Garage. So können sie sich unbemerkt ins Haus schleichen und nach dem Rechten sehen.

Das birgt zwei Probleme: Erstens können nicht nur die Strafverfolger durch die offene Tür gehen. Sie steht jedem findigen Passanten offen, der am Haus vorbeikommt. Zweitens sind sich die Strafverfolger nie sicher, in welchem Haus genau die illegalen Dinge vor sich gehen; deshalb haben sie sicherheitshalber die Garagentüren der ganzen Strasse und der ganzen Stadt offen gelassen, dann die des ganzen Landes, der ganzen Welt.

Und wer keine offene Garagentür an seinem Haus will, den kann die Regierung mit dem Gesetz «Alle Garagentüren müssen stets geöffnet sein» dazu zwingen. Oder, noch stressfreier: Sie sagt den Garagentürherstellern, dass sie nur Türen herstellen dürfen, die sich gar nicht abschliessen lassen. Und ungefähr das ist im Fall von «Freak» passiert.

A booth staff of Galboa explains its new mobile game software on Apple's iPad to a visitor at Tokyo Game Show 2014 in Makuhari, east of Tokyo September 18, 2014. About 421 companies and organizations are participating in the Tokyo Games Show 2014, which will be held until September 21. REUTERS/Yuya Shino (JAPAN - Tags: ENTERTAINMENT SOCIETY BUSINESS)

Von «Freak» sind sowohl iPads, iPhones als auch Macs betroffen. Bild: YUYA SHINO/REUTERS

Standards schwächen, Hintertüren einbauen

Das Ausnutzen der Sicherheitslücke, die Nutzer von Apple- und Android-Geräten betrifft, ist heute nur möglich, weil die US-Regierung bis in die 90er-Jahre Firmen verbot, Software mit starker Verschlüsselung ins Ausland zu exportieren. (Lesen Sie hier mehr zu den technischen Details.) Freak ist also einer von diversen Belegen dafür, dass auch dann noch sehr viele Garagentüren weiter offen stehen, wenn es das entsprechende Gesetz längst nicht mehr gibt.

Grundsätzlich schützt eine gute Verschlüsselung zuverlässig vor kriminellen Hackern, rachsüchtigen Ex-Freunden und auch vor dem Geheimdienst. Das wussten die Geheimdienste damals und das wissen sie heute, deshalb versuchen sie zu verhindern, dass die Menschen gute Verschlüsselungsmöglichkeiten haben, um ihre Kommunikation zu schützen.

Dafür nehmen Regierungen in Kauf, dass die Systeme, die wir alle täglich nutzen, generell unsicher sind. Wir können gehackt und beraubt werden, nur weil irgendeine Regierung sich irgendwann einmal eine Option offenhalten wollte.

MUNICH, GERMANY - JUNE 23:  Radomes at a facility called the Bad Aibling Station once used by U.S. National Security Agency (NSA) stand at dusk on June 23, 2014 near Bad Aibling, Germany. According to media reports based on recent documents released by former NSA worker Edward Snowden the NSA continues to operate from another nearby facility called the Mangfall Kaserne of the German intelligence services. The documents released by Snowden show a high level of activity of the NSA within Germany as well as active sharing of information between the NSA and German authorities. The Bundestag has convened a special commission to investigate the activities of the NSA following the revelation last year that the NSA had tapped the phone of German Chancellor Angela Merkel.  (Photo by Joerg Koch/Getty Images)

Diese Anlage in der deutschen Stadt Bad Aibling wurde eine zeitlang von der NSA benutzt. Bild: Getty Images Europe

Politiker fordern eine unsichere Welt

Geheimdienste etwa schwächen Standards und bauen Hintertüren ein, sie tüfteln mit Mathematikern daran, die Verschlüsselungssysteme zu umgehen – denn brechen können sie viele nicht. Es ist ein stetiger Wettlauf zwischen Verschlüsslern und Entschlüsslern.

Um Entschlüsslern mit staatlichem Auftrag die Arbeit wieder etwas leichter zu machen, fordern Politiker jetzt wieder offene Garagentüren: Erst im Januar machte sich der britische Premierminister David Cameron dafür stark, dass verschlüsselte Chatprogramme verboten werden, damit die britischen Geheimdienste alle Kommunikationskanäle abhören können.

Dem schloss sich US-Präsident Barack Obama an, und schliesslich erklärte auch der deutsche Innenminister Thomas de Maizière: Deutsche Sicherheitsbehörden müssten «befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen, wenn dies für ihre Arbeit zum Schutz der Bevölkerung notwendig ist». Sie sollen also das Recht bekommen, Garagentüren professionell zu öffnen.

Dabei zeigt die nun entdeckte Lücke zum wiederholten Male deutlich, was eigentlich jedem einleuchten sollte: Wer Sicherheitsstandards absichtlich schwächt, macht die Welt nicht sicherer – sondern unsicher.

Abonniere unseren Newsletter

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • rothi 05.03.2015 10:23
    Highlight Highlight Die neuen Verschlüsselungsverfahren basieren auf dem schnelleren (und somit günstig stärkerem) Elliptic Curve Verfahren. Interessant hierbei: Die NSA gibt "Empfehlungen" ab, welche Kurven zu verwenden sind. Ein Schelm wer Böses denkt :)
    3 0 Melden
    • Alnothur 05.03.2015 12:49
      Highlight Highlight Die Elliptic-Curve-Verfahren, die heutzutage in Bibliotheken wie OpenSSL im Umlauf sind, wurden auch von unabhängiger Seite als sehr sicher eingestuft, und wenn du möchtest kannst du das auch selbst tun (oder jemanden dafür bezahlen, es für dich zu tun) - offener Code sei dank ;)
      3 0 Melden
  • MaxM 05.03.2015 09:02
    Highlight Highlight Wie wäre es dann mit einer Gegenleistung: Alles was die Regierungen so schreiben, soll öffentlich werden?
    9 0 Melden

Killt die Digitalisierung unsere Jobs? Nicht wirklich, aber ...

Zum zweiten Mal fand die grosse PR-Show namens Digitaltag statt. Einmal mehr nur am Rande thematisiert wurden unbequeme Fragen: Gibt es genug Arbeit? Sind unsere Daten sicher?

Marc Walder platzte fast vor Stolz. Der CEO von Ringier und Gründer des Vereins Digitalswitzerland freute sich nicht nur über die Anwesenheit von Bundespräsident Alain Berset am zweiten Schweizer Digitaltag. Er betonte in seiner kurzen Begrüssung im Hauptbahnhof Zürich auch, der Anlass, der in gewisser Weise sein Baby ist, sei «europaweit einzigartig».

Die Zahlen sind durchaus beeindruckend. Der Digitaltag fand am Donnerstag an 14 Standorten in der ganzen Schweiz statt, mit Zürich als Zentrum …

Artikel lesen
Link to Article