Abhören 2.0: NSA-Chef will Zugriff auf Schlüssel

NSA-Chef Michael Rogers hat erneut eine Zugriffsmöglichkeit auf verschlüsselte Kommunikation eingefordert. Wie die Washington Post berichtet, geht es ihm allerdings nicht um eine geheime Hintertür, sondern eine offizielle Vordertür, die es seiner Behörde nur in Zusammenarbeit mit anderen Parteien erlauben würde, verschlüsselte Geräte auszuspähen.

„Ich möchte, dass die Vordertür mehrere Schlösser hat. Große Schlösser“, sagte er der Zeitung. Als Vordertür stellt er sich wiederum einen digitalen Schlüssel vor, den Technologieunternehmen für ihre Produkte bereitstellen. Er soll es beispielsweise erlauben, Textnachrichten und andere Inhalte von einem gesperrten Gerät zu erhalten. Der Schlüssel selbst soll aber auf mehrere Parteien aufgeteilt werden, sodass ihn niemand alleine benutzen kann.

Vor allem die Enthüllungen des Whistleblowers Edward Snowden waren in den vergangenen Monaten der Auslöser dafür, dass viele Technikfirmen neue Verschlüsselungsfunktionen für ihre Websites, Dienste und Geräte eingeführt haben. Google will beispielsweise, dass künftig alle Android-Geräte ab Werk mit aktivierter Verschlüsselung ausgeliefert werden. Selbst durch das Zurücksetzen auf Werkseinstellungen soll es ohne eine Anmeldung mit einem Google-Konto nicht möglich sein, ein gesperrtes Gerät wieder in Betrieb zu nehmen.

Apple-CEO Tim Cook sicherte seinen Kunden im September 2014 zudem zu, dass auf Geräten mit iOS 8 alle Daten durch die persönlichen Kennwörter des Anwenders geschützt seien, die Apple nicht umgehen könne. „Daher ist es uns technisch nicht möglich, Regierungsanweisungen zur Extrahierung dieser Daten von iOS-8-Geräten, die in ihrem Besitz sind, nachzukommen.“

Regierungen und Geheimdienste weltweit fordern deswegen schon länger, dass Hersteller Hintertüren in die Verschlüsselung einbauen. Europol hatte Anfang März beispielsweise die Verschlüsselung als „das größte Problem“ im Kampf gegen den Terrorismus bezeichnet. Die Terrorismusabwehr habe immer auf der Möglichkeit aufgebaut, die Kommunikation zu überwachen. Stattdessen habe sich verschlüsselte Kommunikation zu einem zentralen Werkzeug terroristischer Operationen entwickelt.

Die Technikbranche lehnt Hintertüren in ihren Produkten jedoch kategorisch ab. Als Grund nennt sie unter anderem Sicherheitsbedenken. Eine ab Werk implementierte Schwachstelle könnte schließlich auch von Hackern entdeckt und missbraucht werden. Zudem bezweifelt sie, dass die Geheimdienste berechtigt sind, jegliche Kommunikation abzuhören.

„Ich glaube nicht, dass Strafverfolger ein absolutes Recht haben, sich Zugang zu jeder Art von Kommunikation zwischen zwei Menschen zu verschaffen“, zitiert die Washington Post Marc Zwillinger, einen ehemaligen Mitarbeiter des US-Justizministeriums, der als Anwalt jetzt Technikfirmen vertritt. „Ich glaube auch nicht, dass unsere Gründerväter das so sehen. Die Tatsache, dass unsere Verfassung bei einem berechtigten Grund ein Verfahren für die Erteilung eines Durchsuchungsbefehls vorsieht, bedeutet nicht, dass es illegal sein sollte, ein einbruchsicheres Schloss anzubieten.“

Die Technikfirmen kritisieren außerdem einen Vertrauensverlust in ihre Online-Dienste durch die Enthüllungen über die Abhörprogramme von NSA und GCHQ. Auch deswegen fordern sie immer wieder ein Ende der Massenüberwachung in den USA. Nur eine Reform der Abhörgesetze und mehr Transparenz können ihnen zufolge das Vertrauen wiederherstellen.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago