Categories: Sicherheit

US-Gesetzentwurf kriminalisiert Verschlüsselung

Ein durchgesickerter Gesetzentwurf einflussreicher US-Politiker verbietet im Prinzip jede sichere Verschlüsselung. Mit der Verabschiedung eines solchen Gesetzes wäre die vom Nutzer kontrollierte Verschlüsselung in Smartphones ebenso illegal wie die eben vom Messenger WhatsApp eingeführte Ende-zu-Ende-Verschlüsselung.

Der neunseitige Entwurf für den „Compliance with Court Orders Act of 2016“ kommt aus den Büros der Senatoren Diane Feinstein und Richard Burr, die auch Vorsitzende des Geheimdienstausschusses sind. Er verlangt schlicht und einfach von allen, einer gerichtlichen Anordnung zur Vorlage von Daten nachzukommen – und zwar in „lesbarer Form“. Sollten Daten nicht in einer solchen Form vorliegen, müssten sie lesbar gemacht werden.

Die Aufforderung, unverschlüsselte Daten zu liefern, gälte auch für Kommunikationsfirmen. Die Mitwirkungspflicht von Unternehmen würde noch verschärft gegenüber dem All Writs Act. Auf dieses Gesetz aus dem Jahr 1789 berief sich das FBI, als es Apples Hilfe beim Entsperren eines iPhones forderte, bevor es überraschend eine andere Möglichkeit fand. Statt „angemessener Hilfe“ soll künftig „Hilfe wie erforderlich“ zu leisten sein.

Hintertüren schreibt der Gesetzentwurf nicht explizit vor, auch nicht eine abgeschwächte Verschlüsselung. Anders aber ließen sich seine Vorgaben nicht einhalten: „Um die Rechtsstaatlichkeit zu wahren sowie Sicherheit und Interessen der Vereinigten Staaten zu schützen, müssen alle Personen durch eine gerichtliche Anweisung verlangte Informationen oder Daten schnell, fristgerecht und lesbar bereitstellen oder angemessene technische Hilfe für den Zugang zu solchen Informationen oder Daten leisten.“

Datenschützer und Sicherheitsexperten kritisieren den Entwurf einhellig. „Ich arbeite jetzt fast 20 Jahre im Bereich von Politik und Technologie, aber das ist bei weitem die widersinnigste, gefährlichste und in technischer Hinsicht ahnungsloseste Vorlage, die mir je untergekommen ist“, zitiert Wired Kevin Bankston, Leiter des Open Technology Institute der New America Foundation.

Die Gesetzesvorlage verlangt zudem von „License Distributors“, dass sie in allen „Produkten, Services, Anwendungen oder Software“ den gleichen leichten Zugang für Ermittlungsbehörden sicherstellen. „Apples App Store, Googles Play Store, jede Plattform für Software-Anwendungen muss jede App in irgendeiner Weise überprüfen und sicherstellen, dass sie Hintertüren enthalten oder mit wenig genug Sicherheit augestattet sind“, führte Bankston die Konsequenzen aus. Daher scheine es auch ein „Gesetzentwurf für massive Internetzensur“ zu sein.

Das Weiße Haus will den Entwurf in dieser Form nicht unterstützen, aber nach den anstehenden Wahlen könnte das anders aussehen. Möglicherweise wurde die völlig überzogene Gesetzesvorlage lanciert, um Druck auf die Technikfirmen auszuüben und sie zu Kompromissen zu zwingen. Sie kommt zudem von den Vorsitzenden des Geheimdienstausschusses, der eigentlich nicht für solche Gesetze zuständig ist.

„Die Burr-Feinstein-Vorlage ist schlicht Anti-Sicherheit“, kommentiert die Bürgerrechtsorganisation EFF. „Millionen Amerikaner erleiden jährlich Verlust, Diebstahl, Kompromittierung von privater Kommunikation, Geschäftsgeheimnissen und Identität. Wir brauchen dringend mehr Sicherheit, nicht weniger.“ Unternehmen zur Schwächung ihrer Produkte zu zwingen, werde die Innovation abwürgen, aus der die amerikanische Technologiebranche entstand. „Amerikanische Innovatoren und Firmen werden nur verlieren, da ausländische Firmen ihren Nutzern noch immer diese Schutzfunktionen bieten.“

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago