US-Gesetzesentwurf für Krypto-Hintertüren findet wenig Unterstützung
Der "Compliance with Court Orders Act of 2016", eine Folge des Streits wischen Apple und dem FBI um ein verschlüsseltes iPhone im Fall des Anschlags von San Bernadino im Dezember 2015, scheint weitgehend vom Tisch zu sein.
Die Unterstützung für einen Vorstoß, per Gesetz verpflichtende Hintertüren in Verschlüsselungsverfahren einzuführen, scheint zu schwinden. Mit dem "Compliance with Court Orders Act of 2016" wollten die Senatoren Feinstein (Demokraten) und Burr (Republikaner) die Anbieter von Kommunikationsgeräten, -Software und -Diensten dazu verpflichten, nach einem Gerichtsbeschluss Daten ihrer Kunden herauszugeben – und zwar im Klartext, auch wenn die Daten verschlüsselt sind.
Der Gesetzentwurf, der unknackbare Verschlüsselung für illegal erklären würde, war auf viel Kritik gestoßen. In der Praxis müssten Hardware- und Diensteanbieter wie Apple, Google oder WhatsApp entweder in ihre Verschlüsselungsverfahren eine Hintertür einbauen oder dürften nur eine mit geringem Aufwand knackbare Verschlüsselung implementieren. Kryptoexperten betonten in der Diskussion immer wieder, dass es unrealistisch sei anzunehmen, dass solche Schwachstellen nicht von anderer Seite ausgenutzt würden. Faktisch sei dann keine sicher verschlüsselte Kommunikation mehr möglich.
Nun berichtet der Nachrichtendienst Reuters, dass es Feinstein und Burr offenbar nicht gelungen ist, in nennenswertem Umfang Unterstützer für Ihren Vorstoß zu finden. Kritisch ist laut Reuters vor allem die fehlende Unterstützung durch das weiße Haus – auch wenn sich Präsident Obama auf dem US-Technikfestival "South by Southwest" (SXSW) für starke Verschlüsselung mit Hintertür ausgesprochen hat.
Auch innerhalb der demokratischen und republikanischen Parteien gab es Widerspruch. Selbst CIA und NSA, deren Arbeit im Fall des Anschlags von San Bernadino im Dezember 2015 durch verschlüsselte Kommunikation erschwert wird, sind offenbar ambivalent, schließlich sind sie selbst auf sichere Kommunikationswege angewiesen. Gegenüber Reuters erklärten Burr und Feinstein jetzt, es gebe keinen Zeitplan für ihren Gesetzesvorstoß, nachdem sie zuvor immer wieder auf die Dringlichkeit des Vorhabens verwiesen hatten.
Der "Compliance with Court Orders Act of 2016" war eine Konsequenz der Auseinandersetzung zwischen Apple und dem FBI um verschlüsselte Inhalte auf dem iPhone eines Verdächtigen im Fall des Anschlags von San Bernadino im Dezember 2015. Apple hatte sich geweigert, dem FBI bei der Entschlüsselung des iPhones zu helfen. Viele Hightech-Firmen hatten Apple unterstützt, während das Justizministerium Apple gerichtlich zum Mithelfen beim Knacken der Verschlüsselung zwingen wollte.
Die Idee, Verschlüsselung zum Zwecke staatlicher Maßnahmen zu schwächen, ist nicht neu. Schon in den 90er Jahren wurde Kommunikationsinfrastruktur und -Software in den USA absichtlich geschwächt. Die Folgen davon gefährden noch heute unsere Sicherheit, wie der Artikel Angriff der Krypto-Zombies in c't 11/16 an vielen Beispielen belegt. (odi)