Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

RSA Conference: IT-Welt vereint gegen Krypto-Hintertüren

Seltene Einigkeit: Krypto-Fachleute stellen sich gemeinsam mit Unternehmen wie Microsoft und RSA gegen Hintertüren. Microsoft-Präsident Smith sprach vom "Pfad zur Hölle", RSA-Chef Yoran von "atemberaubend törichten" Ideen.

In Pocket speichern vorlesen Druckansicht 30 Kommentare lesen
RSA Conference: Tech-Welt stellt sich gegen Krypto-Hintertüren

Diskussion unter Krypto-Fachleuten (von links): Moderator Paul Kocher, Ronald Rivest, Whitfield Diffie, Martin Hellman, Adi Shamir, Moxie Marlinspike.

(Bild: heise online)

Lesezeit: 3 Min.
Security
Von
  • Uli Ries
Inhaltsverzeichnis

Am Eröffnungstag der RSA Conference 2016 zog sich ein Thema wie ein roter Faden durch die Keynotes: das Bestreben der US-Regierung, IT-Unternehmen zu Handlangern bei der Strafverfolgung zu machen. Sowohl Gastgeber Amit Yoran, Präsident von RSA, als auch Brad Smith von Microsoft sowie Krypto-Fachleute wie Ronald Rivest und Moxie Marlinspike kamen auf den Fall "Apple vs. FBI" und die zuvor geforderten Hintertüren zu sprechen. Einzig der Direktor der NSA, Admiral Michael Rogers, würdigte das heikle Thema in seiner Ansprache mit keinem Wort.

Geschwächte Verschlüsselung "töricht"

Yoran sagte, dass einige Vorschläge aus der Politik, wie beispielsweise das absichtliche Schwächen von Verschlüsselung, "atemberaubend töricht" seien. Angesichts der Aussage, dass von Cyber-Angriffen größere Gefahr ausgehe als vom Terrorismus, sei es laut Yoran unmöglich zu rechtfertigen, dass Infrastrukturen geschwächt würden.

Dies diene einzig der Bequemlichkeit der Strafverfolger – die damit aber nur Gelegenheitsgauner dingfest machten. Denn ernsthafte Terroristen oder Nachrichtendienste verwendeten niemals Techniken, die bekanntermaßen geschwächt wurden. Gleichzeitig sei dies aber eine Einladung an Kriminelle, diese Schwächen auszunutzen.

Hintertüren führen in die Hölle

Microsoft-Präsident Brad Smith, nach Satya Nadella zweiter Mann im Konzern, bezeichnete Hintertüren in Kryptographie als "das Eingangstor zum Pfad hinab in die Hölle". Smith erläutert weiter: "Geht es um Sicherheit, ist nichts wichtiger als Kryptographie."

Ronald Rivest, das "R" in RSA sagte, dass das Wohlergehen eines Landes an hoher Sicherheit und der Möglichkeit zur privaten Konversation hänge. Hintertüren seien daher "ein riesiges Problem". Krypto-Kollege Martin Hellmann hat zwar Verständnis dafür, dass das FBI im Fall des Terroristen-iPhones frustriert sei. Strafverfolger müssten gleichzeitig aber auch Interesse daran haben, Verbrechen zu verhindern – wofür sie Verschlüsselung bräuchten.

Gesetze übertreten nötig

Der Verschlüsselungsexperte Moxie Marlinspike, Programmierer des Krypto-Messengers Signal, will es Strafverfolgern ohnehin nicht maximal leicht machen. "Es muss weiterhin möglich sein, Gesetze zu übertreten", sagte er während des alljährlichen Cryptographers' Panel. Andernfalls gebe es heute keine Ehe unter gleichgeschlechtlichen Paaren oder die schrittweise Legalisierung von Marihuana – denn ohne Gesetzesübertretung würde es hier keinerlei Erfahrungen geben.

Außerdem sei es laut Marlinspike irrig anzunehmen, dass eine Backdoor nur von dem genutzt werden kann, der sie eingebaut hat. Das Beispiel Juniper zeige dies eindrucksvoll. Zwar habe die NSA aller Wahrscheinlichkeit nach den von Juniper – und auch RSA, das hierfür wahrscheinlich 10 Millionen Dollar kassiert hat – verwendeten Zufallszahlengenerator Dual_EC_DRBG zuvor erfolgreich geschwächt, missbraucht wurde die Hintertür aber sehr wahrscheinlich von einem bislang unbekannten Mitspieler. (des)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten