Was ist Verschlüsselung und warum haben die Strafverfolgungsbehörden ein Problem damit?


In einer Welt, in der viele von uns unser ganzes Leben auf unseren Telefonen speichern, von unseren Gesundheitsdaten über unsere Bankdaten bis hin zu unserem unmittelbaren Standort, übernimmt die Verschlüsselung die überaus wichtige Rolle, diese sensiblen Daten vor böswilligen Händen zu schützen.

Aber was ist Verschlüsselung, wie unterscheidet sie sich von der End-to-End-Verschlüsselung und warum sollten Strafverfolgungsbehörden versuchen, etwas so Wichtiges zu bekämpfen, um Cyberkriminalität zu verhindern?

Wir haben uns an mehrere Sicherheitsexperten und die National Crime Agency gewandt, um alles über Verschlüsselung und die damit verbundenen Kontroversen zu erfahren.

Kaspersky Antivirus

Kaspersky Antivirus

Unverzichtbarer Virenschutz

Unser am besten bewerteter Virenschutz blockiert Malware und Viren in Echtzeit und stoppt Hacker, jetzt mit 50 % Rabatt für nur 12,49 £

  • Kaspersky
  • War 24,99€
  • £12.49

Zum Angebot

Was ist Verschlüsselung?

Verschlüsselung ist der Akt der Umwandlung von Daten in Code, um sicherzustellen, dass sie verborgen bleiben, egal ob es sich um die Nachrichten handelt, die Sie von Ihrem Smartphone senden, Ihre FaceTime-Anrufe oder Ihre Banktransaktionen.

„Die Verschlüsselung verwendet eine ausgeklügelte mathematische Formel, um digitale Inhalte in eine unverständliche Folge von scheinbar zufälligen Zahlen umzuwandeln“, erklärte Bob Ertl, Senior Director von Kiteworks.

„Wenn es richtig gemacht wird, haben nur die beabsichtigten Empfänger den sogenannten privaten Schlüssel, um den Inhalt mathematisch zu entsperren.“

Die grundlegendste gebräuchliche Form der Verschlüsselung wird als Verschlüsselung während der Übertragung bezeichnet.

Wenn Sie einen verschlüsselten Dienst verwenden – wie die Messaging-Apps Telegram und Facebook Messenger – verwendet diese App einen Algorithmus, um scheinbar zufällige Codezeilen aus Klartext zu generieren und zu verhindern, dass Ihre Nachricht während der Übertragung ausspioniert wird.

Wenn Ihre Nachricht den Server des Unternehmens erreicht, wird sie entschlüsselt, bevor sie erneut verschlüsselt wird, um an den Empfänger gesendet zu werden. Im Wesentlichen werden Ihre Daten jederzeit verschlüsselt, wenn sie unterwegs sind, wodurch verhindert wird, dass sie von jemandem abgefangen werden, der sie stehlen möchte.

Warum ist Ende-zu-Ende-Verschlüsselung besser?

Die Ende-zu-Ende-Verschlüsselung ist eine fortgeschrittenere Form der Verschlüsselung und die von Datenschutzexperten allgemein bevorzugte Version.

Ende-zu-Ende-verschlüsselte Nachrichten werden von dem Moment an verschlüsselt, in dem sie Ihr Gerät verlassen, bis sie beim Empfänger ankommen. Dies bedeutet, dass nicht einmal das Unternehmen, das den Server hostet, einen Einblick in das, was Sie gesendet haben, erhalten kann.

Bei einigen Diensten – wie Apples iMessage, Signal und WhatsApp – wird standardmäßig eine Ende-zu-Ende-Verschlüsselung angewendet. Andere – darunter das bereits erwähnte Telegram und Facebook Messenger – verfügen über „Geheimchat“-Funktionen, mit denen Sie eine Ende-zu-Ende-verschlüsselte Konversation beginnen können, aber nicht jeder wird wissen, dass er diese Einstellung aktivieren muss, um diese zusätzliche Ebene zu nutzen Schutz.

Das heißt aber nicht, dass Ende-zu-Ende-Verschlüsselung unumstritten ist.

Wie wichtig ist Verschlüsselung eigentlich?

Laut Roger Grimes, einem datengesteuerten Verteidigungsevangelisten bei KnowBe4, sehr.

„Ohne sie könnten fast keine wichtigen Kommunikationen oder Transaktionen durchgeführt werden“, erklärt Grimes.

„Unser Geldsystem würde nicht funktionieren, Kreditkarten würden nicht funktionieren, das Internet würde nicht existieren und jede E-Mail und jeder Anruf könnte von jedem anderen abgehört werden. Die einzige Privatsphäre und Vertraulichkeit, die Sie hätten, wäre zwischen Menschen, die in einem geschlossenen Raum direkt miteinander sprechen, und dem, was auf Papier geschrieben und in einem verschlossenen Aktenschrank aufbewahrt wird.

Natürlich sei die Verschlüsselung nur eine Methode, um Datenschutz zu erreichen, erklärt Trevor Morgan, Produktmanager bei der comforte AG.

Unternehmen werden versuchen, Daten zu schützen, indem sie sie hinter geschützten Grenzen verstecken, den Zugriff von Benutzern, Softwareanwendungen und Ressourcen darauf kontrollieren oder die Daten selbst ändern – und hier kommt es auf die Verschlüsselung an. Viele Unternehmen verwenden jedoch eine Kombination dieser Methoden, um Ihre Daten zu sichern.

„Datenschutz ist wichtig, weil alle Unternehmen von Daten leben“, sagte Morgan.

„So viele unserer Unternehmensdaten enthalten vertrauliche Informationen, darunter persönliche Informationen von Personen (Kunden), Finanzinformationen, Gesundheitsinformationen und andere wertvolle Daten. Bedrohungsakteure (Hacker) wollen, dass diese Daten ihren Wert ausnutzen, um entweder die Organisation zu erpressen, die betroffenen Personen (die Personen, um die es in den Daten geht) zu kompromittieren oder um ein besseres Datenverständnis für ein breiteres Ziel aufzubauen. Angreifer können mit diesen sensiblen Informationen jedoch nichts anfangen, wenn sie sie nicht lesen und verstehen können. Der Weg, um sicherzustellen, dass dies nicht möglich ist, besteht darin, datenzentrische Sicherheit auf sensible Daten oder Datenelemente anzuwenden, indem Verschlüsselung, formaterhaltende Verschlüsselung oder Tokenisierung verwendet wird.“

Kaspersky Antivirus

Kaspersky Antivirus

Unverzichtbarer Virenschutz

Unser am besten bewerteter Virenschutz blockiert Malware und Viren in Echtzeit und stoppt Hacker, jetzt mit 50 % Rabatt für nur 12,49 £

  • Kaspersky
  • War 24,99€
  • £12.49

Zum Angebot

Warum die Strafverfolgung damit ein Problem hat (und Apple)

Unternehmen haben im Laufe der Jahre Schlagzeilen gemacht, weil sie Anfragen von Strafverfolgungsbehörden ignoriert haben, Hintertüren zu erstellen, um Geräte zu entsperren oder Nachrichten zu entschlüsseln, die bei Ermittlungen beschlagnahmt wurden.

Insbesondere Apple geriet 2020 unter Beschuss, weil es sich weigerte, einer FBI-Anfrage nachzukommen, die die Entwicklung eines Tools zum Entsperren der beiden iPhones beinhalten würde, die dem Schützen bei der Schießerei auf dem Marinestützpunkt Pensacola gehörten. Die Schießerei, die in Florida stattfand, endete mit vier Todesfällen, einschließlich dem des Schützen.

Der damalige Generalstaatsanwalt William Barr behauptete, Apple habe in dem Monat nach der Schießerei nicht genügend Unterstützung geleistet.

Während Apple sagt, dass es „viele Gigabyte“ an iCloud-Daten an das FBI übergeben hat, weigerte sich das Unternehmen, die Verschlüsselung seines Betriebssystems zu untergraben, indem es das Passwort auf dem Sperrbildschirm durchbrach.

Dies war nicht das erste Mal, dass Apple mit den Strafverfolgungsbehörden zusammenstieß. 2015 sah sich das Unternehmen nach dem Anschlag von San Bernardino mit ähnlichen Forderungen des FBI konfrontiert. Es weigerte sich schließlich zu helfen und das FBI war gezwungen, sich an das israelische Unternehmen für digitale Forensik Cellebrite zu wenden, um es zu knacken.

Anstatt diesen Forderungen nachzugeben, hat Apple seine Datenschutzfunktionen im Laufe der Jahre verdoppelt.

Mit iOS 11 wurde eine Funktion eingeführt, die die USB-Kommunikation eine Stunde nach dem letzten Entsperren des Telefons deaktivierte, was die Strafverfolgungsbehörden zwingt, schnell zu arbeiten, wenn sie Daten von einem beschlagnahmten Telefon extrahieren wollen.

Im Jahr 2021 führte das Unternehmen eine Vielzahl neuer Sicherheitsfunktionen ein, darunter Private Relay, das den Safari-Datenverkehr verschlüsselt, indem es alle Website-Anfragen über zwei separate Relays sendet, was bedeutet, dass niemand außer Ihnen und der Website sehen kann, was Sie vorhaben.

Während Funktionen wie diese großartige Neuigkeiten für Datenschützer sind, ist es leicht zu erkennen, wie Kriminelle dieses Verschlüsselungsniveau nutzen könnten, um an den Strafverfolgungsbehörden vorbeizukommen.

Sie fragen sich vielleicht, warum Apple nicht einfach eine Hintertür öffnen kann, um speziell bei ernsthaften strafrechtlichen Ermittlungen zu helfen.

Letztendlich kommt es darauf an, dass diese Tür für eine Person zu öffnen bedeutet, sie für alle zu öffnen. Dies würde einen großen Fehler im System verursachen, und es gibt unzählige Gruppen und Einzelpersonen – von Hackern bis hin zu korrupten Regierungsbehörden – die bereit sind und darauf warten, diese Schwachstelle auszunutzen.

Als Unternehmen, das seine Marke auf Datenschutz aufgebaut hat, ist Apple nicht bereit, Kompromisse einzugehen.

„Ich habe ein Team, das 24 Stunden am Tag, sieben Tage die Woche arbeitet und auf dringende Anfragen der Strafverfolgungsbehörden reagiert“, sagte Jane Horvath, Senior Director for Global Privacy, auf der CES 2020. „Wir haben bei der Lösung vieler Fälle geholfen und Selbstmorde verhindert. Aber das Bauen einer Hintertür zur Verschlüsselung ist nicht der Weg, wie wir diese anderen Probleme lösen werden.“

Das hat Politiker und Strafverfolgungsbehörden in den USA und Großbritannien natürlich nicht daran gehindert, auf die Folgen der Ende-zu-Ende-Verschlüsselung hinzuweisen.

Wir haben uns an Rob Jones, Generaldirektor der NCA, gewandt, der erklärte, wie die Verschlüsselung für die Strafverfolgung zu einer Hürde bei der Beschaffung von Beweisen für schwere Verbrechen geworden ist und was dies bedeuten könnte, wenn gängigere Apps wie Messenger und Instagram eingeführt werden Ende-zu-Ende-Verschlüsselung standardmäßig.

„Eine starke Verschlüsselung schützt die Privatsphäre der Benutzer und kann viele Vorteile bieten, aber jeder Schritt zur Ende-zu-Ende-Verschlüsselung (E2EE) muss auch Maßnahmen beinhalten, die die Fähigkeit erhalten, Kinder zu schützen und Bilder von Missbrauch zu identifizieren. Ein Sprung zu E2EE ohne diese Funktion birgt die Gefahr, dass den Strafverfolgungsbehörden weltweit das Licht ausgeht“, erklärte Jones.

„Der Kern des CyberTip-Regimes, das von der Industrie verwendet wird, um sexuellen Missbrauch von Kindern an das National Center for Missing and Exploited Children (NCMEC) in den USA zu melden, ist zufrieden und ermöglicht eine sehr schnelle dynamische Reaktion der Strafverfolgungsbehörden, weil es uns ermöglicht entwickeln Verdacht, Überzeugung oder in anderen Gerichtsbarkeiten, wahrscheinliche Ursache.

„Dieser Inhalt wird verschwinden, wenn das aktuelle Datenschutzmodell so ankommt, wie es beschrieben wurde. All diese Tipps sind also gefährdet – all diese Tipps.

„Die NCA und die britische Polizei nehmen derzeit jeden Monat über 500 Verhaftungen vor und schützen mehr als 650 Kinder als direkte Folge von Branchenberichten über Material über sexuellen Missbrauch von Kindern.

„Das wird unter E2EE deutlich herausfordernder.“

Während die Untergrabung der eigenen Privatsphäre für jedes Unternehmen ein fragwürdiger Schritt wäre, würde es für Apple fast heuchlerisch aussehen, da das Unternehmen seine Marke im Laufe der Jahre auf Datenschutz aufgebaut hat. Laut Sicherheitsexperte Grimes ist die Situation jedoch möglicherweise nicht so trocken, wie es aussieht.

„Ich denke, das größere Problem in diesem speziellen Artikel/Szenario ist, warum es so wichtig ist, dass Apple die inhärente Verschlüsselung ihres eigenen Telefons nicht untergräbt, selbst wenn es bedeutet, die Privatsphäre eines mörderischen Terroristen zu schützen? Denn zu zeigen, dass es Möglichkeiten gibt, die Verschlüsselung zu knacken … oder nicht einmal ihr Bestes zu geben, um andere daran zu hindern, die Verschlüsselung anzugreifen, bedeutet im Wesentlichen zu sagen, dass es wirklich keine gute Verschlüsselung gibt … und es lässt alle anderen die Qualität der Verschlüsselung verdächtigen.“ , erklärte Grimes.

„Wenn die Welt denken würde, dass die Verschlüsselung von Apple auf Wunsch leicht umgangen werden könnte, würde dies die Kunden von Apple dazu anregen, bei anderen Anbietern zu kaufen, die mehr Wert auf Datenschutz legen. Es wäre der Todesstoß für Apple als Unternehmen.

„Interessanterweise gibt es viele Möglichkeiten, Apples Verschlüsselung zu umgehen. Beachten Sie, dass die Strafverfolgungsbehörden nicht mehr versuchen, Gerichtsbeschlüsse zu erwirken, um Apple zu zwingen, ihnen zu helfen, die Verschlüsselung zu umgehen. Es gibt viele Möglichkeiten, die Verschlüsselung zu umgehen, und Dutzende von Firmen, die dies zu einem bestimmten Preis tun. Sie müssen dafür nicht einmal ein Supergenie sein, wenn Sie Zeit haben. Alles, was Sie tun müssen, ist zu warten, bis Apple eine große Schwachstelle ankündigt, die alle Abwehrmechanismen des Telefons umgeht (dies geschieht mehrmals im Jahr), und dann eine verwenden, die aus der Ferne verwendet werden kann, ohne dass Sie etwas am Telefon tun müssen. Diese finden mindestens einmal im Jahr statt, wenn nicht mehrmals. Dann nutzen Sie diese Schwachstelle aus, bevor der Patch angewendet wird. Kinderleicht.

„Aber wenn Apple tatsächlich Menschen oder Organisationen hilft, ihre Verschlüsselung zu umgehen, würde dies dazu führen, dass ein größerer Prozentsatz ihrer Kunden woanders hingeht.“

Unabhängig davon, ob Sie sich für eine App mit Ende-zu-Ende-Verschlüsselung entscheiden, wie z Signal oder Whatsapp, oder eine, bei der Sie sich für die Funktion anmelden müssen, wie z Telegramm, gibt es einige einfache Schritte, mit denen Sie sicherstellen können, dass Ihre Geräte vor Hackern und Malware geschützt sind.

Dazu gehört die Installation von Antivirus-Software (unsere aktuelle Lieblings Antivirus ist Kaspersky Internet Security) und in ein gutes VPN investieren. Im Moment übertrifft Surfshark unsere beste VPN list für seine schnelle Leistung und seine günstigen Abonnementangebote.

Kaspersky Antivirus

Kaspersky Antivirus

Unverzichtbarer Virenschutz

Unser am besten bewerteter Virenschutz blockiert Malware und Viren in Echtzeit und stoppt Hacker, jetzt mit 50 % Rabatt für nur 12,49 £

  • Kaspersky
  • War 24,99€
  • £12.49

Zum Angebot

Du kannst bekommen Surfshark ab £1,82/$2,49/€2,07 pro Monat (24 Monate).



Source link