Sicherheit

Warum sollten wir niemals zulassen, dass die Regierung die Verschlüsselung bricht?

Warum sollten wir niemals zulassen, dass die Regierung die Verschlüsselung bricht? / Sicherheit

Mehrmals im Jahr stehen wir vor massiven Forderungen nach einer wirklich lächerlichen Vorstellung: Erstellen Sie von der Regierung zugreifbare Verschlüsselungs-Backdoors.

Es gibt eine ständige Hintergrundunterstützung von Gesetzgebern und TLA-Regierungsbehörden. Die Anrufe sind am stärksten, wenn eine terroristische Grausamkeit unschuldige Menschen tötet. Aber ich werde Ihnen zeigen, dass Verschlüsselung für den Alltag von entscheidender Bedeutung ist. Glauben Sie diesen 5 Mythen über Verschlüsselung nicht! Glauben Sie diesen 5 Mythen über Verschlüsselung nicht! Verschlüsselung hört sich komplex an, ist aber weitaus unkomplizierter als die meisten glauben. Trotzdem fühlen Sie sich vielleicht etwas zu dunkel, um die Verschlüsselung zu nutzen, also lassen Sie uns einige Mythen der Verschlüsselung aufgeben! Lesen Sie mehr und halten Sie das Internet so, wie es Ihnen gefällt, und wissen Sie es: offen und kostenlos.

Was ist Verschlüsselung??

Im einfachsten Fall ist Verschlüsselung die Transformation. Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Lesen Sie mehr über verständlichen Text in einen Strom von Kauderwelsch. Es gibt zahlreiche Möglichkeiten, Daten zu verschlüsseln. Die transformative Mathematik heißt an Verschlüsselungsalgorithmus, und sollte keine Hinweise darauf lassen, wie die Daten verschlüsselt wurden (dies ist in der heutigen Welt einfacher gesagt als getan).

Die meisten von uns verwenden jeden Tag irgendeine Form der Verschlüsselung.

Haben Sie WhatsApp von Ihrem Partner? So aktivieren Sie die Sicherheitsverschlüsselung von WhatsApp: So aktivieren Sie die Sicherheitsverschlüsselung von WhatsApp Das sogenannte Ende-zu-Ende-Verschlüsselungsprotokoll verspricht, dass "nur Sie und die Person, mit der Sie kommunizieren", das Gesendete lesen können. Niemand, nicht einmal WhatsApp, hat Zugriff auf Ihre Inhalte. Lesen Sie heute Morgen mehr Sie haben eine Nachricht mit Ende-zu-Ende-Verschlüsselung gesendet. Wie wäre es mit Ihrem Online-Banking-Portal? Es wird wahrscheinlich ein 256-Bit-AES-Schlüssel als Minimum verwendet. Willst du noch einen? Jedes Mal, wenn Sie eine elektronische Online-Zahlung durchführen, sorgt die Verschlüsselung dafür, dass die Transaktion sicher bleibt.

Kurz gesagt: Die Verschlüsselung schützt Ihre privaten und persönlichen Daten vor nahezu jedem, der sie sehen möchte.

Warum würden sie es brechen??

Eine der wichtigsten Funktionen der Verschlüsselung ist die universelle Anwendung. Sichere, getestete Verschlüsselungsalgorithmen sind genau das: im Grunde unzerbrechlich. Unzerbrechlich für Sie und mich, aber auch für Regierungsbehörden unzerbrechlich. Bedeutung jemand kann ihre Daten schützen, egal wer sie sind.

So können skrupellose Einzelpersonen und Organisationen unerlaubte Geschäfte ohne staatliche Eingriffe durchführen. Darüber hinaus sind abgefangene Daten vor oder nach der Tatsache nutzlos.

Starke Verschlüsselung ist wichtig

Es gibt mehrere Hauptargumente zugunsten Starke Verschlüsselung, ohne staatliche Hintertüren.

Bürger haben ein Recht auf Privatsphäre. In der Tat haben wir im Vereinigten Königreich “das Recht auf Respekt für Ihre Familie und Ihr Privatleben, Ihr Zuhause und Ihre Korrespondenz.” Dies ist Artikel 8 des Human Rights Act 1998. In den USA sorgt die Vierte Änderung dafür “das Recht des Volkes… gegen unvernünftige Durchsuchungen und Anfälle.” Die Verschlüsselung ist ein wesentliches Werkzeug zum Schutz dieser Rechte.

»An dem Tag, an dem Sie der Verschlüsselung Hintertüren hinzufügen, gibt es keinen investigativen Journalismus mehr. Bitte schützen Sie enc. «- Allain Lallemand @lesoir # ijeu17

- ./ kaerF (@FreakkaerF) 26. September 2017

Außerdem schützt die Verschlüsselung die private Kommunikation. Die 3 sichersten und verschlüsselten E-Mail-Anbieter online Die 3 sichersten und verschlüsselten E-Mail-Anbieter online Sind Sie mit der staatlichen Überwachung zufrieden? Besorgt Ihre E-Mails könnten von Dritten gelesen werden? Wenn ja, lohnt es sich, eine verschlüsselte E-Mail-Lösung zu suchen, um Ihre Nachrichten zu schützen. Lesen Sie mehr für investigative Journalisten, Demonstranten, Dissidenten, NGOs in repressiven Ländern - sogar Ihren Anwalt, wenn es um ein wichtiges oder heikles Gerichtsverfahren geht.

Schließlich und vor allem ist Verschlüsselung eine äußerst wichtige Sicherheitsschicht beim Schutz lebenswichtiger Infrastrukturen. Alle unsere Kraftwerke, medizinischen Einrichtungen, Kommunikationsnetze, Behörden und mehr sind vernetzt. Wie wir im Sommer 2017 gesehen haben, ist die US-Infrastruktur für Hacker ein ernstes Ziel.

Der Zugang der Regierung ist wichtig

Es gibt auch mehrere Argumente gegen starke Verschlüsselung.

Dabei geht es im Wesentlichen darum, den Zugang der Öffentlichkeit zu starken Verschlüsselungsalgorithmen einzuschränken, die von Regierungsbehörden nicht gebrochen werden können, vorwiegend in populären Kommunikationsplattformen. Dies liegt daran, dass die Verwendung einer starken Verschlüsselung die Bemühungen dieser Agenturen bei der globalen Überwachung untergräbt. Internetüberwachung vermeiden: Das vollständige Handbuch Vermeiden der Internetüberwachung: Das komplette Handbuch Die Internetüberwachung ist nach wie vor ein heißes Thema. Daher haben wir diese umfassende Informationsquelle dazu entwickelt Eine große Sache, wer dahintersteckt, ob man sie vollständig vermeiden kann und vieles mehr. Lesen Sie mehr, sei es legal oder nicht (oder in der reizvollen Grauzone).

Agenturen verstehen das Problem. In Bezug auf das San Bernardino iPhone (mehr dazu im nächsten Abschnitt) erklärte der damalige FBI-Direktor James Comey diese neue verschlüsselte Technologie “schafft eine ernsthafte Spannung zwischen zwei Werten, die wir alle schätzen: Privatsphäre und Sicherheit.”

Beispiele und warum es nie funktioniert

Eines der besten Beispiele für den Zugriff auf die Backdoor-Verschlüsselung kam 2016. Nach dem Vorfall des Terrorismus in San Bernardino wollte das FBI verständlicherweise das iPhone des verstorbenen Angreifers durchsuchen. Leider wurde es verschlüsselt.

Das FBI wandte sich an Apple (öffentlich, nachdem private Anfragen fehlgeschlagen waren) und bat sie, durch ihre Verschlüsselung eine einmalige Hintertür zu erstellen. Apple lehnte ab. Das FBI brachte sie vor Gericht, wo ein Richter eine gerichtliche Anordnung erließ, in der sie zur Gründung eines Gerichts aufgefordert wurden “Hauptschlüssel” von Arten. Apple lehnte immer noch ab und wehrte sich vor Gericht.

Ihr argument Selbst wenn das FBI nachdrücklich behauptet, es sei nur einmalig und würde es keinen Präzedenzfall schaffen (dies würde es ganz eindeutig tun), gab es keine Möglichkeit zu wissen, dass es nicht wieder verwendet werden würde.

Das FBI fand schließlich einen Weg durch die Verschlüsselung des iPhones über ein israelisches Sicherheitsunternehmen und eine nicht veröffentlichte Zero-Day-Hintertür. Und nach all dem gab es auf dem iPhone nichts Besonderes.

Sechs Monate später

Lassen Sie sich sechs Monate vorwärts bewegen, und Microsoft gibt uns eines der wichtigsten Beispiele dafür, warum goldene Hintertüren niemals existieren sollten.

Microsoft hat versehentlich den Master-Schlüssel an das Secure Boot-System abgegeben. Wichtige Informationen zu Windows 10 Secure Boot Keys Wichtige Informationen zu Windows 10 Secure Boot Keys Secure Boot sollte verhindern, dass Tablet- und PC-Besitzer ihre eigene Betriebssystemauswahl unter Windows installieren 10 Gerät - aber dank des versehentlichen Auslaufens der "goldenen Schlüssel" ist der Secure-Boot-Vorgang tot. Weiterlesen . Sicherer Startvorgang “hilft sicherzustellen, dass Ihr PC nur mit einer Firmware startet, die vom Hersteller als vertrauenswürdig eingestuft wird.”

Das Leck beeinträchtigte die Gerätesicherheit nicht wirklich. Es bedeutete jedoch, dass OEM-gesperrte Geräte ein zweites Betriebssystem installieren konnten, bis Microsoft einen Patch herausgab.

Das Hauptproblem dabei war nicht das Lecken des Schlüssels per se. Es war eher das technische Eingeständnis, das Chris Coyne, Mitgestalter von Keybase, erklärt, “Ehrlich, gute Menschen sind durch gefährdet irgendein Backdoor, die ihre eigenen Passwörter umgeht.”

Ist es sogar praktisch??

Das obige Zitat von Chris Coyne kam tatsächlich von seiner Antwort auf Die Washington Post Rallye rufen “Kompromiss” bei der Verschlüsselung. Es war damals ein schrecklicher Anruf und ist es auch heute noch.

Leider sind dies Unternehmen, die versuchen, Ihre Privatsphäre vor neugierigen Blicken, vor Hackern, Betrügern und mehr zu schützen immer die dämonisierten “weil Terrorismus.” Wie Tom Scott richtig beobachtet, “Der Bau einer Verschlüsselungstür ist nicht unmöglich, aber das Bauen eines vernünftigen ist.”

Während die Regierung möglicherweise eine schwächere Verschlüsselung benötigt, kann sie in keiner Weise garantieren, dass die Welt sicher ist, wenn sie das getan hat. Die Fähigkeit unserer gewählten Entscheidungsträger, die Technologie zu begreifen, ist ebenfalls fragwürdig.

Als der britische Innenminister Amber Rudd seinen berüchtigten Ruf an die Menschen aussprach “die die notwendigen Hashtags verstehen,” Augen wurden beunruhigend geöffnet. Sie können das Video anschauen:

Aber es war nicht nur ein Fehler. Rudd erklärt das auch ruhig “Echte Menschen bevorzugen oft eine einfache Handhabung und eine Vielzahl von Funktionen für eine perfekte, unzerbrechliche Sicherheit. Wer verwendet WhatsApp, weil es Ende-zu-Ende-verschlüsselt ist, und nicht weil es eine unglaublich benutzerfreundliche und kostengünstige Möglichkeit ist, mit Freunden und Familie in Kontakt zu bleiben?” Die weit verbreitete Annahme ist, dass sich niemand wirklich um ihre Privatsphäre kümmert. Warum sollte diese Regierung sie also schützen??

Es gibt keinen Kompromiss

Wenn wir Sie bisher nicht überzeugt haben, habe ich einige abschließende Punkte, um zusammenzufassen, warum zwingende Unternehmen, Verschlüsselungstüren anzubieten, eine schreckliche Idee sind.

1. Sicherheit macht das Internet funktionsfähig

Jahrzehntelang wurde das Internet gesichert. 20 Jahre alter Fehler bricht Internetverschlüsselung: Wie erkennt man, ob Ihr Browser betroffen ist? 20 Jahre alt Fehler bricht die Internetverschlüsselung: Wie erkennt man, ob Ihr Browser betroffen ist? Sind Sie anfällig für den "LogJam" -Fehler, a neue Schwachstelle tritt das im TSL-Protokoll auf? Von böswilligen Benutzern potenziell verwendet, um Ihren Browser zu zwingen, eine schwächere Verschlüsselung zu verwenden, kann dies zu verheerenden Ergebnissen führen. Lesen Sie mehr gegen alle Arten von Angriffen. Gleichzeitig schützt diese Sicherheit unsere persönlichen Informationen (es gibt natürlich Ausnahmen wie Facebook). Der Unterschied zwischen dem offenen Aufrufen von Social Media und dem Abfangen und Analysieren Ihrer privaten Daten ist enorm.

Wenn wir Regierungen erlauben, ihren Weg in die Hintertür zu schaffen, werden plötzlich Ihre Online-Einkäufe, Ihr Bankportal, Ihre Messaging-Dienste - im Wesentlichen Ihr gesamtes digitales Leben - sein erheblich anfälliger für Hacking, Identitätsdiebstahl, Betrug und mehr.

2. Terroristen kommunizieren immer noch, terrorisieren immer noch

Terroristen hören nicht auf, weil die Regierung ihre Botschaften lesen kann. Sie werden nur einen anderen Weg finden, um zu operieren. Besser noch, sie erstellen einfach ihre eigenen verschlüsselten Anwendungen und Messaging-Apps. Und sie stellen sicher, dass andere Frameworks verwendet werden, von denen bekannt ist, dass sie Kompromisse eingehen.

Telegramm beschuldigt, Dienstleistungen für terroristische Gruppen zu erbringen und eine Plattform für illegale Gruppen wie Drogenhändler und Menschenhändler zu werden

- Reza H. Akbari (@rezahakbari) 26. September 2017

Terroristengruppen kratzen nicht im Dreck herum. Einige sind hoch finanzierte, hoch organisierte technologisch fähige Gruppen. So berichteten beispielsweise einige renommierte Technologie-Nachrichtenagenturen, dass ISIS eine private Nachrichten-App, Alrawi, entwickelt hatte. ISIS soll die App entwickelt haben nach dem Sie wurden aus einem verschlüsselten Messaging-Tool, Telegramm WhatsApp vs. Telegramm: Welches ist die bessere Messaging-App? WhatsApp vs. Telegramm: Welches ist die bessere Messaging-App? Wer kämpft für die beste Messaging-App auf Android: WhatsApp oder Telegram? Weiterlesen . Es stellte sich als falsche Geschichte heraus: ISIS und andere Gruppen verwenden immer noch Telegram und andere verschlüsselte Messaging-Tools.

Aber selbst wenn wir die Verschlüsselung gebrochen haben, müssen wir uns nur die jüngsten Grausamkeiten ansehen, bei denen Terroristen nur unverschlüsselte Brenner-Telefone verwendet haben, um tatsächlich unter dem Regierungsradar zu bleiben.

3. Es ist unmöglich zu implementieren

Wie würde die Regierung eine derart drastische Änderung der Sicherheit einleiten? Ein totales Verbot der Verschlüsselung? Natürlich nicht. Als Edward Snowden enthüllte, was ist PRISM? Alles was Sie wissen müssen, was PRISM ist? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-amerikanischen Dienstanbietern wie Google Microsoft, Yahoo und Facebook speichern. Wahrscheinlich überwachen sie auch den Großteil des Datenverkehrs in der… Lesen Sie mehr, einige Organisationen haben großen Geheimdiensten Zugriff auf ihre Daten gewährt. Alles, was Sie dort tun, ist, den Dienst einzustellen oder die Menge der Informationen, die Sie dort eingeben, zu begrenzen.

Sie können jedoch nicht verhindern, dass einzelne Benutzer ihre privaten Daten offline verschlüsseln. Und wenn einige Dienste verschlüsseln durften und andere nicht, wie würden sie entscheiden??

4. Viele von uns mögen eigentlich unsere bürgerlichen Freiheiten…

… Selbst wenn dies bedeutet, dass ein winziger Bruchteil der Personen verschlüsselte Nachrichten und Daten verwenden kann, um schlechte Dinge zu tun. Wenn wir nachgeben, gewinnen die Terroristen. Gut, tun sie. Warum sollte einem Regierungsbeamten standardmäßig der Zugriff auf alle unsere Kommunikationen gewährt werden, nur weil wir es wagen, miteinander zu reden?

Die Leute, die die Verschlüsselung brechen wollen, wollen es “schützen” uns jetzt - aber was ist später? Wie werden diese kaputten Sicherheitsmerkmale tatsächlich von Nutzen sein, wenn sich ein echter totalitärer Führer in 10, 20 oder 50 Jahren gegen die Gesellschaft richtet? Können Sie Ihrer Regierung wirklich garantieren, dass sie das Richtige tut und potenzielle Hintertür nutzt? “gut?”

Verschlüsselung für immer

Es gibt zahlreiche gute Gründe, warum die Verschlüsselung so bleiben soll. Aber lassen Sie sich nicht von starken Argumenten täuschen. Regierungen sind bekannt dafür, Ideen umzusetzen, die ihren Menschen schaden. Oder greifen Sie gefährlich in das Privatleben der Bürger ein. Oder trampeln Sie einfach rücksichtslos über bürgerliche und persönliche Freiheiten.

Erinnere dich nur an eines: auch wenn sie nicht brechen Sie die Verschlüsselung oder bannen Sie die Verschlüsselung, denken Sie nur an den Schaden, der angerichtet wird während sie es versuchen.

Was halten Sie von Backdoors für die Verschlüsselung? Muss die Regierung auf alle privaten Nachrichten zugreifen? Oder sollten sich die ohnehin schon riesigen Überwachungsprogramme um das Geschäft kümmern? Lassen Sie uns unten Ihre Gedanken wissen!

Bild-Gutschrift: stokkete / Depositphotos

Erfahren Sie mehr über: Verschlüsselung, Online-Datenschutz, Online-Sicherheit, Online-Shopping.