FBI-Direktor Christopher Wray hat auf einer Konferenz von Strafverfolgern eingeräumt, dass die US-Bundespolizei weiterhin nicht in der Lage ist, gängige Verschlüsselungstechniken zu knacken. Allein in den vergangenen elf Monaten sei es seinen Mitarbeiter bei 7000 digitalen Geräten nicht gelungen, auf deren Inhalte zuzugreifen.
“Gelinde gesagt ist das ein sehr, sehr großes Problem”, so Wray auf der Konferenz der International Association of Chiefs of Police in Philadelphia, wie Associated Press berichtet. “Das betrifft Ermittlungen in allen Bereichen – Drogen, Menschenhandel, Terrorismusabwehr, Gegenspionage, organisiertes Verbrechen, Banden, Kindesmissbrauch.”
Eine Lösung für das Problem, dass Verschlüsselung wichtige Beweise, Indizien und Informationen vor den Ermittlern verbirgt, ist aber offenbar nicht in Sicht. Wray betonte lediglich, es müsse ein Mittelweg zwischen Verschlüsselung und der Notwendigkeit gefunden werden, die Öffentlichkeit vor Verbrechen zu schützen.
Ähnlich hatte sich in den USA zuletzt auch der stellvertretende Generalstaatsanwalt Rod Rosenstein geäußert. Er sprach sich für eine “verantwortungsbewusste Verschlüsselung” aus. Ars Technica beschreibt diese Vorstellung als eine “magische Lösung”, bei der nur Strafverfolger in der Lage wären, die Verschlüsselung digitaler Geräte zu umgehen. Technisch läuft dies jedoch auf eine Hintertür oder Schwächung von Verschlüsselung hinaus. Die Anbieter lehnen dies bisher durchweg ab.
Im vergangenen Jahr hatte das FBI versucht, Apple per Gerichtsbeschluss zu zwingen, das iPhone eines Terrorverdächtigen zu knacken. Das Unternehmen aus Cupertino weigerte sich jedoch beharrlich. Schließlich gelang es der Bundespolizei, das Smartphone mithilfe eines externen Dienstleisters zu entsperren. Zu möglichen Zero-Day-Lücken, die dabei zum Einsatz kamen, schweigt das FBI bisher.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Im EU-Raum ist derzeit nicht mit einer bewussten Schwächung von Verschlüsselung zu rechnen. Im Juni sprach sich zumindest der für Bürgerrechte und Justiz zuständige Ausschuss des EU-Parlaments dafür aus, dass das Prinzip der Vertraulichkeit für jegliche aktuelle und künftige Kommunikationsmittel gelten soll. Diensteanbieter sollen sogar zur Entwicklung von Techniken verpflichtet werden, die es erlauben, jegliche nicht autorisierte Eingriffe in elektronische Kommunikation aufzuspüren.
Parallel setzt sich der Rat der Europäischen Union jedoch dafür ein, Lösungen zum Knacken von verschlüsselter Kommunikation zu finden. Wie Netzpolitik.org berichtet, sollen “Schwächen bei Algorithmen und Implementierungen” helfen, mögliche Fehler zu finden, die eine Umgehung von Verschlüsselung erlauben. Darüber hinaus will die EU auch Forschungsgelder für Entschlüsselungstechniken zur Verfügung stellen.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
