Ein schwerer Schlag für die digitale Privatsphäre, da Australien ein Gesetz verabschiedet, das gegen die Verschlüsselung verstößt

Die Regierungen von Five Eyes (FVEY) atmen erleichtert auf, nachdem die Labour Opposition beschlossen hat, sich der australischen Regierung anzuschließen und das äußerst unpopuläre Verschlüsselungsgesetz zu verabschieden.

Der Assistance and Access Bill 2018 fordert Unternehmen auf, die Behörden bei der Aufhebung der End-to-End-Verschlüsselung (E2E) zu unterstützen, indem sie neue Möglichkeiten für die sichere Backdoor-Verschlüsselung von Kommunikationen entwickeln.

Laut FVEY-Regierungen, einschließlich der Trump-Administration, hat die Verbreitung verschlüsselter Kommunikation seit 2013 dramatisch zugenommen, als nur 3% der Nachrichten für die Strafverfolgung unzugänglich waren. Seitdem haben Bewusstseinsschwankungen (die durch die Snowden-Enthüllungen ausgelöst wurden) dazu geführt, dass die Bürger zur E2E-Verschlüsselung strömten. Im Jahr 2017 waren 55% der Nachrichten, auf die die australische Regierung zugreift, sicher verschlüsselt, ähnliche Zahlen werden in anderen FVEY-Ländern gemeldet

E2E-Datenverschlüsselung

Gib uns unsere Big Brother Kräfte zurück

Für die Strafverfolgung wird die E2E-Verschlüsselung als unüberwindliche Barrikade angesehen, auf die Bürger kein Recht haben. Auf der anderen Seite des FVEY-Blocks drängen die Regierungsbehörden darauf, dass Technologieunternehmen Backdoor-Verschlüsselungen durchführen und ihnen Zugriff auf alle Nachrichten gewähren.

Die neue Gesetzgebung in Australien wird nun dazu beitragen, den Weg für die weltweite Schwächung der Verschlüsselung zu ebnen. Danny O’Brien von der Electronic Frontier Foundation kommentierte das neue Gesetz und erklärte, dass die Regierung:

„Tech-Unternehmen und einzelne Technologen, darunter Netzwerkadministratoren, Systemadministratoren und Open-Source-Entwickler, müssen heimlich gezwungen werden, die von ihnen kontrollierte Software und Hardware neu zu konstruieren, damit sie ihre Benutzer ausspionieren können. Ingenieure können bestraft werden, wenn sie sich weigern, Geldstrafen und Gefängnisstrafen einzuhalten. In Australien ist es sogar ein Verbrechen, einen Technologen zu beraten, um sich diesen Befehlen zu widersetzen. “

Trotz der Behauptungen von FVEY ist das Verschlüsselungsgesetz äußerst gefährlich und äußerst mangelhaft. Jede Schwachstelle in der E2E-Verschlüsselung ist nicht realisierbar, ohne auch eine Lücke zu schaffen, die von unerwünschten Hackern und Cyberkriminellen ausgenutzt werden kann.

Nachdem das Gesetz über Unterstützung und Zugang erfolgreich verabschiedet wurde, kann Australien damit beginnen, Whatsapp (und andere Technologieunternehmen) erfolgreich unter Druck zu setzen, Hintertüren zu schaffen. Dies kann zu Exploits führen, die von anderen FVEY-Regierungen in den USA und anderswo missbraucht werden können und sogar die Tür für ausländische Regierungen öffnen Überwachung.

Opposition gescheitert

Am vergangenen Freitag schloss sich die Federal Labour Opposition den Hunderten von Datenschutzfachleuten, Interessengruppen und betroffenen Bürgern aus der ganzen Welt an, die sich über das vorgeschlagene Gesetz empört haben.

Der Generalstaatsanwalt von Shadow, Mark Dreyfus, schrieb an die Regierung und kündigte seinen Plan an, die Tradition des überparteilichen Engagements durch den Parla- mentarischen Gemischten Ausschuss für Geheimdienste und Sicherheit (PJCIS) zu brechen. In seinem Brief forderte er eine weitere Überprüfung der negativen Nebenwirkungen des Gesetzes.

Digital Rights Watch

Unglücklicherweise beschloss der Rest der Labour-Bank, die Regierung zu unterstützen und das Gesetz schnell, uneingeschränkt und ohne Änderungen zu verabschieden. Tim Singleton Norton, Vorsitzender von Digital Rights Watch, zeigte sich erstaunt über die Entscheidung, das Gesetz am letzten Sitzungstag des Jahres zu verabschieden:

"Dieser Gesetzesentwurf weist nach wie vor gravierende Mängel auf und hat wahrscheinlich Auswirkungen auf die Abschwächung der allgemeinen Cybersicherheit in Australien, die Verringerung des Vertrauens in den elektronischen Handel, die Verringerung der Sicherheitsstandards für die Datenspeicherung und die Verringerung des Schutzes der Bürgerrechte." In seiner Gestaltung steht es im Widerspruch zu den Menschenrechten und den wichtigsten demokratischen Grundsätzen. Dem Gesetzgeber wird bewusst, dass er für die Folgen der Einführung von Schwachstellen in unserer digitalen Infrastruktur verantwortlich sein wird - einschließlich der negativen Folgen für alltägliche Menschen, die sich in einer digitalen Gesellschaft auf Verschlüsselung verlassen, um ihren Alltag zu gestalten. “

DiGi Website Logo

Die Ankündigung erfolgt nur eine Woche, nachdem Digital Industry Group Inc (DIGI) - eine Vereinigung, der Google, Twitter, Oath und Facebook angehören - eine ergänzende Einreichung bei PJCIS vorgenommen hat. In dem Dokument wiederholte DIGI seine Ablehnung von Hintertüren:

„Das wichtigste Problem des Gesetzes ist, dass es der Regierung neue Befugnisse vorsieht, Technologieanbieter anzuweisen, neue Wege für den Zugriff auf sichere Systeme und Daten zu schaffen oder zu installieren. Die Regierung scheint die Verschlüsselung beibehalten zu wollen, aber auch Technologieanbieter sollen eine Möglichkeit implementieren, Daten zu entschlüsseln und bereitzustellen, ohne eine Sicherheitsanfälligkeit zu schaffen. Das ist eine Nadel, die nicht eingefädelt werden kann - Sie können die Verschlüsselung nicht unterbrechen, ohne eine Sicherheitslücke im gesamten System zu schaffen. “

Eine Abwärtsspirale

Nachdem Australien nun an Bord ist, haben die britischen Behörden den Druck verstärkt. Dr. Ian Levy, technischer Direktor des National Cyber ​​Security Centers (NCSC), gab am vergangenen Donnerstag bekannt, dass der britische Geheimdienst Möglichkeiten auslotet, um Technologieanbieter zur Erstellung virtueller Krokodilclips zum Abfangen und Entschlüsseln von verschlüsselten E-Mails und Textnachrichten zu zwingen und Sprachkommunikation.

In dem im Auftrag von GCHQ erstellten NSCS-Vorschlag schlug Levy vor, dass alle End-to-End-Nachrichten ein Drei-Wege-Gespräch sein sollten, und zwar nicht nur zwischen dem Absender und dem beabsichtigten Empfänger, sondern auch zwischen der Regierung. Laut Levy wäre dies das Äquivalent zu dem altmodischen Verfahren, Krokodilklemmen zu verwenden, um die Telefongespräche der Leute physisch zu verfolgen.

großer Bruder beobachtet dich

Was Levy nicht erwähnt, ist, dass im Gegensatz zu den alten Zeiten, als ein solcher Angriff einzigartig, isoliert und nur auf den Verdächtigen einer Untersuchung gerichtet war (und immer nur mit einem ordnungsgemäßen Haftbefehl), der Neue "virtuelle Krokodilklemmen" würde an jedes Kabel, an jedes Telefon, an jede Straße in Großbritannien angeschlossen sein und die Stasi-Überwachungsebene widerspiegeln.

Dies ist genau die Art der Massenüberwachung, die die breite Öffentlichkeit dazu veranlasste, in erster Linie verschlüsselte Messenger zu verwenden. Die breite Öffentlichkeit hat mit den Daumen gestimmt, und genau diesem Grad der Invasion der Regierung widersetzen sie sich.

Es ist beunruhigend, dass das Vereinigte Königreich nach dem Brexit plant, das EU-Menschenrechtsgesetz durch ein britisches Menschenrechtsgesetz zu ersetzen, das das Recht einer Person auf Privatsphäre schwächen soll. In einem solchen Umfeld sind britische Staatsbürger möglicherweise nicht in der Lage, ihre persönlichen Gespräche vor GCHQ zu schützen.

Sollte sich die Regierung durchsetzen, werden die Hintertüren, durch die die Regierung in die Botschaften aller eingreift, zu einem schwachen Glied, das jeder erpressen kann. Die Verschlüsselung ist entweder sicher oder nicht, und das Aufrufen einer Hintertür eines virtuellen Krokodilclips ist absichtlich irreführend.

Die gute Nachricht ist, dass es auch dann, wenn es den FVEY-Regierungen gelingt, WhatsApps zum Erstellen einer Hintertür zu zwingen, immer Signal oder einen anderen neuen Open-Source-Messenger gibt, an den sich die Leute wenden können. Letztendlich müssen die Regierungen die Verwendung verschlüsselter Botschaften verbieten und ihre Länder in totalitäre Staaten verwandeln, wenn sie jemals ihren unaufhörlichen Krieg gegen die Privatsphäre gewinnen wollen.

Wenn diese Geschichte Sie dazu veranlasst hat, Ihre eigene Online-Sicherheit zu überdenken, werfen Sie einen Blick auf unsere beste Seite für VPN-Dienste, um weitere Informationen zu erhalten. Wenn Sie australischer Staatsbürger sind, sehen Sie sich außerdem unsere beste VPN-Seite für Australien an, um Ihre Online-Sicherheit zu gewährleisten.

Bildnachweis: Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me