Warum die USA Datenschutzunternehmen in Ruhe lassen müssen

Kürzlich hat ein Fall in den USA die Schwere des Problems beleuchtet, mit dem US-Unternehmen konfrontiert sind, wenn es darum geht, ihren Nutzern Datenschutz zu gewähren. Der Fall ist der von riseup.net, der kürzlich zugegeben hat, zwei versiegelte Haftbefehle des FBI erfüllt zu haben. Das Unternehmen, das stolz darauf ist, seinen Nutzern den Datenschutz zu gewährleisten, konnte die Haftbefehle erst kürzlich bekannt geben - aufgrund der Gag-Anordnung, unter der es sich ebenfalls befand.

Laut riseup.net betraf der erste Haftbefehl „die öffentliche Kontaktadresse für einen internationalen DDoS-Erpressungsring“, während der zweite „ein Konto war, das Ransomware verwendet, um Geld von Menschen zu erpressen.“ In seinem Blogbeitrag zum Thema riseup.net erklärt, dass die Warrants der Grund dafür waren, dass es nicht gelungen ist, seinen Warrant Canary zu aktualisieren. Dies führte zu einigen Bedenken der Benutzer.

Gegen seinen Willen gezwungen

In dem Blogbeitrag erklärt die Firma auch, dass es sich bei den beiden Fällen um „Erpressungsaktivitäten“ handelte, die sowohl gegen den Buchstaben als auch gegen den Geist des Gesellschaftsvertrages verstießen, den wir mit unseren Nutzern geschlossen haben: Wir haben Ihren Rücken, solange Sie keine Ausbeutung betreiben. frauenfeindliche, rassistische oder bigotte Absichten. “Als solches musste sich riseup.net nicht schlecht fühlen, wenn es darum ging, die Vorgaben zu erfüllen.

Die Wahrheit ist jedoch, dass riseup.net nicht nachkam, weil es eine hohe moralische Haltung einnahm - im Gegenteil - es versuchte, den Haftbefehlen zu widerstehen. Letztendlich hätte die Nichteinhaltung der Haftbefehle jedoch „zu einer Gefängnisstrafe für Riseup-Vögel und / oder zur Beendigung der Riseup-Organisation führen können“. Vor diesem Hintergrund hat riseup.net das Glück gehabt, dass es sich bei den Fällen (über die Einzelheiten bekannt gegeben werden sollten) um Handlungen handelte, die die Organisation nicht besonders gutheißt.

Aufstieg Banner

Laufendes Problem für datenschutzorientierte Unternehmen

Der Fall riseup.net ist ein perfektes Beispiel für das Problem der USA: Eines, das sicherlich nicht dazu beitragen wird, "die USA wieder großartig zu machen". Tatsächlich sind es diese Arten von Maßnahmen der US-Regierung (und aller anderen Regierungen, die das gleiche Gefühl haben), die Unternehmen des Technologiesektors wahrscheinlich von den US-Ufern vertreiben und wichtige Jobs mit sich bringen.

Was jedoch traurig ist, ist, dass seit er an die Macht gekommen ist, offensichtlich geworden ist, dass die Trump-Regierung nicht der Atem der frischen Luft sein wird (dass so viele Menschen so überzeugt scheinen, dass es sein wird). Tatsächlich scheint die Trump-Regierung in Bezug auf Technologie, Internet und digitale Privatsphäre eher darauf aus zu sein, Amerika zu zerstören, als es großartig zu machen.

Trumpfkarneval

Nicht nur ein US-Problem?

Darüber hinaus haben nicht nur die USA dieses Problem. Die kürzlich in Großbritannien verabschiedete Snoopers-Charta ist in genau der gleichen Richtung. Das Gesetz sieht vor, dass das Vereinigte Königreich auch Unternehmen des Technologiesektors von seinen Ufern scheiden lassen könnte, falls es sich dazu entschließt, alles auf die Probe zu stellen und Hintertüren durchzusetzen.

Liz McIntyre - Cybersicherheitsexpertin bei ixquick und StartPage - versteht das Problem nur zu gut. Sie sagte gegenüber ProPrivacy.com: „Ein in den USA ansässiges Unternehmen ist möglicherweise aufrichtig im Hinblick auf den Schutz der Privatsphäre der Verbraucher, hat jedoch einen Nationalen Sicherheitsbrief & Ein Gag-Auftrag könnte einen in den USA ansässigen Dienst über Nacht in einen Honeypot verwandeln. “

Dies ist einfach nicht gut genug und laut McIntyre bedeutet dies, dass Unternehmen mit Sitz in den USA in eine äußerst beunruhigende Lage gebracht werden,

„Gesetze wie das Patriot Act können US-Unternehmen dazu zwingen, ihre aufrichtigen Datenschutzversprechen zu verletzen, indem sie Eigentümer und Angestellte mit strafrechtlicher Verfolgung und Gefängnis bedrohen. Aus diesem Grund suchen datenschutzbewusste Verbraucher nach Diensten in EU-Ländern, in denen der Datenschutz gesetzlich besser geschützt ist. “

Startseite Logo

Renn weg!

Wenn Trump nicht aufpasst, sind es nicht nur die Verbraucher, die Produkte in Übersee suchen. Die Unfähigkeit, Versprechungen einzuhalten, die ihre Produkte begehrenswert machen, kann Technologiefirmen zwingen, das Land zu verlassen. PrivacyTools.io - eine hoch angesehene Organisation, die Wissen und Tools zum Schutz vor Massenüberwachung bereitstellt - ermutigt Verbraucher bereits dazu, in den USA ansässige Unternehmen zu boykottieren,

„Dienste mit Sitz in den USA werden aufgrund der Überwachungsprogramme des Landes, der Verwendung von National Security Letters (NSLs) und der damit verbundenen Gag-Bestellungen nicht empfohlen, was dem Empfänger verbietet, über die Anfrage zu sprechen. Diese Kombination ermöglicht es der Regierung, Unternehmen heimlich zu zwingen, vollständigen Zugriff auf Kundendaten zu gewähren und den Service in ein Instrument der Massenüberwachung zu verwandeln. “

Tatsächlich hat PrivacyTools.io kürzlich beschlossen, die Unterstützung von DuckDuckGo einzustellen, da das Unternehmen seinen Sitz in den USA hat und möglicherweise (trotz seiner Datenschutzversprechen) gezwungen ist, einen Haftbefehl heimlich einzuhalten..

Eine Abwärtsspirale

Abwärtsspirale1

Bis vor kurzem schien die EU ein besserer Standort zu sein. Doch die langsam verbreiteten Gesetze zur Vorratsdatenspeicherung können all dies ändern. Dies könnte dazu führen, dass Unternehmen auch diese EU-Länder verlassen wollen: auf der Suche nach einem neuen, sichereren Technologiehafen, irgendwo in der Ferne.

Also, wie wahrscheinlich ist es, dass Firmen tatsächlich aufstehen und gehen?

Leider scheint es sehr gut möglich. Trump hat sich entschieden, sich mit Leuten zu umgeben, die ernsthafte Alarmglocken für Technologieunternehmen läuten. Der neu ernannte Generalstaatsanwalt, Senator Jeff Sessions, befürwortet Hintertüren. Darüber hinaus ist der neu ernannte FCC-Vorsitzende Ajit Pai ein ehemaliger Lobbyist der Branche, der sich der Netzneutralität widersetzt. In diesem Sinne scheint es, als ob sich die Situation unter Trump eher verschlechtern als verbessern wird.

Affe siehe Affe tun

Darüber hinaus haben Trump und die britische Premierministerin Theresa May versprochen, die besonderen Beziehungen zwischen den beiden Nationen wieder in Gang zu bringen. Theresa May war (während ihrer Zeit als Innenministerin) maßgeblich an der Konzeption der vielverachteten britischen Snoopers-Charta beteiligt. Als solche sind sie und Präsident Trump unglaublich ähnliche Persönlichkeiten, die sehr ähnliche Ziele für ihre jeweiligen Nationen zu haben scheinen.

In Großbritannien bedeutet die neue Gesetzgebung, dass britische Firmen zustimmen müssen, Hintertüren in ihre Produkte einzubauen, wenn sie von der Regierung dazu aufgefordert werden. Dies geht einher mit Verschlüsselungsentwicklungen wie dem von GCHQ entwickelten MIKEY-SAKKE-Protokoll. MIKEY SAKKE ist nur ein Beispiel für die Art von Hintertüren, die die britische Regierung von Firmen mit Sitz in Großbritannien in ihren Produkten platzieren lassen möchte.

gchq gruselt

Die unmögliche Hintertür

Das Problem mit Hintertüren ist jedoch, dass sie, obwohl sie in ein Produkt für die Regierung geschrieben sind, auch Staatsfeinden, Hackern und Cyberkriminellen zum Opfer fallen können. Eine Hintertür ist eine Sicherheitslücke. Das bedeutet, dass ein Produkt oder eine Dienstleistung überhaupt nicht sicher ist. Dies ist ein großes Problem, das die gierigen Überwachungspraktiken der Regierungen einfach nicht zugeben. Leider wird der Terrorismus wahrscheinlich weiterhin als Katalysator für die Umsetzung dieser Art von Eingriffsgesetzgebung eingesetzt. Das Ergebnis? Unter Trump sind US-Bürger wahrscheinlich einem höheren Überwachungsniveau ausgesetzt (möglicherweise sogar höher als je zuvor)..

Dies mag einigen Menschen unwahrscheinlich erscheinen, die fälschlicherweise glauben, dass die Snowden-Enthüllungen die Dinge verbessert haben. Wie Jennifer Stisa Granick in ihrem neuen Buch American Spies erklärt, nutzen die USA jedoch erfolgreich Lücken, um US-Bürger die ganze Zeit über unter Massenüberwachung zu stellen. Fügen Sie diese Lücken zu Knebelaufträgen und Optionsscheinen hinzu, und Sie haben ein katastrophales Rezept, das US-amerikanische Technologiefirmen dazu zwingt, vollständig der US-Regierung ausgeliefert zu sein. Liz McIntyre stimmt zu: Bestätigt das,

"Wenn die Vereinigten Staaten ein Höchstmaß an datenschutzfreundlichen Produkten und Dienstleistungen erreichen wollen, müssen Gesetze geändert werden, die die Datenschutzversprechen mit einem Federstrich untergraben können."

Leider scheinen die USA eher dazu zu tendieren, die Vorratsdatenspeicherung als die von McIntyre und mir erhofften Änderungen verbindlich zu machen. Tatsächlich werde ich sehr überrascht sein, wenn wir nicht sehen, dass die USA unter Trump eine eigene Snoopers-Charta erhalten: So sieht die traurige Situation aus.

Der Yahoo-Skandal

Für diejenigen von Ihnen, die meinen, ich sei nur ein Panikmacher, könnten Sie nicht weiter von der Wahrheit entfernt sein. Das Problem ist schwerwiegend. Schauen Sie sich zum Beispiel den Yahoo-Fall an, in dem die Firma beschloss, US-Geheimdiensten zu helfen, indem sie ein Spionagetool in ihren E-Mail-Dienst einbaute (das der NSA Zugriff auf Millionen und Abermillionen von Benutzer-E-Mail-Konten gewährte: ob sie etwas falsch gemacht hatten oder nicht). . Die Befolgung dieser Aufforderung veranlasste Alex Stamos (CSO bei Yahoo), direkt zu Facebook zu springen, und zwang Marissa Mayer schließlich, ihre Position als CEO des Purple Palace aufzugeben.

Als Beweis für meinen früheren Sicherheitspunkt - damals, als Yahoo die NSA unterstützte und unterstützte - war das Spionagetool tatsächlich ein "Rootkit", das von jedermann ausgenutzt werden konnte. Dies kann Hackern (und sogar Yahoo-Mitarbeitern selbst) den uneingeschränkten Zugriff auf diese E-Mail-Konten ermöglicht haben. Dies ist ein enormes Sicherheitsrisiko, das vollständig erklärt, wie die Benutzernamen und Passwörter von 200 Millionen Yahoo-Nutzern im vergangenen August im dunklen Internet zum Verkauf standen.

Die Zeit wird knapp

Letztendlich ist eine starke Ende-zu-Ende-Verschlüsselung die beste Form der Cybersicherheit. Bis sich die USA (und andere Länder) für eine starke Privatsphäre entscheiden: Die aktuelle Epidemie der Cyberkriminalität scheint sich fortzusetzen.

In der Tat steigt mit künstlich intelligenter Software und Quantum Computing die Gefahr, dass die Zukunft für die Cybersicherheit äußerst trostlos ist - es sei denn, die Regierungen lassen zu, dass die Datenschutz- und Sicherheitsbranche mit einem ähnlichen Tempo wie die Technologien, die unvermeidlich steigen und steigen werden, erfolgreich Geld macht und sich entwickelt Cyberkriminalität verschlimmern. Du wurdest gewarnt.

Die Meinungen sind die Autoren.

Titel Bildnachweis: Garagestock / Shutterstock

Bildnachweis: Onigiri Studio / Shutterstock

Bildnachweis: milo827 / Shutterstock

Bildnachweis: Stephen Clarke / Shutterstock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me