Verschlüsselungstechnik Behörde soll iPhones und Apps knacken 

Die Bundesregierung will eine Behörde aufbauen, die Verschlüsselungstechniken knacken soll. Ihre Arbeit soll Ermittlern helfen, die Kommunikation von Terroristen und Kriminellen zu überwachen.

Datenverschlüsselung (Symbolbild)
REUTERS

Datenverschlüsselung (Symbolbild)


Eine neue Sicherheitsbehörde soll Techniken zur Dekodierung verschlüsselter Kommunikation Verdächtiger im Internet entwickeln. Auf diese Weise soll sie es Strafverfolgern und Staatsschützern ermöglichen, verschlüsselte Botschaften, etwa in Messenger-Diensten, mitzulesen. Ein Sprecher des Bundesinnenministeriums bestätigte am Freitag in Berlin entsprechende Pläne.

Wie die "Süddeutsche Zeitung" am Freitag zusammen mit NDR und WDR berichtet, stellten zwei Staatssekretäre aus dem Bundesinnenministerium sowie das Kanzleramt das Vorhaben am Donnerstag Abgeordneten der großen Koalition vor. Die neue "Zentrale Stelle für Informationstechnik im Sicherheitsbereich" (Zitis) soll im kommenden Jahr ihre Arbeit aufnehmen.

Der Grund für die Einrichtung der neuen Behörde seien Warnungen von Polizei und Nachrichtendiensten gewesen, hieß es in den Berichten. Weil immer mehr App-Anbieter, Smartphone-Hersteller wie Apple und Betriebssystem-Anbieter wie Google serienmäßig Verschlüsselungssysteme in ihre Systeme einbauten, könnten Sicherheitsbehörden richterlich angeordnete Überwachungsmaßnahmen nicht mehr durchführen.

Keine Forderung nach Hintertüren

Es gehe nicht um neue Befugnisse oder um Techniken für eine Überwachung des Internets insgesamt, sagte der Sprecher des Bundesinnenministeriums. Vielmehr sollten die Ermittler in die Lage versetzt werden, ihre bisherigen Befugnisse zur Überwachung Verdächtiger - für die es gegebenenfalls einer richterlichen Anordnung bedürfe - so anzuwenden wie vom Gesetzgeber ursprünglich gedacht.

Gesucht werden den Angaben zufolge vor allem IT-Spezialisten. Bis zum Jahr 2022 solle die Behörde 400 Mitarbeiter beschäftigen. Für das kommende Jahr sei ein Budget im niedrigen zweistelligen Millionenbereich geplant.

Die Bundesregierung will damit einen anderen Weg gehen als etwa die USA, wo nach dem Streit zwischen dem Hersteller Apple und der Bundespolizei FBI ein Gesetzentwurf vorliegt, der Technikkonzerne verpflichtet, Ermittlern im Falle von Verschlüsselungen zu helfen.

Eine gesetzliche Pflicht, Inhalte an Strafverfolger herauszugeben, soll es in Deutschland jedoch nicht geben, machten die Regierungsvertreter den Berichten zufolge vor den Abgeordneten klar. Die Hersteller von Smartphones und Messenger-Diensten sollten auch nicht verpflichtet werden, in ihre Verschlüsselungsprogramme Hintertüren einzubauen, durch die der Staat die Kommunikation überwachen kann.

mak/dpa



insgesamt 7 Beiträge
Alle Kommentare öffnen
Seite 1
permissiveactionlink 24.06.2016
1. Infiltration der Smartphones
Bei den heute gängigen Verschlüsselungstechniken besteht mit den üblichen statistischen oder linguistischen Methoden der Kryptanalyse nicht einmal mehr der Hauch einer Chance zum Knacken eines Geheimtextes, egal ob e-mail, Sprachdatei oder Bilder, wobei Stromchiffren vermutlich noch sicherer sind als Blockchiffren (DES, AES). Das schon einmal für alle, die irrigerweise glauben, jede Verschlüsselung sei knackbar. Brute-force-attack scheidet auf Grund der astronomisch hohen Zahl an Schlüsselalternativen grundsätzlich aus. Die einzig verbleibende Angriffsmöglichkeit besteht darin, mit Schadprogrammen unbemerkt in das Smartphone einzudringen und mit ihm den aktuellen Schlüssel und/oder den Klartext abzufangen. Selbst wenn der Schlüssel durch die Hardware des Gerätes perfekt geschützt ist, man braucht ihn gar nicht ! Bei den gängigen asymmetrischen Verfahren wird der Spruchschlüssel zudem bei jeder Nachricht geändert. Das Ausbeuten einer Geheimtext/Klartext-Kompromittierung erneut bei jeder Nachricht wäre viel zu aufwendig. Tipp : Niemals etwas sensibles auf Geräten verschlüsseln, die einen Mobilfunk- ,WLAN- oder Bluetooth- Zugang besitzen !
zeichenkette 24.06.2016
2. Ok
Ich stehe da wahrscheinlich ziemlich allein mit dieser Ansicht, aber ich habe nichts gegen einen Kalten Krieg zwischen Verschlüsselung und Entschlüsselung. Verschlüsseln verbieten geht nicht, Entschlüsseln verbieten geht auch nicht, also sollen beide Seiten ihr Bestes geben. Davon haben wir letztlich alle etwas.
managerbraut 24.06.2016
3. Die Bundesregierung will eine Behörde aufbauen,
die Verschlüsselungstechniken knacken soll! Was nicht einmal die NSA - CIA - FBI - DCHQ - Mossad - BND bis heute gelungen ist und fertig gebracht haben möchte die BR mit einer neuen Hacker Behörder schaffen? Das großspurige machohafte Träumerei die keiner Deutschen IT Hacker Behörde gelingen wird. Selbst die Chinesen mit den derzeit weltweit schnellsten, größten SuperRechnern beißen sich daran erfolglos die Zähne aus. Es gibt Cryptographietechniken - Schlüsseltechniken - Mehrfachverschlüsselungstechniken die selbst in 100 Jahren mit den, dann größten, schnellsten Superrechnern nicht zu knacken sein werden. Daneben lassen sich Nachrichten verschlüsselt, getarnt in ganz normalen Dateien unterbringen. Eine solche Behörde müßte die gesamte weltweite Kommunikation Funkübertragungen - Festnetzverbindungen, sämtliche Dateien auf Verschlüsselungen hin untersuchen. Wenn, bald jeder jede eMail - Bilder - Videos - Dokumente verschlüsseln wird, wird die Masse, wie Menge der Nieten das ganze völlig unrentabel, unwirtschaftlich zusammenbrechen lassen.
crypto 24.06.2016
4.
Zitat von permissiveactionlinkBei den heute gängigen Verschlüsselungstechniken besteht mit den üblichen statistischen oder linguistischen Methoden der Kryptanalyse nicht einmal mehr der Hauch einer Chance zum Knacken eines Geheimtextes, egal ob e-mail, Sprachdatei oder Bilder, wobei Stromchiffren vermutlich noch sicherer sind als Blockchiffren (DES, AES). Das schon einmal für alle, die irrigerweise glauben, jede Verschlüsselung sei knackbar. Brute-force-attack scheidet auf Grund der astronomisch hohen Zahl an Schlüsselalternativen grundsätzlich aus. Die einzig verbleibende Angriffsmöglichkeit besteht darin, mit Schadprogrammen unbemerkt in das Smartphone einzudringen und mit ihm den aktuellen Schlüssel und/oder den Klartext abzufangen. Selbst wenn der Schlüssel durch die Hardware des Gerätes perfekt geschützt ist, man braucht ihn gar nicht ! Bei den gängigen asymmetrischen Verfahren wird der Spruchschlüssel zudem bei jeder Nachricht geändert. Das Ausbeuten einer Geheimtext/Klartext-Kompromittierung erneut bei jeder Nachricht wäre viel zu aufwendig. Tipp : Niemals etwas sensibles auf Geräten verschlüsseln, die einen Mobilfunk- ,WLAN- oder Bluetooth- Zugang besitzen !
Classic DES hat einen schlüsselraum von 2^56 und konnte schon vor Jahrzehnten innerhalb relativ kurzer Zeit komplett durchsucht werden. Das doofe an symmetrischer Verschlüsselung ist, dass es eben keinen mathematischen Beweis für die Sicherheit gibt. Das Vertrauen in AES liegt nur darin begründet, dass es seit Jahren von Experten versucht wird zu brechen und es bis jetzt noch niemandem gelungen ist. Morgen kann aber jemand herkommen und einen Angriff finden und dann wars das auch mit AES (siehe zb. wie FEAL gebrochen wurde). Andere Standards können hintertüren beinhalten, siehe zb. den Dual_EC_DRBG Zufallszahlengenerator. Solche zu finden bevor sie öffentlich gefunden werden, wäre schon ein Vorteil ;-) Deshalb macht so eine Behörde prinzipiell schon Sinn (NSA ist nicht umsonst der größte Arbeitgeber für Mathematiker...). Und zuletzt kann man auch noch direkt die Implementierung von Krypto angreifen, denn da geht meistens sehr vieles schief.
moritz040 24.06.2016
5. Wirkung und Ursache
Da verwechseln die Behördenvertreter anscheinend Ursache und Wirkung. Die Technikunternehmen bauen Verschlüsselungstechnologien ein, weil sich niemand darauf verlassen kann, dass die Behörden maßvoll mit ihren Überwachungsmöglichkeiten umgehen. Nicht umgekehrt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.