Datenverschlüsselung NSA-Chef will Krypto-Schlüssel teilen

"Vordereingang" statt Hintertür: Michael Rogers hat einen neuen Vorschlag zum Umgang mit verschlüsselten Daten gemacht. Der NSA-Chef will Krypto-Schlüssel aufteilen.

Logo der National Security Agency (NSA): Neuer Ansatz zur Datensicherheit
DPA

Logo der National Security Agency (NSA): Neuer Ansatz zur Datensicherheit


NSA-Chef Michael Rogers meint eine Lösung für ein Problem gefunden zu haben, das Anwender, Unternehmen und Behörden gleichermaßen beschäftigt: die Datenverschlüsselung. Spätestens seit Apple und Google ihre Mobil-Betriebssysteme so umgebaut haben, dass nicht einmal sie selbst Zugriff auf darauf gespeicherte verschlüsselte Daten haben, ist die Ermittlungsarbeit für Geheimdienste und Strafverfolgungsbehörden erheblich schwieriger geworden.

Laut "Washington Post" hat Michael Rogers nun vorgeschlagen, dass derart verschlüsselte Daten über einen Schlüssel gesichert werden sollen, der aus mehreren Teilen besteht. Diese Teile sollen an verschiedene Institutionen verteilt werden, also beispielsweise den Hersteller eines Handys und das FBI. Nur wenn alle Beteiligten in einem Einzelfall einverstanden sind, könnten die Einzelteile wieder zu einem funktionierenden Schlüssel zusammengefügt und die damit codierten Daten gelesen werden.

"Ich will keine Hintertür", sagte Rogers während einer Rede an der Princeton University. "Ich will einen Vordereingang. Und ich will, dass dessen Tür mehrere Schlösser hat. Große Schlösser." So könnte neben dem "Schloss", mit dem ein Kunde auf verschlüsselte Daten zugreifen kann auch ein "Schloss" eingerichtet werden, das der Anwesenheit zweier Teilschlüssel bedarf, zum Beispiel des Geheimdienstes und der jeweiligen Firma. Theoretisch wären auch mehrere Teilschlüssel denkbar, die zum Beispiel einem Aufsichtsgremium gehören.

Mehrere Ansätze sind denkbar

Doch das ist nur eine der Ideen, die derzeit im Weißen Haus diskutiert werden. Eine andere sieht laut "Washington Post" vor, dass Unternehmen auf richterlichen Beschluss hin verpflichtet werden könnten, beispielsweise die E-Mail- oder Chat-Accounts eines Anwenders zu spiegeln, so dass Ermittler deren Nachrichten mitlesen können.

Ebenso ist angedacht worden, Unternehmen in solchen Fällen dazu zu verpflichten, Backups von auf dem Smartphone gespeicherten Daten anzufertigen, bereits bevor diese Daten verschlüsselt werden.

Derzeit soll geplant sein, US-Präsident Obama noch im April mehrere denkbare Ansätze zur Entschlüsselung von Daten vorzustellen. Dabei gehe es jedoch in erster Linie darum, dem Präsidenten vor Augen zu führen, was technisch möglich wäre.

Dass es in nächster Zeit ein neues US-Gesetz zur Datenverschlüsselung geben wird, ist laut "Washington Post" aber unwahrscheinlich: Ein geteilter Kongress, die neuen Datenschutzbedenken nach den Snowden-Leaks, die Internationalität der Dateninfrastrukturen und nicht zuletzt technische Risiken dürften einer solchen Gesetzgebung im Wege stehen.

kno



Forum - Diskutieren Sie über diesen Artikel
insgesamt 39 Beiträge
Alle Kommentare öffnen
Seite 1
Immanuel_Goldstein 13.04.2015
1. Obskure Forderung
Der Herr scheint zu vergessen, dass ein Schlüssel durch die Vordertür selbst in den USA grob verfassungswidrig wäre. Es gibt kein Recht auf Spionage im Privatleben von Bürgern, gegen die kein Richter einen Verdacht hegt. Für die europäischen Demokratien gilt das erst Recht - UK nehme ich mal explizit aus, denn die haben ja nicht einmal eine Verfassung und daher auch keine unangreifbaren Bürgerrechte von Verfassungsrang.
djchrisi 13.04.2015
2. Idiotische Idee
Und wer soll den Schlüssel generieren und danach aufteilen?
felisconcolor 13.04.2015
3. Auch
wenn jetzt viele Anwender mit der Nase rümpfen, finde ich diesen Vorschlag vernünftig. Ich gestehe den Ermittlungsbehörden zu das sie eine Möglichkeit an "echter" Ermittlung haben dürfen. Es dürfte der pauschalen Überwachung einen Riegel vorschieben. Den Xten Teil des Schlüssels gibt es halt nur für eine plausible Begründung. Eine Interessante Erweiteerung wäre ein zeitlich begrenzter Schlüsselteil. Nach einer Zeit X stellt sich die Überwachung automatisch ein. Alles machbar man muss es nur wollen.
fred2013 13.04.2015
4. Das einzige was gegen diese NSA Krake hilft
ist Entzug der Mittel. Mir wird speiübel, wenn ich solche Vorschläge lese
verhetzungsschutz 13.04.2015
5. Teilhabe am demokratischen Prinzip
Das nun von der NSA propagierte Modell "Teile und herrsche" ist nicht eben neu. Eventuell sollte Obama zuerst einmal eine Testphase ankündigen, in der das Teilungsprinzip z.B. bei Drohnentötungen ausprobiert wird: außer der Regierung wird noch ein demokratisch legitimiertes Gericht zum Schlüsselpartner für ein freies Amerika...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.