Sysbus
CloudSecurity

Frage der Woche: Verschlüsselungsverbot?

gcg

FDW

Unter dem Eindruck der kürzlich erfolgten Attentate in Frankreich hat der britische Premierminister Cameron angekündigt, im Falle seiner Wiederwahl verschlüsselte Datenverbindungen, auf die die Geheimdienste keinen Zugriff haben, verbieten zu wollen. US-Präsident Obama stößt in ein ähnliches Horn, genau wie der deutsche Innenminister De Maizière. Denken Sie, dass ein solcher Ansatz das Sicherheitsniveau verbessern könnte? Ist so etwas überhaupt realisierbar? Und welche Auswirkungen würden zwangsweise Backdoors in allen Produkten, deren Existenz noch dazu jedem bekannt ist, auf den Geschäftsalltag haben? Zu dieser Frage äußern sich TP-Link, mailbox.org, Matrix42, Oodrive, Jakobsoftware, EgoSecure, Utimaco, treeConsult, Hornetsecurity und F5 Networks.

Jan Koch

Jan Koch, 2nd Level Technical Support bei TP-Link meint: “Es ist verständlich und notwendig, dass nach Lösungen gesucht wird, um Attentate im Vorfeld zu verhindern. Die Überlegung von Herrn Cameron, verschlüsselte Verbindungen zu unterbinden, entstand als direkte Reaktion auf die Anschläge. Kritiker könnten ihm Aktionismus vorwerfen. Beispielsweise Ergebnisse aus F&E müssen vor Zugriff unautorisierter Personen geschützt werden. Auch Online-Banking wäre ohne eine Verschlüsselung nicht mehr möglich.”

Peer-Heinlein-groß-1024x682

“Wer staatliche Hintertüren einbaut, öffnet die Büchse der Pandora”, erklärt Peer Heinlein, Gründer und Geschäftsführer von mailbox.org. “Es ist nur eine Frage der Zeit, bis diese Backdoors gefunden und missbraucht werden. Das Risiko von IT-Angriffen auf gesellschaftskritische Infrastrukturen, darf nicht unterschätzt werden. Stromversorgung, Krankenhäuser, Verkehrsüberwachung, Luftfahrt – am Ende stehen sehr konkret Menschenleben auf dem Spiel.”

Dirk Eisenberg 2014

“Bei solchen Vorschlägen wird oft vergessen, dass Verschlüsselung, besonders bei SSL im Internet, nicht nur zum Verbergen von Informationen genutzt wird”, fügt Dirk Eisenberg Principal Architect bei Matrix42 hinzu. “Viel wichtiger ist es doch zu prüfen, ob die Daten vom richtigen Absender stammen und auf dem Weg zum Empfänger nicht verändert wurden. Ein Verzicht auf diese wichtige Funktion würde das Sicherheitsniveau des Internets in die Steinzeit zurückkatapultieren.”

Weger_01

“Ein Verschlüsselungsverbot kann letztlich nur über gesetzlich verordnete Backdoors realisiert werden”, denkt Peter Weger, Vice President International bei Oodrive. “Ob ein einzelnes Land dies für global verfügbaren Lösungen einfordern kann, halte ich für zweifelhaft. Das Enforcement eines derartigen Verbots wäre ohne diktatorische Maßnahmen (Verlust der Privatsphäre) unmöglich.”

Jürgen Jakob Software

Jürgen Jakob, Geschäftsführer bei Jakobsoftware und Sicherheitsexperte: “Der Vorschlag von Cameron ist undiskutabel. Zu Ende gedacht würde dies nur ungünstige wirtschaftlichen Folgen nach sich ziehen. Schon jetzt melden BSI und Bitkom, dass Cloud-Lösungen in Deutschland wegen Datenschutzbedenken wenig nachgefragt sind. Auf der anderen Seite zeichnet sich ab, dass aktuell die Amerikaner stärker auf Sicherheit und Verschlüsselung setzen. Angesichts von Vorfällen wie dem Sonyhack ist das mehr als nur verständlich. Starke Verschlüsselungstechnologien sorgen für Vertrauen – und dieses ist unabdingbar für eine starke Wirtschaft.”

Sergej_Schlotthauer_2

“Ein Verschlüsselungsverbot hätte kaum Auswirkungen auf die Sicherheitssituation: Terroristen weichen einfach auf andere Strategien aus, wie etwa die Kodierung der Sprache”, findet Sergej Schlotthauer, CEO von EgoSecure. “Es hätte jedoch massive Auswirkungen auf die Arbeit und Flexibilität in Unternehmen: Um ihre Daten zu schützen, müssten auch Firmen anfangen, wie Terroristen zu kommunizieren. Terrorismus ist etwas Schlimmes – Totalüberwachung durch den Staat aber auch.”

Utimaco_Malte-Pollmann_CEO

“Die Forderung nach einem Verbot von Verschlüsselung ist eine bizarre politische Reaktion”, sagt Malte Pollmann, CEO von Utimaco. “Die Verschlüsselung von Daten und Kommunikation sichert sowohl die wirtschaftlichen als auch die freiheitlichen Eckwerte unserer westlichen Gesellschaft ab. Diese legitime Kommunikation benötigt zur Sicherung von Integrität, Authentizität und Vertraulichkeit unbedingt starke Verschlüsselung, vertrauenswürdige, hintertürfreie Algorithmen und zweifelsfreie Zufallszahlgenerierung.”

Wolfgang_Siegl_treeConsult2

“So etwas widerspricht heutigen Compliance-Anforderungen und gesetzlichen Vorgaben zum vertraulichen Umgang mit Informationen und personenbezogenen Daten”, gibt Wolfgang Siegl, Prokurist von treeConsult, zu denken. “Wie will man solch einen Plan denn technisch umsetzen? Und müsste man nicht allen Anbietern, die mit ihren Lösungen für einen gesicherten Datenaustausch sorgen, den Vertrieb solcher Lösungen verbieten? Eine standardisierte API für Geheimdienste zum Dechiffrieren von Nachrichten wird die Sicherheit nicht verbessern, sondern die Weiterentwicklung von Security-Lösungen beeinträchtigen.”

Riener

“Ein Verschlüsselungsverbot ist praktisch nicht umsetzbar, verstößt gegen Menschenrechte und verbessert die Sicherheit nicht”, so Oliver Dehning, Geschäftsführer von Hornetsecurity. “Ein vollständiges Verschlüsselungsverbot würde zum Beispiel auch militärische Daten einschließen – das wird kaum gewollt sein. Verschlüsselung nur für bestimmte Daten ist praktisch nicht kontrollierbar, weil die Daten eben verschlüsselt sind. Wenn Terroristen geschickt sind, verstecken sie die verschlüsselten in unverschlüsselten Nutzdaten, so ist nicht sichtbar, dass verschlüsselte Daten vorliegen. Allenfalls könnte man vom Besitz von Verschlüsselungswerkzeugen auf einen Terrorverdacht schließen – jeder, der solche Werkzeuge besitzt, macht sich demnach als möglicher Terrorist verdächtig. Die Sicherheit würde kaum erhöht werden. Die Forderung nach so einem Verbot ist also völlig unsinnig.”

Josef_Vistola_Senior_Marketing_Manager_DACH_F5_Networks_th

“Der Wettlauf von Hase und Igel geht weiter: Unabhängig vom gewählten Sicherheitsansatz wird es immer bestimmte Gruppen geben, die in der Lage sind, die Vorkehrungen zu umgehen”, schließt Josef Vistola, Senior Marketing Manager DACH bei F5 Networks, das Thema ab. “Außerdem verlieren Unternehmen zunehmend das Vertrauen in Regierungen. Denn seit den Snowden-Veröffentlichungen ist bekannt, dass auch Regierungen Datenverbindungen mitschneiden. Was dann mit diesen Daten wirklich passiert und wie sie verwendet werden, weiß niemand. Ganz grundsätzlich: Staatlich verordnete Backdoors werden das Sicherheitsniveau und -gefühl in Unternehmen kaum verbessern.”

[subscribe2]

Ähnliche Beiträge:

  1. Verschlüsselung: Warum manche Politiker schlecht beraten sind
  2. Frage der Woche: No-Spy-Gütesiegel
  3. Frage der Woche: Sicherheit und Zuverlässigkeit von Open Source-Software
  4. Warum Gesetze zur Ende-zu-Ende-Verschlüsselung uns alle angehen

Das könnte dir auch gefallen

Dropbox-App für iOS 10 erhält zahlreiche neue Features für einfaches und effizientes Arbeiten von unterwegs

gg

Security Audits 24/7: Schwachstellen im Netzwerk rund um die Uhr aufspüren

gg

Data Management as a Service von Cohesity und AWS

gg