Secure Data Act 2018 - Die USA planen, Backdoors auf Geräten zu verbieten [erneut]

Mitte Mai stellten Mitglieder des US-Kongresses einen Gesetzentwurf mit dem Namen Secure Data Act 2018 vor . Es wird der Regierung und den Regierungsbehörden untersagen, Hersteller von technischen Geräten zu verpflichten, Hintertüren in ihre Produkte einzubauen. Zwang kann nicht einmal vor Gericht erlangt werden.

Lesen Sie unten mehr über die Rechnung und die Reaktionen der Community.


/ Foto von Paul Sableman CC

Das neue Gesetz ist der Nachfolger früherer Gesetze in den Jahren 2014 und 2015, die den US-Bundesbehörden verbieten sollten, die absichtliche Einführung von Sicherheitslücken in Datenschutztechnologien zu fordern. Sie wurden jedoch nie akzeptiert.

In diesem Jahr haben das US-Repräsentantenhaus Zoe Lofgren, Thomas Massie und andere beschlossen, das Gesetz über sichere Daten erneut einzureichen (diesmal mit der Bezeichnung 2018). Dies ist ein weiterer Versuch, die Idee zu vermitteln, die Kryptographie-Experten seit mehreren Jahrzehnten fördern - es gibt keine sicheren Hintertüren.

Die Mitglieder des Hauses hoffen, dass sie diesmal die Gesetzesvorlage erfolgreich „bewerben“ können. Anfang Mai trafen sie sich sogar mit Mitgliedern der Electronic Frontier Foundation (EFF). Dabei diskutierten Experten die technischen Aspekte der Implementierung von Backdoors und die Konsequenzen, die zu einer absichtlichen Schwächung der Sicherheit elektronischer Geräte führen können.

Das Wesentliche der Rechnung

Laut The Register soll der Gesetzentwurf die Integrität von Verschlüsselungssystemen schützen. Es verbietet jeder Regierungsbehörde, vom Hersteller (Entwickler oder sogar vom Verkäufer) zu verlangen, Änderungen an den Sicherheitssystemen technischer Produkte vorzunehmen, die den Zugriff auf die persönlichen Informationen oder die Überwachung der Benutzer ermöglichen.

Zu den genannten Produkten gehören: Software und Hardware sowie andere elektronische Geräte, die gemeinfrei sind.

Darüber hinaus verbietet das Gesetz den Gerichten, jedermann zum Zugang zu Daten zu zwingen. Dies ist jedoch eine Ausnahme für Telekommunikationsanbieter. Nach dem CALEA- Gesetz von 1994 (Communications Assistance for Law Enforcement Act) von 1994 müssen solche Organisationen Strafverfolgungsbehörden unterstützen und ihnen gegebenenfalls Zugang zu ihren Datennetzen gewähren.

Wie die Community reagiert

Laut Lofgren gefährden Geräte mit Hintertüren Benutzer und schädigen auch US-Unternehmen, da Sicherheitslücken die Wettbewerbsfähigkeit von Produkten auf dem Markt beeinträchtigen. Vertreter des Verbandes der Hersteller von Computerausrüstung und Kommunikation ( CCIA ) stimmen ebenfalls Lofgren zu. Sie betonen, dass "das Vertrauen der Benutzer in die Sicherheit des Internets eine Schlüsselrolle für seine Lebensfähigkeit als globaler Raum für Selbstdarstellung und Geschäft spielt".

Regelmäßige Internetnutzer befürworten ebenfalls die Verabschiedung des Secure Data Act 2018, aber viele von ihnen sind davon überzeugt, dass das Gesetz diesmal nicht verabschiedet wird.

Zum Beispiel erinnern sie sich an Clipper, einen Chip mit integrierter Hintertür zum Verschlüsseln von Sprachnachrichten. Obwohl dann, im Jahr 1993, Clipper Chip und "nicht Wurzeln geschlagen". Laut einer Gruppe von Forschern von MIT, AT & T, Microsoft und anderen Unternehmen würde die Implementierung die Benutzer gefährden und zu höheren Preisen für digitale Geräte führen.


/ Foto Valerie Everett CC

Der Grund, warum die Gesetzesvorlage „scheitern“ kann, liegt auch darin, dass einflussreiche Akteure der Branche dagegen sind. Insbesondere im April dieses Jahres schlug Ray Ozzie, ein Entwickler von Lotus Notes und ehemaliger Microsoft Technical Director, selbst ein System vor, das den Zugriff auf verschlüsselte Daten auf Mobilgeräten ermöglicht. Er hat sogar ein Patent dafür bekommen.

Der Vorschlag von Ozzy wurde jedoch von anderen Teilnehmern der Branche kritisiert. Laut Robert Graham vom IB-Forschungsteam von Errata Security bringt seine [Ozzy] -Initiative nichts Neues, bietet aber eine Lösung für langjährige Probleme. Graham behauptet, dass Experten bereits wissen, wie man Hintertüren erstellt. Jetzt besteht die Hauptaufgabe darin, diese Hintertüren zu schützen, und Ozzy hat keine Lösung.

Matthew Green, Kryptografiespezialist und Professor an der Johns Hopkins University, kritisierte ebenfalls den Vorschlag von Ray Ozzy sowie den Sicherheitsspezialisten und technischen Direktor von IBM Resilient, Bruce Schneier. Er sagte, die Einführung solcher Systeme hätte auf lange Sicht verheerende Folgen.

Daher ist es in dieser Situation schwierig vorherzusagen, ob der vorgeschlagene Gesetzentwurf genehmigt wird. Unabhängig davon, welche Entscheidung getroffen wird, ist es unwahrscheinlich, dass sie einstimmig getroffen wird.

Was schreiben wir noch auf 1clouds Unternehmensblog:

• Alles, was Sie über die Prinzipien der Netzwerkneutralität wissen müssen
• Meltdown and Spectre: Neujahrs-Prozessor-Sicherheitslücke
• Wie Cloud-Daten gesichert werden
• Was ist ein SSL-Zertifikat und warum kaufen Sie es?