Publikation – Going Dark? Dilemma zwischen sicherer, privater Kommunikation und den Sicherheitsinteressen von Staaten

In einer digitalisierten Welt verwenden immer mehr Kommunikationsdienste wie WhatsApp nicht abhörbare Verschlüsselung. Aus diesem Grund warnen Nachrichtendienste und Strafverfolgungsbehörden mit jedem neuen Terroranschlag vor dem “Going dark”-Problem. “Going dark” meint im Geheimdienstjargon das Versiegen eines Informationskanals. Das umfasst ein hypothetisches Zukunftsszenario, in dem alle oder ein Großteil digitaler Kommunikation verschlüsselt, und somit nicht mehr nachvollziehbar für staatliche Behörden, stattfindet. Das legitime Sicherheitsinteresse des Staates und der Schutz der Bürger, etwa vor Terroranschlägen, seien dadurch gefährdet. “Verschlüsselung birgt die Gefahr eines dunklen Pfades”, so der ehemalige FBI-Direktor James Comey.[1] Aus diesem Grund tauchen weltweit immer mehr Forderungen auf, staatliche Zugriffe auf verschlüsselte Kommunikationsinhalte zu gewährleisten, etwa durch eine mandatierte Schwächung von Verschlüsselung, den Einbau von Hintertüren oder dem Einsatz von Spionagesoftware. Im Kontext ansteigender Cyberbedrohungen argumentieren neben Datenschützern und Computerwissenschaftlern allerdings auch zunehmend Geheimdienste gegen eine absichtliche Schwächung von Software und Verschlüsselung.

Erschienen in: Aus Politik und Zeitgeschichte 46-47, 2017

Advertisements

SWP Working Paper: Digitale Gegenangriffe. Eine Analyse der technischen und politischen Implikationen von „hack backs“

Die Bundesregierung diskutiert derzeit die Frage, inwiefern von staatlicher Seite auf Cyber-Angriffe mit digitalen Gegenschlägen reagiert werden kann und soll. Befürworter solcher Maßnahmen argumentieren, der Staat müsse in der Lage sein, eine Cyber-Attacke durch Zerstörung des Ursprungsrechners zu beenden – vor allem in Krisensituationen, etwa wenn wichtige Infrastrukturen bedroht sind. Bei genauerer Betrachtung zeigt sich indes, dass Gegenangriffe problematisch sind. Erstens lässt sich in der Praxis nicht schnell genug ermitteln, wer der Verursacher einer Attacke ist. In zeitkritischen Situationen sind Gegenschläge mit großer Wahrscheinlichkeit wirkungslos. Zweitens ist unklar, zu welchen Ergebnissen schnelle Gegenangriffe führen. Und drittens stellen sich Fragen nach den globalen politischen Implikationen eines solchen Vorgehens.

Link Working Paper

Link Kurzversion

Encryption under Threat / Verschlüsselung in Gefahr

Gegenwärtig formiert sich weltweit eine unfreiwillige Allianz von Gegnern der Verschlüsselung. Neben autoritären Regimen setzen auch immer mehr westliche Demokratien darauf, die Kommunikationsverschlüsselung zu schwächen und Spionage-Software auf Smartphones zu nutzen. Damit wird ein globaler Normsetzungsprozess beschleunigt, der die Bemühungen um Cyber-Sicherheit konterkariert. Deutschland sollte sich diesem Trend entgegenstellen und seine Ambitionen als Verschlüsselungsstandort Nummer eins verstärken. Dabei gilt es auch, alternative Ermittlungswege zu finden, damit Terrorverdächtige von Behörden überwacht werden können, ohne dass die Software-Sicherheit der ganzen Bevölkerung leidet.

Zum Volltext (PDF)

An inadvertent worldwide alliance against encryption is emerging, as Western democracies join authoritarian regimes in weakening communication encryption and exploiting spyware. This accelerating global trend undermines efforts to enhance cyber-security. Germany should oppose such developments and intensify its efforts to champion encryption. This will also mean finding alternative instruments to keep terrorism suspects under surveillance without degrading the software security of the entire population.

Download (PDF)

Von Wannacry zu Petya: Die neue Normalität von Cyber-Vorfällen

Ein neuer Tag, ein neuer Cyber-Angriff. Nach Wannacry erregt nun Petya weltweite Aufmerksamkeit. Matthias Schulze ordnet die jüngsten Cyber-Sicherheitsvorfälle ein und geht der Frage nach, wie gegengesteuert werden kann. Link

Tappen im Dunkeln? Staatlicher Zugriff auf verschlüsselte Kommunikation

Die deutschen Innenminister möchten Schwachstellen in Software verstärkt zur Überwachung nutzen. Angesichts der immensen Verwundbarkeit der globalen IT-Welt sollte Deutschland stattdessen eine Vorreiterrolle bei der Schließung von Sicherheitslücken übernehmen. Link

New Publication: Clipper Meets Apple vs. FBI—A Comparison of the Cryptography Discourses from 1993 and 2016

This article analyzes two cryptography discourses dealing with the question of whether governments should be able to monitor secure and encrypted communication, for example via security vulnerabilities in cryptographic systems. The Clipper chip debate of 1993 and the FBI vs. Apple case of 2016 are analyzed to infer whether these discourses show similarities in their arguments and to draw lessons from them. The study is based on the securitization framework and analyzes the social construction of security threats in political discourses. The findings are that the arguments made by the proponents of exceptional access show major continuities between the two cases. In contrast, the arguments of the critics are more diverse. The critical arguments for stronger encryption remain highly relevant, especially in the context of the Snowden revelations. The article concludes that we need to adopt a more general cyber security perspective, considering the threat of cyber crime and state hacking, when debating whether the government should be able to weaken encryption.

Download for free

Citation: Schulze, M. (2017). Clipper Meets Apple vs. FBI—A Comparison of the Cryptography Discourses from 1993 and 2016. Media and Communication, 5(1).

Rezension erschienen

Meine Rezension von Rezension von “Hayden, M. V. (2016). Playing to the Edge: American Intelligence in the Age of Terror. New York: Penguin Press” ist Inder Zeitschrift für Außen und Sicherheitspolitik erschienen.