Einfallstore für Cyber-Attacken?
EU-Politiker diskutieren Einführung von Crypto-Backdoors
Dies ist ein Gastbeitrag von István Lám, CEO und Co-Founder von Tresorit
Hackern durch hochsichere Lösungen stets einen Schritt voraus zu sein, das ist für Unternehmen und Privatnutzer aufgrund der wachsenden Anzahl an Cyber-Attacken wichtiger als je zuvor. Ein Mittel, um eine sichere Zusammenarbeit zu gewährleisten, ist Ende-zu-Ende-Verschlüsselung (E2EE). Durch Ende-zu-Ende-Verschlüsselung ist es möglich, höchste Sicherheitsstufen zu gewährleisten und sensible Daten wirkungsvoll vor dem Zugriff von Dritten zu schützen – auch durch staatliche Einrichtungen.
Crypto-Backdoors und E2EE lassen sich nicht vereinen
Ende-zu-Ende-verschlüsselte Plattformen erschweren den Behörden teilweise die Strafverfolgung. Deshalb fordern gerade EU-Politiker immer wieder von Unternehmen, sogenannte Crypto-Backdoors in Ende-zu-Ende-verschlüsselte Lösungen einzubauen. Nicht nur von Sicherheits-Experten, sondern auch von Datenschutzaktivisten, Sicherheitsunternehmen und der Zivilgesellschaft wird dieses Vorgehen scharf kritisiert, da bei solchen Lösungen nicht sichergestellt werden kann, dass diese wirklich nur zum Zweck der Strafverfolgung genutzt werden.
Durch solche Backdoors wird vielmehr das gesamte Konzept von E2EE unterwandert, die Hintertüren sind prädestiniert als Einfallstore für Hacker-Attacken, Nutzer können nicht mehr auf die Sicherheit ihrer Daten vertrauen. Bei Verschlüsselung gilt: ganz oder gar nicht.
Das liegt an ihrem technischen Aufbau, da die hohe Sicherheit dadurch gewährleistet wird, dass die Daten durchgängig, vom Sender bis zum Empfänger, verschlüsselt sind und dieser Vorgang direkt auf den technischen Endgeräten abläuft. Dadurch sind die Daten der Nutzer sicher, sogar auch dann, wenn die Server der Cloud-Anbieter gehackt werden.
Moderne Anwendungen brauchen Ende-zu-Ende-Verschlüsselung
Aufgrund des technischen Konzepts sind Crypto-Backdoors also das falsche Mittel, um die Strafverfolgung von Behörden zu erleichtern. Der Preis der Hintertüren für Nutzer ist unverhältnismäßig hoch, die Ende-zu-Ende-Verschlüsselung wäre de facto außer Kraft gesetzt – obwohl die Technologie selbst von Politikern zum Einhalten der Datenschutzgrundverordnung empfohlen wird und auch andere, wichtige Anwendungen, wie Online-Banking oder Lösungen zur sicheren Zusammenarbeit, darauf basieren.
Die Nachteile liegen somit klar auf der Hand: Die Cybersicherheit gerät für alle in Gefahr. Unternehmen und Privatleute müssen sich um die Sicherheit ihrer Daten sorgen – und das Tempo der Digitalisierung in Deutschland kann sich noch weiter verringern. Viele Unternehmen haben durch Ende-zu-Ende-Verschlüsselung überhaupt den Umstieg auf cloud-basierte Lösungen gewagt. Ist diese Technologie zukünftig nicht mehr verfügbar beziehungsweise weniger sicher, besteht die Möglichkeit, dass diese aus Angst vor Hacker-Attacken wieder zu On-premise-Lösungen wechseln. Dadurch könnte Deutschland einen Rückschritt in der Digitalisierung erleben, den es sich nicht erlauben kann.
IT-Sicherheit als Grundvoraussetzung für die Arbeit im Homeoffice
Zudem ist IT-Sicherheit gerade in der Covid-19-Pandemie unverzichtbarer als je zuvor: Gerade durch den schnellen Wechsel zahlreicher Angestellter ins Home Office im letzten Jahr sind neue Angriffsflächen für Hacker entstanden, wie der Trendreport bereits im April 2020 berichtet hat. Aus diesem Grund ist es gerade jetzt essenziell, Crypto-Backdoors nicht einzusetzen, um möglichst vielen Angestellten ein sicheres Arbeiten aus dem Home Office zu ermöglichen – und dafür Wege zu finden, die Kriminalitätsbekämpfung und IT-Sicherheit vereinen.
Über den Autor
István Lám, CEO und Co-Founder von Tresorit. Das Unternehmen bietet eine Ende-zu-Ende-verschlüsselte Zero-Knowledge-Content-Collaboration-Plattform (CCP). Ziel ist es, die Daten von Personen und Organisationen mit der höchsten Klassifizierung in der Cloud zu schützen. Mit regionalen Standorten in der Schweiz, Deutschland, Ungarn und den USA ist Tresorit auf dem Markt für Enterprise Cloud Storage und Content-Collaboration-Plattformen tätig. Tresorit ist die sicherste Art der Zusammenarbeit und verschlüsselt alles, um nichts zu wissen.
Weitere Informationen unter:
www.tresorit.com
Sehr guter Beitrag zu diesem Thema.