- silicon.de - http://www.silicon.de -

Hälfte der Deutschen findet Backdoors für Terrorbekämpfung akzeptabel

Von Geheimdiensten in IT-Produkten eingerichtete Hintertüren (Backdoors) oder von ihnen nicht dem Hersteller nicht gemeldete, sondern mit dafür konzipierten Exploits ausgenutzte Sicherheitslücken wurden in den vergangenen Jahren immer wieder heftig kritisiert. Und den Geheimdiensten entwendetes Wissen über derartige Einfallstore [1] in IT-Systeme war in den vergangenen Monaten für einige der gravierendsten Cyberattacken mit verantwortlich. Kein Wunder, dass Firmen wie Microsoft schon die Geheimhaltung scharf kritisieren und gar weltumspannende Abkommen zur Ächtung dieser Praxis fordern [2].

Spionage Smartphone (Bild: Shutterstock/LovePHY) [3]

Im Zuge der Überwachung von Terrorverdächtigen wollen jetzt aber auch europäische und auch deutsche Behörden die Möglichkeit haben, auf verschlüsselte Kommunikation zuzugreifen. Da sich die Verschlüsselung nicht knacken lässt, fordern sie dafür Zugriffsmöglichkeiten von den Betreibern von Kommunikationsdiensten. Und nach einer kürzlich erfolgten Gesetzesänderung plant zum Beispiel das Bundeskriminalamt [4] den Einsatz der umstrittenen Schnüffelsoftware FinSpy.

Einer Umfrage der Meinungsforscher von OnePoll im Auftrag des Cybersicherheitsunternehmens Venafi zufolge sind gut die Hälfte (51,8 Prozent) der Umfrageteilnehmer der Ansicht, Gesetze, die es der Regierung erlauben, auf verschlüsselte persönliche Informationen zuzugreifen, schützten auch sie vor Terroranschlägen. Nur 30,9 Prozent widersprechen dieser Aussage ausdrücklich. 50,1 Prozent rechnen allerdings auch damit, dass dieses Zugriffsrecht der Behörden Cyber-Kriminellen ebenfalls einen Vorteil verschaffen könnte. Nur 27,6 Prozent der insgesamt 1000 befragten Verbraucher sehen das nicht als Gefahr an.

Mehr zum Thema

Sicherheitsrisiken in öffentlichen WLANs vermeiden

Mit einigen Schritten und kostenlosen Tools können sich Anwender effizient vor Angriffen in unsicheren WLANs schützen und Notebook, Smartphone und Tablets absichern. Die Kollegen der silicon.de-Schwestersite ZDNet.de erklären in ihrem Beitrag, wie das funktioniert.

70,9 Prozent der Befragten lehnen es ab, wenn Regierungen Bürger dazu zwingen wollen [5], persönlichen Informationen, etwa auf einem Mobiltelefon, nicht-öffentliche Social-Media-Aktivitäten, E-Mails, Online-Shopping-Gewohnheiten oder ähnliches preiszugeben. 19,1 Prozent “haben nichts zu verbergen” und würden dafür ihre Erlaubnis geben.

Venafi (Grafik: Venafi) [6]

Bezüglich bereits durch den Staat gespeicherter Informationen wie Führungszeugnis, Steuer- und Finanzinformationen, Krankenakten, Geburtsdatum oder Führerscheindaten vertrauen 60,1 Prozent den Behörden, die ordentlich zu sichern.

Knapp 40 Prozent halten ihre persönlichen Informationen preiszugeben für nicht ausreichend gut geschützt. Und 57,7 Prozent der Befragten sind der Ansicht, dass die Bundesregierung sie aktuell nicht ausreichend vor Cyberkriminalität schützen kann.

In Hinblick darauf, welche Regierung ihrer Meinung nach am ehesten in der Lage ist, auf persönliche Informationen ihrer Bürger zuzugreifen, landet die USA (53,3 Prozent) ganz eindeutig auf dem unrühmlichen ersten Platz. Allerdings folgt Deutschland schon mit 39,4 Prozent. 56,8 Prozent hegen zudem den Verdacht, die Bundesregierung nutze die Möglichkeit bereits aus, auf persönliche Daten zuzugreifen.

Dass Privatunternehmen gezwungen werden sollten, private Daten ohne Zustimmung der Eigentümer herauszugeben, lehnen 65 Prozent ab. 23,5 Prozent fänden das akzeptabel. Regierung das Recht einräumen, IT-Unternehmen zu zwingen, ihnen Zugang zu verschlüsselten Daten der Nutzer zu ermöglichen lehnen 63,1 Prozent ab und ebenfalls 23,5 Prozent würden das befürworten.

 Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi (Bild: Venafi) [7]
Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi (Bild: Venafi)

“Wir haben in den USA angesichts dieser Debatte (Apple gegen FBI [8]) gesehen, wie weit Regierungen gehen, um an Informationen zu gelangen. Damals handelte es sich um ein digitales Zertifikat, dass das FBI von Apple wollte, um Apple-Software generell zu signieren, um dieses grundlegende System des Vertrauens im Internet aufzubrechen. Wenn Software-Unternehmen dem Druck nachgeben, dann freuen sich nicht nur die ausführenden Organe der Staaten, sondern auch Cyberkriminelle”, erklärt Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi [9].

In Deutschland habe die Regierung mit dem “Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens [10]” einen anderen Weg gewählt. Damit sollen Maschinenidentitäten genutzt werden, um Personen aufzuspüren. “Das aktuelle Interesse der deutschen Öffentlichkeit an Privatsphäre und dem Verhindern von Hintertüren, zeigt, dass das Innenministerium diese Macht missbraucht. Diese Entwicklung führt dazu, dass das Vertrauen der Verbraucher in das Internet und allen damit zusammenhängenden neuen Geschäftsmodellen gefährdet wird”, so Bocek weiter.