Australien wagt sich vor: iMessage-Vollverschlüsselung kann nun verboten werden

Was für viele Nutzer ein Anliegen ist, erfreut andere Stellen ganz und gar nicht. Somit kann Apple zwar viel Zuspruch durch konsequenten Fokus auf komplette Verschlüsselung gewinnen – gleichzeitig aber auch viel Ablehnung von Behördenseite. Die schon unzählige Male wiederholte Diskussion lässt sich immer wieder auf zwei Argumente reduzieren. Ermittler kritisieren, Verbrecher erhalten durch Vollverschlüsselung ein perfektes Werkzeug zur Durchführung ihrer Taten. Apple und andere Gegner bewusst eingebauter Hintertüren argumentieren, jene Schwachstellen werden nicht nur von den Guten, sondern auch von den Bösen ausgenutzt. Australien ist jetzt bereits einen Schritt weiter und stellte sich mit neuer Gesetzgebung auf die Seite der Vollverschlüsselungs-Gegner. Als erstes großes Land der Welt setzte Australien durch, dass Hersteller bewusst Schwachstellen in ihrer Software unterzubringen haben.

Drei Eskalationsstufen vorgesehen
Natürlich schreibt das Gesetz nicht explizit Sicherheitslücken vor – genau dies ist aber die Konsequenz. Sobald vollverschlüsselte Kommunikation ein irgend geartetes Einfallstor erhält, ist die grundsätzliche Wirksamkeit des Prinzips kompromittiert. Momentan könnte Apple nämlich, auch wenn man wollte, nicht in die iMessage-Kommunikation einbrechen. Die neuen Vorgaben für Technologiekonzerne sehen ein dreistufiges Verfahren vor. Von Behördenseite kann es den "Technical assistance request", die "Technical assistance notice" oder gar eine "Technical capability notice" geben.

Während der erste Schritt freiwilliger Natur ist und eher darum bittet, zum Schutz der nationalen Sicherheit beizutragen, will die verschärfte Variante bereits entschlüsselte Daten. Dies trifft allerdings nur zu, wenn das Unternehmen ohnehin schon unverschlüsselte Daten erhalten kann (wie beispielsweise das iCloud-Backup).

Kritisch wird es in Stufe 3
Der richtige Hammer kommt aber in Eskalationsstufe 3. Hier heißt es explizit, der Generalstaatsanwalt könne Unternehmen dazu verpflichten, neue technische Möglichkeiten zu schaffen, um Kommunikation zu entschlüsseln. Genau dieser Punkt sorgt für Protest – eine Koalition aus den Tech-Giganten des Silicon Valleys bezeichnet das Gesetz als Schritt, mit dem Australien aus der restlichen Welt ausschere. Laut Apple sei die Vorgabe "gefährlich verschwommen" und setze Millionen Nutzer neuer Gefahren aus, um gegen einige wenige ermitteln zu können. Ab diesem Zeitpunkt können auch Hacker und Spione in die Messenger eindringen, nicht nur Behörden.

Natürlich muss sich erst zeigen, ob das Gesetz wirklich auch zur Anwendung kommt und fortan alle großen Hersteller zu drastischen Maßnahmen gezwungen werden. Ein Präzedenzfall ist aber geschaffen, denn weitere Länder zum Vorbild nehmen könnten. iMessage und Co. wären damit nicht mehr, was sie heute sind.

Kommentare

Urkman07.12.18 10:09
Ich hoffe, das Unternehmen welcher Art auch immer sich dazu durchringen ihre Produkte nicht mehr in diesen Ländern anzubieten...
+37
Cliff the DAU
Cliff the DAU07.12.18 10:16
Haben wir uns alle unsicher gefühlt als alle Messenger noch unverschlüsselt waren? Mal die Frage ehrlich beantworten „nach einer Empörungspause“.
„Was heute noch wie ein Märchen klingt, kann morgen schon Wirklichkeit sein. Hier ist ein Märchen von übermorgen“
-44
uepsilon
uepsilon07.12.18 10:16
Urkman
Ich hoffe, das Unternehmen welcher Art auch immer sich dazu durchringen ihre Produkte nicht mehr in diesen Ländern anzubieten...

Sehe ich genauso ... dann werden die Leute ganz schnell auf die Straße gehen ... problem solved
+13
elBohu
elBohu07.12.18 10:17
Das wird nicht passieren. Siehe China oder Indien und Apple.
Der Profit steht doch immer noch vor allem.
Gibt alles zu denken, wir bewegen uns in eine Richtung, die nicht gut ist.
Aber weil es so nach und nach läuft und wir auch immer dümmer werden, interessiert es keinen.
wyrd bið ful aræd
+15
McErik07.12.18 10:19
Das ist so, als würde man verlangen, zu jeder Wohnungstür müsse es einen Generalschlüssel für die Polizei geben. Man stelle sich vor, was Verbrecher so alles in ihrer Wohnung ungestört veranstalten können.
So manch einen Polizisten würde es freuen. Aber frohlocken würden die Einbrecherbanden!
+22
Ely
Ely07.12.18 10:20
Cliff the DAU
Haben wir uns alle unsicher gefühlt als alle Messenger noch unverschlüsselt waren? Mal die Frage ehrlich beantworten „nach einer Empörungspause“.

Du verallgemeinerst. Alle haben sich nicht unsicher (oder unwohl) gefühlt, aber der eine oder andere Nutzer schon. Dazu zähle ich. Und diejenigen davon, die des Programmierens mächtig sind, haben aus diesem Grund sichere Messenger entwickelt.
Wer gegen Datenschutz ist, weil er ja nichts zu verbergen habe, ist auch gegen Meinungsfreiheit, weil er ja nichts zu sagen habe.
+13
McErik07.12.18 10:23
Cliff the DAU
Haben wir uns alle unsicher gefühlt als alle Messenger noch unverschlüsselt waren? Mal die Frage ehrlich beantworten „nach einer Empörungspause“.

Es soll ja nicht beim Messenger bleiben! Jede sichere Verschlüsselung sei des Teufels.
+8
deus-ex07.12.18 10:26
Das hat man davon wenn Entscheider ohne jeden Sachverstand regieren.
+12
elBohu
elBohu07.12.18 10:29
Denken wir das mal zu Ende:
Wäre es nicht sinnvoll eine vollständige Überwachung zu haben? Die "Behörde" oder der "Staat" wissen alles über einen.
Jetzt entscheidet man selber: mache ich was böses, oder lasse ich es lieber?
Geschieht mir ein Unrecht kann man den Täter ja sofort dingfest machen, vielleicht überlegen sich dann viele auch vorher, ob eine Straftat eine gute Idee ist.

ABER: die die davon leben werden sich denken: fein, alles digital, dann breche ich doch dort ein und ändere die Daten nach meinen Wünschen! So kann ich meine Taten einem Unschuldigen zuschieben und die Beweislast wird erdrückend sein.
Denn die, die daran ein Interesse haben, sind bereit mehr Geld auszugeben und müssen keine Ausschreibung nach dem Günstigsten Preis machen. Die holen sich Leute, die es können!

Es gab mal einen Bericht über Indien, wo die Datenbank mit den Fingerabdrücken gestohlen wurde. Erschreckend!
wyrd bið ful aræd
+8
nane
nane07.12.18 10:29
Wenn dass nicht mal eine Steilvorlage für die Innenminister der EU ist...
Das Leben ist ein langer Traum an dessen Ende kein Wecker klingelt.
+4
deus-ex07.12.18 10:30
Cliff the DAU
Haben wir uns alle unsicher gefühlt als alle Messenger noch unverschlüsselt waren? Mal die Frage ehrlich beantworten „nach einer Empörungspause“.
Wenn ich mir das Spyware, Malware und sonstige Schadsoftware Eldorade der 90er und 2000er so ansehe. Ja. Ich schon. Und wenn dann Regierungen an die Macht kommen deren mein Verständnis von Demokratie nicht passt werden ich plotzlich zum Feind. Wie schnell so was geht kann man an der Türkei sehen.

Es gab mal eine Zeit da war man schon Verbrecher wenn man einer gewissen Glaubensrichtung angehörte.
+16
john
john07.12.18 10:31
McErik
Das ist so, als würde man verlangen, zu jeder Wohnungstür müsse es einen Generalschlüssel für die Polizei geben. Man stelle sich vor, was Verbrecher so alles in ihrer Wohnung ungestört veranstalten können.
So manch einen Polizisten würde es freuen. Aber frohlocken würden die Einbrecherbanden!

zumal es solche fails tatsächlich in der (gar nicht mal so fernen) vergangenheit bereits gab.
es wurde in hannover in der hauptpostfiliale eines stadtteils eingebrochen und sämtliche dort für die briefträger hinterlegten haustürschlüssel geklaut.
das war mal ein spass...

zurück zum digitalen:
eine absichtliche hintertür für die regierung/staatliche organe einzubauen ist eine sehr sehr sehr sehr schlechte idee.
wer sagt, dass die „heeren“ motive von heute dafür nicht die repressiven mittel eines totalitären staates von morgen sind?
wer sagt, was heute noch tabu/privatsphäre ist, nicht morgen gegen dich verwendet wird?
sobald es die möglichkeit gibt, besteht automatisch die möglichkeit zum missbrauch. es ist keine frage, ob das missbraucht wird, sondern ausschliesslich wann.

(und dabei hab ich noch nichtmal missbrauch durch dritte im sinn)

und wehe einer kommt hier noch mit dem „wer nix zu verbergen hat“ bullshit um die ecke...
biete support. kostenlos, kompetent und freundlich. wähle zwei.
+15
BigLebowski
BigLebowski07.12.18 10:34
Nicht schön, war aber abzusehen das es Mal so kommt.

Das gleiche passiert ja auch beim Brief:
Wenn bedenken vom Verfassungsschutz/Abschirmdienst dann dürfen die öffnen und überwachen.

Hier also eigentlich nichts neues!

Digital sehe ich das Problem der massenhaften Überwachung.

Mich würde eher interessieren wie die Umsetzung ist!?

Richterlicher Beschluss nötig etc.
Nachverfolgbar warum wurde überwacht?
Wer steht Rechenschaft wenn es missbraucht wird?
+1
Sindbad07.12.18 10:39
Darf dann China oder Russland auch die iMessages der Australier und Amerikaner entschlüsseln ?

Ganz doofe Idee !!!
-1
birdzilla
birdzilla07.12.18 10:39
Sind "Gute", die eine Schwachstelle AUSNUTZEN eigentlich noch Gute?
+8
FlyingSloth07.12.18 10:48
War klar, dass eins der Mitglieder der 5 Eyes damit anfängt. Canada, UK, NZ und USA folgen. Und dann nach und nach der Rest.
+5
pünktchen
pünktchen07.12.18 11:03
Na wenn die Schwachstelle erst mal da ist dürfen natürlich alle "Sicherheitsdienste" dran schnüffeln. Ganz egal welchen Staatsverbrechen die dienen. Kann ja schliesslich nicht sein dass ein Unternehmen selbst entscheidet wo es welche Gesetze befolgen will.
+4
cyberdyne
cyberdyne07.12.18 11:07
Cliff the DAU
Haben wir uns alle unsicher gefühlt als alle Messenger noch unverschlüsselt waren? Mal die Frage ehrlich beantworten „nach einer Empörungspause“.

Als Messenger noch unverschlüsselt waren, waren auf den Plattformen nur ein paar Wenige. Als es mehr wurden, wuchs das Interesse an den Daten. Ich bin nicht alle und habe mich daher unsicher gefühlt und diesen unverschlüsselten Weg sofort eliminiert.
+2
dedj07.12.18 11:18
Also man kann doch sehen was passieren kann siehe FB.
Nun liegen die Daten einer Regierung offen, wie toll wenn man sich gegenseitig helfen kann ( 2016 ?? ).
Wir sind dann nicht mehr weit bis alles ausgewertet wird.

Wird das denn dann überhaupt noch von der EU-DSGVO gedeckt? Muß ich denn dann nicht einwilligen wenn ich eine iMessage nach Australien sende.
Alles in allem finde ich es nicht gut. Wenn Sie etwas wissen wollen sollen Sie fragen.

Weiter glauben die wirklich das es etwas bringt? Habe ich etwas zu verbergen kommuniziere ich dann eben auf anderen Wegen die nicht überwacht werden.
+1
SamCasel
SamCasel07.12.18 11:21
Der Anfang vom Ende...
+3
elBohu
elBohu07.12.18 11:27
die EU-DSGVO ist nur dafür da, den einzelnen kleinen Bürger einzuschränken.
Gedacht für Großunternehmen, folgen aber nur für die kleinen.
Bsp: Hat sich bei Amazon oder Google etwas merklich geändert?
Dann schaut euch mal die Homepages von Schulen an!
Kann das denn der Sinn der Sache sein?
Wer wird denn von den Winkeladvokaten verklagt? Amazon, oder ein armer Schluffi, der vergessen hat auf seiner privaten Homepage auf die § der EU-DSGVO hinzuweisen?

Aber gut, dass wir hier in Deutschland sind!

Steuererhöhung in Frankreich: viele Autos brennen!
Steuererhöhung in Deutschland: viele Deutsche ärgern sich...
wyrd bið ful aræd
+3
iFreak777
iFreak77707.12.18 11:29
dedj
Habe ich etwas zu verbergen kommuniziere ich dann eben auf anderen Wegen die nicht überwacht werden.
Welche wären das?
-3
AJVienna07.12.18 11:31
Australien wäre als Markt klein genug, dass Apple und andere sich aus dem Markt zurückziehen könnten. Es kann nicht angehen das Apple jetzt alle Geräte weltweit unsicher machen muss, damit Australier zugriff bekommen. Und das müssten sie, wie sollen sie sonst gewährleisten das sie das für jeden der in Australien überwacht werden soll, gewährleisten können? Schließlich könnte man auch aus dem Ausland nach Australien einreisen und dort Straftaten begehen oder solcher bezichtigt werden. Theoretisch kann man sogar von außerhalb gegen australisches Recht verstoßen oder entsprechend verdächtigt werden.
+4
Sindbad07.12.18 11:33
Dann macht Apple für Australien eine Variante (iPhone oder iMessage), die eine Backdoor hat.

In bestimmten arabischen Ländern sind die iPhones auch ohne Facetime, lässt sich auf diesen Geräten auch nachträglich nicht mehr installieren.
0
Unwindprotect07.12.18 11:45
Cliff the DAU
Haben wir uns alle unsicher gefühlt als alle Messenger noch unverschlüsselt waren? Mal die Frage ehrlich beantworten „nach einer Empörungspause“.

Hat sich das umsorgte Schaf unsicher gefühlt bevor es zur Schlachtbank geführt wurde? Den meisten Leuten war gar nicht bewusst, dass die Möglichkeit des mitlesens überhaupt besteht. Einigen wurde es plötzlich bewusst als zB. durch spezielle Apps die WhatsApp Konversationen des Partners mitgelesen wurden. Dann wird Leuten selbst geraume Zeit später bewusst, dass Passwortzurücksetzung und 2-Faktor-Authentisierung über unverschlüsselte Kanäle kritisch sein kann. Es ist also eine Abstufung aus kompletten Unwissen über schlicht falsche Einschätzung was die Konsequenzen selbst für "normale Mitmenschen" wären.
+3
AJVienna07.12.18 11:46
PS: Wer glaubt es ist gut wenn die Regierung Zweitschlüssel für Kommunikation hat, dem sei das Buch N.S.A. (Nationales Sicherheitsamt von Andreas Eschbach) empfohlen. Da werden viele Ideen gesponnen, wie ein totalitäres Regime solche Daten ausnutzen kann, auch die die vor seiner Zeit entstanden.
+3
DogsChief
DogsChief07.12.18 11:47
BigLebowski
Nicht schön, war aber abzusehen das es Mal so kommt.

Das gleiche passiert ja auch beim Brief:
Wenn bedenken vom Verfassungsschutz/Abschirmdienst dann dürfen die öffnen und überwachen.

Hier also eigentlich nichts neues!

Digital sehe ich das Problem der massenhaften Überwachung.

Mich würde eher interessieren wie die Umsetzung ist!?

Richterlicher Beschluss nötig etc.
Nachverfolgbar warum wurde überwacht?
Wer steht Rechenschaft wenn es missbraucht wird?
Exakt! Wer überwacht die Überwacher? Diese willentlichen Sicherheitslücken sind der größte Bullshit, den der normale Bürger kenngelernt. Für die Machthaber ist es ein einfacher Weg, jeden zu durchleuchten.

Aber keine Bange, man kann ja auch verschlüsselt schreiben. Ich nutze scherzeshalber die erste Seite von "Die Gefährten" als Verschlüsselung Meine Nachricht enthält nur Zahlen und x und mein nerdiger Empfänger entschlüsselt ebenfalls mit J.R.R. Tolkien
Es ist besser beim zweiten Mal zu scheitern, als es erst gar nicht versucht zu haben. ( Bear Heart )
0
SamCasel
SamCasel07.12.18 11:53
AJVienna
Australien wäre als Markt klein genug, dass Apple und andere sich aus dem Markt zurückziehen könnten. Es kann nicht angehen das Apple jetzt alle Geräte weltweit unsicher machen muss, damit Australier zugriff bekommen. Und das müssten sie, wie sollen sie sonst gewährleisten das sie das für jeden der in Australien überwacht werden soll, gewährleisten können? Schließlich könnte man auch aus dem Ausland nach Australien einreisen und dort Straftaten begehen oder solcher bezichtigt werden. Theoretisch kann man sogar von außerhalb gegen australisches Recht verstoßen oder entsprechend verdächtigt werden.

Es wird in die andere Richtung gehen, nicht die Tech Firmen werden sich von Australien fernhalten, sondern andere Regierung werden der australischen Folgen. Und so werden die Tech Firmen einknicken... #Nostradamus
+1
Urkman07.12.18 11:56
elBohu
Steuererhöhung in Frankreich: viele Autos brennen!

Ach, und DAS ist die Lösung?
+1
MikeMuc07.12.18 12:01
Ob diejenige, die das jetzt beschlossen haben immer noch so handeln würden wenn sie morgen ihre gesammelten E-Mails, SMS etc auf ihrer bevorzugten Website in aller Öffentlichkeit lesen können?
Wird wohl wirklich erst dazu kommen müssen
+6
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen