Erzwungene Datenentschlüsselung: US-Senatoren legen umstrittenen Gesetzentwurf vor

Heute Nacht haben der Republikaner Richard Burr und die Demokratin Dianne Feinstein die offizielle Version ihres Gesetzentwurfs mit dem Titel »Compliance with Court Orders Act of 2016« (Gesetz zur Einhaltung von Gerichtsanordnungen 2016) vorgelegt. Ziel des Entwurfs ist es, die Verpflichtungen von Unternehmen bei richterlichen Verfügungen zur Unterstützung von Strafbefolgungsbehörden in klare gesetzliche Bestimmungen zu gießen. Damit sollen Auseinandersetzungen wie die jüngste zwischen Apple und dem FBI um die Entsperrung eines iPhone 5c verhindert werden.


Verpflichtung zur Entschlüsselung
Im Vergleich zu früheren Versionen des Entwurfs, die ungewollt an die Öffentlichkeit kamen, ist der Gesetzestext allerdings deutlich entschärft worden. Nichtsdestotrotz verpflichtet er Unternehmen, eigene Sicherheitsvorkehrungen zu untergraben und bei Bedarf jegliche Daten in einem »verständlichen Format« an die Behörden zu übergeben. »Verständliches Format« heißt unverschlüsselt.


Eine richterliche Verfügung zur Kooperation eines Unternehmens soll demnach aber nur dann Wirksamkeit erlangen, wenn es sich bei dem betreffenden Kriminalfall um Mord, gefährliche Körperverletzung, ausländische Geheimdienste, Spionage, Terrorismus, Verbrechen gegen Minderheiten, »schwerwiegende Verbrechen« oder Drogenmissbrauch geht. Der Umfang dieser Liste ist groß genug, dass sicherlich jedes Gerät und jedes Betriebssystem aller Hersteller von Anfang an eine Hintertür haben müsste.

Kritik an dem Entwurf
„Ich bin zuversichtlich, dass dieser Entwurf eine bedeutende und integrative Debatte über die Rolle von Verschlüsselung und ihren Platz innerhalb unseres Gesetzessystems anstoßen wird“, kommentierte Burr seinen Entwurf. Zuletzt hatte es große Kritik an den hier beschriebenen Verpflichtungen gegeben - auch das Weiße Haus hatte jüngst angekündigt, einen solchen Gesetzentwurf im Senat nicht unterstützen zu wollen.

Keine neuen Erkenntnisse durch Datenextraktion im Fall San Bernardino
Unterdessen berichtet CBS News, dass das FBI auf dem geknackten iPhone 5c des Terroristen Syed Farook bislang keinerlei brauchbare Informationen gefunden habe. Die Strafverfolgungsbehörde hatte das Gerät vor gut zwei Wochen mit Hilfe einer »dritten Partei« entsperren können und damit die juristische Auseinandersetzung mit Apple beendet.

Weiterführende Links:

Kommentare

vMief14.04.16 10:25
Also ich glaube ernsthaft, dass Apple eher seinen Firmensitz ins Ausland verlegen würde, anstatt die Verschlüsselung zu hintergehen. Zumindest wenn Apple ihre Bemühungen der letzten Zeit tatsächlich ernst meint und das nicht nur PR ist.
0
MetallSnake
MetallSnake14.04.16 10:41
vMief
Also ich glaube ernsthaft, dass Apple eher seinen Firmensitz ins Ausland verlegen würde

Wieviel Aufwand wäre das? Was müsste dafür getan werden?

Ich kanns mir beim besten willen nicht vorstellen dass das wirklich passiert, dafür sind die US-Amis doch noch zu US fixiert...
Erwachsensein ist halb gestorben --Relatives Menschsein
0
vMief14.04.16 10:46
MetallSnake
vMief
Also ich glaube ernsthaft, dass Apple eher seinen Firmensitz ins Ausland verlegen würde

Wieviel Aufwand wäre das? Was müsste dafür getan werden?

Ich kanns mir beim besten willen nicht vorstellen dass das wirklich passiert, dafür sind die US-Amis doch noch zu US fixiert...
Die können ihr Standorte ja in den USA lassen. Die müssten einfach eine Firma in Land X aufmachen, und Apple Inc müsste dort als Tochterunternehmen eingegliedert werden. Die Produkte werden dann nur noch über den neuen Mutterkonzern vertrieben.
Somit gäbe es keinen Unterschied für die Mitarbeiter oder sonstiges, lediglich die zuständige Behörde hätte sich geändert.
0
MacRudi14.04.16 10:53
Ja, und dann brauchen Sie das Auslandsvermögen auch nicht zurück nach den US holen, um darüber zu verfügen
0
iMäck
iMäck14.04.16 11:15
Wer als ausländische Firma noch irgendwie Daten in die USA legt hat nicht mehr alle Tassen im Schrank!

Vor allem im Hinblick auf die US Wirtschaftsspionage die durch den Snowden Leak
Bekannt wurden. (Z.B. Überwachung des Staatlichen Brasilianischen Öl-Konzern)
0
Rosember14.04.16 11:18
Da Tim Cook im Laufe seines 55-jährigen Lebens genug Erfahrungen mit der Diskriminierung von Minderheiten und der Bedeutung einer unverletzlichen Privatsphäre gemacht haben dürfte - und das auch Unternehmenskonsens zu sein scheint -, halte ich es für undenkbar, dass er diesbezüglich einknickt. (Im schlimmsten Fall hätte Apple auch noch für ca. 500 Mio. $ pro Abgeordnetem bzw. Senator Argumente zur Verfügung - damit ließe sich schon ein wenig Lobbyarbeit finanzieren ... )
0
Grolox14.04.16 11:50
.....jede Software sollte eine Hintertür haben ....
Meine nicht !

In den USA können die Deppen machen was sie wollen , hier in
Europa aber nicht und sollten sie es wirklich durchdrücken
könnte man über eine Sammelklage nachdenken.
Ein Unding was die Vögel sich da erlauben.
Ausnahmen :
Kriminalfall um Mord, gefährliche Körperverletzung, ausländische Geheimdienste, Spionage, Terrorismus, Verbrechen gegen Minderheiten, »schwerwiegende Verbrechen« oder Drogenmissbrauch
also fast alles ...lol
Man könnte noch Diebstahl mit aufnehmen weil wenn irgend von den zwei
Schwachmaten die Bude leerräumt wollen die bestimmt wissen was die Diebe
auf dem iPhone gespeichert haben . Nachher haben die noch Fotos von
Onkel Burr´s Sado-Maso Räumen gemacht .

Zum Thema Firmensitz , ist überhaupt kein Problem das Ganze
in ein EU-Land oder nach Asien zu Transferieren.Irland muss es
nicht gerade sein könnte teure werden .
Ich würde mal in Dubai anfragen. Offshore Konten haben die
da eh schon.
0
Grolox14.04.16 12:02
MacRudi richtig sofern das Geld in der EU ist , glaub ich aber nicht.
0
jensche14.04.16 12:10
Apple kann gerne in die Schweiz kommen. Im Kanton Zug wäre Apple höchst willkommen.
0
vMief14.04.16 13:13
Ich denke eher, dass die nach Irland gehen würden, wenn die nach Europa kommen. Denn da ist ja sowieso schon deren Europa-Sitz.
0
Stefan S.
Stefan S.14.04.16 13:47
Wenn das so weitergeht können wir froh sein, dass es Linux gibt. ...
Manning, Snowden,Levison & sind Helden und Obama stinkt.
0
Stereotype
Stereotype14.04.16 13:55
Apple soll einfach die Verschlüsselung an die Sprache & Region Einstellung anhängen. Auf Vereinigte Staaten gestellt, ist das Gerät offen, auf alle anderen Region unknackbar.
0
Rharbarber
Rharbarber14.04.16 16:20
Ob man dann in Zukunft einen Jailbreak braucht, um sicherer zu sein...?
0
PaulMuadDib14.04.16 16:29
Stereotype
Apple soll einfach die Verschlüsselung an die Sprache & Region Einstellung anhängen. Auf Vereinigte Staaten gestellt, ist das Gerät offen, auf alle anderen Region unknackbar.
Das ist ein Widerspruch in sich. "Unknackbar" (was es ja nie 100% gibt) kann nur so konzipiert sein, daß es keine Möglichkeit gibt, es in irgendeiner Weise zu deaktivieren, oder sonst wie zu schwächen.
0
Grolox14.04.16 16:55
PaulMuadDib....jo , so ist es
0
haschuk14.04.16 17:31
Aua,

was sollte es helfen, den Firmensitz zu verlegen, ohne alle Arbeitsplätze in den USA einzustellen und zudem auf die komplette Geschäftstätigkeit in den USA zu verzichten?

Nichts, da alle Marktanbieter in den USA von Zwangsmaßnahmen betroffen sein werden, egal wo deren Firmensitz ist.
0
OliB14.04.16 17:59
vMief
Also ich glaube ernsthaft, dass Apple eher seinen Firmensitz ins Ausland verlegen würde, anstatt die Verschlüsselung zu hintergehen. Zumindest wenn Apple ihre Bemühungen der letzten Zeit tatsächlich ernst meint und das nicht nur PR ist.

Dann belegen die USA Apple-Produkte mit einem Importverbot, weil sie nicht den gesetzlichen Vorgaben entsprechen. Und aus die Maus. Apple würde auf einen Schlag den gesamten US-Absatzmarkt verlieren - das würde selbst einem Unternehmen wie Apple das Genick brechen.

Wenn dieser Gesetzentwurf mit den schwammigen Catch-all-Formulierungen wirklich durchgeht, war es das mit der Privatsphäre auf Apple-Geräten (OS X wäre davon selbstverständlich ebenfalls betroffen, nicht nur iOS).

Apple bleibt jetzt eigentlich nur noch eins: Über die Öffentlichkeit Druck aufbauen, um den Gesetzesentwurf zu verhindern und gleichzeitig viel Geld für Lobbyarbeit in die Hand nehmen...
0
Stefan S.
Stefan S.14.04.16 23:33
Microsoft hat auch die Schnauze voll



Microsoft steckt in einem schwierigen Verfahren, bei dem es um die E-Mail-Daten eines Nutzers geht, die auf einem Server in Irland liegen. Eine New Yorker Richterin entschied, dass Microsoft sie an die US-Behörden herausrücken müsse, auch wenn sie außerhalb der USA lagerten. Die Begründung ist, dass die dortige Tochter Teil eines US-Konzerns sei.
Manning, Snowden,Levison & sind Helden und Obama stinkt.
0
MacRudi14.04.16 23:50
Stefan S.
... Die Begründung ist, dass die dortige Tochter Teil eines US-Konzerns sei.
Na, die Logik scheint unterhaltsam zu werden. Wenn die Daten also nicht an US-Behören gegeben werden, wen will denn die USA bestrafen? Die ausländische Tochtergesellschaft oder die Muttergesellschaft in den USA?
0
haschuk15.04.16 00:38
MacRudi
Stefan S.
... Die Begründung ist, dass die dortige Tochter Teil eines US-Konzerns sei.
Na, die Logik scheint unterhaltsam zu werden. Wenn die Daten also nicht an US-Behören gegeben werden, wen will denn die USA bestrafen? Die ausländische Tochtergesellschaft oder die Muttergesellschaft in den USA?

Die Muttergesellschaft in den USA, da diese nach US-Verständnis das Recht und die Pflicht hat, die Tochtergesellschaft in Irland zum US-legalisierten Gesetzesbruch in Irland zu bringen.

Das Thema lässt sich einfach abschließen. Man sehe sich das Einknicken der Schweizer Banken vor den USA an. Hat es den Schweizer Banken geholfen, dass ihr Firmensitz nicht in den USA ist? Nö, aber die Jungs wollen in USA Geschäfte machen. Ergo fügt man sich zähneknirschend und setzt nebenbei auch noch EU-Regularien dazu um.

Sollte die Gesetzeslage in den USA in die Richtung des Entwurfs gehen, wäre es sch...egal, ob Apples Firmensitz in einem Schweizer Kanton wäre.
0
MacRudi15.04.16 08:04
Um so wichtiger also, dass Apple standhaft bleibt.
0
sierkb15.04.16 08:11
Stefan Esser via Twitter
Keep in mind: iOS security is so tough that it costs about 2-3 months spare time of some 18 year olds to create jailbreaks.
Quelle:
Stefan Esser via Twitter
@thegrugq all these articles are based on the idea that there is this one vulnerability. People don't get that there are tens/hundreds
Quelle:
Stefan Esser via Twitter
And Apple still does not offer bug bounties because you don't achieve security by fixing bugs, but by making up useless mitigations.
[…]
@hey_pom paying bug bounties would make people tell you about all the bugs you failed to fix correctly instead of a few cherry picked ones
Quelle:



EFF (14.04.2016): FAQ: Apple, the FBI, and Zero Days

The Washington Post (12.04.2016): FBI paid professional hackers one-time fee to crack San Bernardino iPhone

Washington Post (29.03.2016): Bruce Schneier: Your iPhone just got less secure. Blame the FBI.
When Johns Hopkins discovered a different security flaw, it notified Apple so the problem could be fixed. The FBI is keeping its newly found breach a secret from everyone.



haschuk

+1
0
PaulMuadDib15.04.16 08:17
Was willst Du uns damit sagen?
0
MetallSnake
MetallSnake15.04.16 08:18
Was der Stefan Esser dabei vergisst ist, dass man um die Jailbreaks einzuspielen vollen Zugang zum Gerät braucht, ohne Passwort geht auch da nichts.
Erwachsensein ist halb gestorben --Relatives Menschsein
0
sierkb15.04.16 08:49
MetallSnake
Was der Stefan Esser dabei vergisst ist, dass man um die Jailbreaks einzuspielen vollen Zugang zum Gerät braucht, ohne Passwort geht auch da nichts.

Stefan Esser hat gar nichts vergessen, der weiß vielmehr, wovon er redet, denn das Ganze ist sein tägliches Handwerk, seine Profession, und der weiß, was möglich ist und was nicht, hat seine Ohren am Puls (auch was die dunklen Kanäle angeht).
Was Du vergisst, dass Du damit insofern Unrecht hast und zu kurz denkst, weil es Sicherheitslücken gab und gibt oder auch eine Kombination mehrerer oder auch eine Kombination zusammen mit einem Schadprogramm, mit denen Du das Gerät ownen kannst ohne physischen Zugriff. Derlei Lücken hat es in der Vergangenheit schon gegeben, sie sind von Apple geschlossen worden, und es gibt ganz sicher weitere, die noch nicht geschlossen sind, Apple teilweise wohl noch nicht mal bekannt. Stefan Esser regt sich übrigens regelmäßig auf, dass Apple so lahmarschig im Fixen ihnen bekannter Lücken ist, erst kürzlich noch hat er gefeiert, dass endlich eine von ihm bereits vor 3! Jahren an Apple gemeldete kritische Lücke nun endlich von Apple gefixt worden ist. Oder auch eine kritische, die er vor 1! Jahr bereits gemeldet hatte und seitdem diesbzgl. lange nichts geschehen war (wobei auch unkritische Lücken oft ausreichen als Türöffner und Helfer für eine kritische Lücke, wenn die gezielt in Kombination ausgenutzt werden).
0
MacRudi15.04.16 09:00
3 Jahre zum Fixen: und auch da frage ich mich, wie glaubwürdig Apple ist. Die Kohle zum Fixen haben sie sicherlich. Woran mangelt es also? Ok, manche Sachen anders zu machen, erfordert ein Umschmeißen von weiteren fertigen Sachen und ist nicht mal so schnell gemacht, weil ein Rattenschwanz dran hängt. Man wartet dann eventuell auf das nächste eh anstehende Redesign und macht es in dem Zuge. Das wäre so, wenn Schnittstellen betroffen wären.
Wenn es nur innerhalb eines Programms wäre, dürfte das schneller gehen: von Minuten bis Monaten, je nach dem, wie zentral das im Programm eine Rolle spielt.
0
MetallSnake
MetallSnake15.04.16 09:05
sierkb
blahblup

Aus dem Kontext heraus, wie du es zitiert hast kam davon null rüber. Du wirfst den armen Stefan Esser so in ein schlechtes Licht.
Erwachsensein ist halb gestorben --Relatives Menschsein
0
sierkb15.04.16 09:12
MetallSnake:

Blahblup selber.
Ich werfe Stefan Esser überhaupt nicht in ein schlechtes Licht. Ganz im Gegenteil.
Lies ihn und jene gleichgesinnten Sicherheitsexperten und Hacker, mit denen er sich austauscht und die dasselbe sagen regelmäßiger, verfolge regelmäßiger seine und deren fachlichen Vorträge und Entdeckungen, dann weißte mehr und verstehst sehr genau, was ich meine, und dann musst Du hier auch nicht so dünn auf der Brennsupp'n daherkommen und unwissend und ungläubig meine Worte anzweifeln.
0
MetallSnake
MetallSnake15.04.16 09:27
sierkb
noch mehr blahblup

wollte doch nur mal die Argumentationsweise von Mr. Perfect gegen ihn selbst verwenden und gucken wie er reagiert. Ist immer wieder amüsant. Danke!
Erwachsensein ist halb gestorben --Relatives Menschsein
0
sierkb15.04.16 09:36
MetallSnake:

Du schwurbelst blaue Luft. Mangels Argumenten. Wenn Dir das reicht und Du zu mehr nicht fähig bist, bitteschön. Ich find's sehr dünn, wenig bereichernd und langweilig.

Back to topic.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen