mostly in English, sometimes in Deutsch

Verbot von “Backdoors” in IT-Systeme durch Völkerrecht!?

Aus einem security Newsletter (http://www.secorvo.de/security-news/secorvo-ssn1310.pdf); ich stimme dem 100 % zu:

Die Waffen der Freunde
Die Enthüllungen Edward Snowdens über die
nachrichtendienstliche Tätigkeit unserer Ver-
bündeten lassen uns mit dem unguten Ge-
fühl des Ausgeliefertseins zurück. Dabei gerät
in der Diskussion um die Legitimität solchen
Handelns leicht ein wichtiger Aspekt aus dem
Blick, der eine nähere Betrachtung verdient.
Es steht außer Frage, dass ein Nachrichten-
dienst mit ausreichenden personellen, finanziellen und gesetzlichen
Möglichkeiten fast jede Information gewinnen kann. IT-Sicherheits-
maßnahmen können das erschweren, aber nicht verhindern, denn
es gibt wirksame klassische nachrichtendienstliche Mittel (Observa-
tion, Infiltration), die ohne Informationstechnik zum Ziel führen.
Bedeutsamer als die Frage des ‚Ob’ ist hingegen die Frage des ‚Wie’.
Denn die Wahl des nachrichtendienstlichen Mittels kann in einer
Informationsgesellschaft weit reichende Konsequenzen haben. Ent-
schlüsselt ein Nachrichtendienst eine kryptierte Nachricht mit Hilfe
geballter Rechenleistung, ist das folgenlos für Dritte. Etwas gänzlich
anderes ist es allerdings, wenn ein Nachrichtendienst von Herstellern
Hintertüren in Soft- oder Hardware einbauen lässt, Einfluss auf die
Standardisierung von Kryptosystemen nimmt (wie beispielsweise die
Wahl Elliptischer Kurven) oder Zufallszahlengeneratoren manipuliert.
In diese Kategorie gehören auch „TKÜ-Schnittstellen“, die deutsche
TK-Provider für das unbeobachtete Mitschneiden von Kommunika-
tionsinhalten durch Bedarfsträger bereithalten müssen. Alle Maß-
nahmen dieser Art haben einen gefährlichen Seiteneffekt: Sie schaf-
fen verborgene Angriffspunkte. Damit untergraben sie die Sicherheit
der IT-Infrastruktur einer ganzen Gesellschaft.
Angesichts der wachsenden Bedeutung von IT-Infrastrukturen für
moderne Gesellschaften gehören nachrichtendienstliche Mittel, die
solche unverantwortlichen Kollateralschäden verursachen, völker-
rechtlich geächtet. Neben dem Atomwaffensperrvertrag, der Bio-
waffen- und der Chemiewaffenkonvention benötigen wir daher eine
UN-Cyberwaffenkonvention, die den Einbau von Backdoors in Stan-
dards, Algorithmen, Programme und Hardware unterbindet.

Categorised in: InDeutsch, NSA, Politics/Politik, Technology

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: