Australien vs. Verschlüsselung – die Lunte hat gezündet

Inzwischen ist die Neuigkeit hinlänglich bekannt – Australien hat kürzlich ein Gesetz verabschiedet, das alle Technologieunternehmen dazu zwingt, ihre Nutzerbasis und einmal verschlüsselte Nachrichten den Justizbehörden zur Verfügung zu stellen. Rechtfertigung? Terrorismusbekämpfung und friedenserhaltende Maßnahmen.

Das eigentliche Problem geht jedoch über die eklatante Verletzung der Privatsphäre der Menschen hinaus – es könnte der Cyberkriminalität tatsächlich zu einem Aufblühen verhelfen.

Die australische Regierung sagt, dass dieses Gesetz weltweit das erste seiner Art ist, aber es ist schwer, keine Parallelen zu anderen ähnlichen Initiativen wie dem chinesischen Sozialkreditsystem zu ziehen. Beide predigen, mit der einen Hand das allgemeine Wohlbefinden zu steigern und mit der anderen die Privatsphäre zu untergraben.

Diese Richtlinien wurden am letzten Tag des Jahres 2018 spontan verabschiedet, als alle Verwaltungsinstanzen der Regierung dafür stimmten.

Der Name dieser umstrittenen Entscheidung lautet „The Telecommunications and Other Legislation Amendment (Assistance and Access) Bill“. Nach Angaben der australischen Regierung betrug der Anteil der verschlüsselten Kommunikation, die die ASIO (Australian Security Intelligence Organization) im Jahr 2017 erhalten hatte, 55 %, ein Anstieg von 52 % seit 2013.

Wie gefährlich sind verschlüsselte Nachrichten?

Sie waren es nicht, bis erst kürzlich die Ende-zu-Ende-Verschlüsselung implementiert wurde. Es stellt sicher, dass nur der Absender und der Empfänger einer Nachricht deren Inhalt sehen können.

Keine anderen Drittanbieter können auf solche Nachrichten zugreifen, unabhängig von ihrer Plattform. Dieses System wird von vielen Apps wie WhatsApp und Signal verwendet. Die zusätzliche Sicherheitsebene negiert die früheren australischen Gesetze, die von Anbietern verlangten, die Kommunikation eines Verdächtigen zu übergeben.

Bei der Ende-zu-Ende-Verschlüsselung hat jedoch nicht einmal der Anbieter selbst Zugriff auf die Nachrichten eines Nutzers. Sie hätten also keine Möglichkeit, den Behörden zu helfen. Jetzt hat die australische Regierung Regeln dagegen, die besagt, dass es Kriminellen hilft, eine Entdeckung zu vermeiden.

Ob sich datenschutzorientierte Unternehmen wie VPN-Anbieter freiwillig an die neuen Gesetze halten oder Bußgelder riskieren, bleibt unklar.

Wie will Australien die Dinge ändern?

Offiziell wollen sie nur, dass Technologieunternehmen mit Regierungsbehörden zusammenarbeiten, um ihnen freie Hand über die private Kommunikation ihrer Nutzer zu geben. Dies ist jedoch nur möglich, indem Schwachstellen in das Sicherheitssystem des Anbieters selbst eingebaut werden.

Aber wer sagt, dass diese Sicherheitslücken nicht von Dritten entdeckt werden können?

Australien geht zwar nicht so weit, Ende-zu-Ende-Verschlüsselung komplett zu verbieten wie China, Russland oder die Türkei, aber alle Unternehmen sind gezwungen, die vertraulichen Daten des Nutzers offenzulegen.

Die überwiegende Mehrheit der Cybersicherheitsexperten sagt, dass es absolut keine Möglichkeit gibt, eine Hintertür zu erstellen, die auf eine einzelne Person abzielt. Vielmehr würde es alle Benutzer betreffen und sie jederzeit dem Risiko von Cyberangriffen aussetzen. In einem Versuch, dieses mögliche Problem anzugehen, sagte die australische Regierung, dass dies nicht der Fall wäre, wenn sie eine „systemische Schwäche“ schaffen würden. Dies würde als Schutz vor möglichen invasiven Angriffen von außen dienen.

Kritiker und Sicherheitsspezialisten haben jedoch argumentiert, dass die Definition von „systemischer Schwäche“ nicht klar ist. Derzeit hat niemand eine endgültige Antwort darauf, wie dies unter Beibehaltung der Benutzersicherheit erreicht werden kann.

Um die Dinge ins rechte Licht zu rücken: Der größte Cyber-Angriff Großbritanniens auf sein Gesundheitssystem geschah nur aufgrund eines Windows-Exploits, den die NSA fand.

Diese Art von Exploits und Sicherheitslücken laden Gefahren zu unseren Türen ein, geben Hackern eine neue Angriffsmöglichkeit und erleichtern ihre Arbeit. Australien tut genau das, und sie sagen, es sei für den Kampf gegen Cyber-Kriminalität. Die Ironie ist hier geradezu greifbar, könnte sie doch zu einem tatsächlichen Anstieg digitaler Angriffe führen.

Was passiert mit Technologiefirmen, die sich weigern, sich daran zu halten? Im besten Fall wird die Weigerung, die Richtlinien einzuhalten, mit hohen Geldbußen geahndet.

Dies hat einige Leute dazu veranlasst, zu sagen, dass die Technologiefirmen, die bereits eine negative Haltung gegenüber der Initiative gezeigt haben, sich vom australischen Markt zurückziehen könnten. Dies könnte sehr wohl zu einer schwindenden Wirtschaftslage führen.

Auch wenn sich einige Unternehmen dafür entscheiden, einen Schritt zurückzutreten, hält sich die überwiegende Mehrheit aus einem bestimmten Grund an die Anti-Verschlüsselungsgesetze. Nämlich, dass die Benutzer keine Ahnung haben, wann und sogar ob auf ihre Kommunikation zugegriffen wird.

Niemand wird uns etwas sagen, so viel war bereits bekannt, als das Gesetz erstmals formuliert wurde. Die ganze Idee dahinter war, die Kontrolle über den Informationsaustausch zu erlangen, vermutlich um Cyberkriminellen einen Schritt voraus zu sein.

Diese Initiative ist überhaupt nicht gut, nicht einmal auf dem Papier. Sollen die Menschen mit der ständigen Angst leben, dass ihre Kommunikation überwacht wird, ohne zu wissen, wann jemand zuschaut? Es klingt Orwells 1984 schrecklich ähnlich, da dies die Düsternis einer mächtigen Gedankenpolizei ist.

In einem Interview sagte der Vorsitzende von Digital Rights Watch, Tim Singleton Norton, dass die Gesetzgebung „den Menschenrechten und den demokratischen Grundprinzipien widerspricht“, dass sie zur Lähmung der gesamten australischen Cybersicherheit führen würde.

Die zukünftigen Auswirkungen bleiben erst abzuwarten, wenn Regierungsbehörden beginnen, diese neu entdeckten Befugnisse zu nutzen. Ob Technologiefirmen Australien verlassen oder argumentieren werden, dass sie sich nicht dem australischen Gesetz unterwerfen, bleibt abzuwarten. In jedem Fall werden die Wellen dieser Entscheidung noch einige Zeit nachklingen, hoffentlich ohne ernsthafte Auswirkungen.

Zu diesem Anti-Verschlüsselungsgesetz werden Änderungen eingebracht und Debatten geführt werden, aber eines ist sicher – die allgemeine Idee ist, dass die australische Regierung auf die eine oder andere Weise anonymen Zugang zur privaten Kommunikation der Bürger erhalten wird.

Die Zündschnur für etwas, das anscheinend eine der vielen freiheitsverletzenden Bomben ist, die an unsere Türen geliefert wurden, hat gezündet.

Haben Sie irgendwelche Gedanken dazu? Lassen Sie es uns unten in den Kommentaren wissen oder übertragen Sie die Diskussion auf unseren Twitter oder Facebook.

Empfehlungen der Redaktion:

• Neue Verschlüsselungsschwachstelle bedeutet, dass E-Mails nicht mehr sicher sind
• CloudMounter bringt Verschlüsselung und Sicherheit in Ihre Cloud-Angelegenheiten
• Ende-zu-Ende-Verschlüsselung kommt endlich im Facebook Messenger an
• Gibt es einen Nachteil der Verschlüsselung?
• Wie Verschlüsselung Unternehmen konform mit der kommenden EU-Datenschutzrichtlinie machen kann