Editorial: Mut zur Lücke

Editorial

Liebe Leser,

das Verschlüsseln der eigenen Daten ist so einfach wie nie. Selbst auf Smartphones lässt sich der Sicherheitsmechanismus ohne Fachkenntnisse aktivieren, der effektive Datenschutz ist nur noch einen Klick entfernt. Für Sicherheitsbehörden ein Alptraum, können doch Kriminelle ihre Machenschaften erfolgreich vor der Polizei verstecken. Panik macht sich breit, fortan im Dunkeln zu tappen. Regelmäßig werden deshalb Forderungen nach Hintertüren laut. Eine zweifelhafte Idee, wie eine Harvard-Studie nun untermauert hat.
Seit 2009 beispielsweise wiederholt die US-Bundespolizei FBI ihre Forderung nach Hintertüren gebetsmühlenartig unter dem Motto "Going Dark". Deren Chef, James B. Comey, führt durchaus plausible Gründe auf, weshalb Ermittler dringend Zugang zu Daten von Verdächtigen benötigen. An vorderster Stelle stehen natürlich Terrorverdächtige. Auf den zweiten Blick jedoch wachsen die Zweifel an den Forderungen. Ja, Ermittler müssen ihre Arbeit machen können. Aber benötigen sie hierfür wirklich eine Hintertür in Verschlüsselungssystemen?

Eine Studie der Harvard University vom Februar 2016 namens "Don't Panic", an der sich unter anderem Kryptopapst Bruce Schneier beteiligt hat, sagt klar "Nein". Vielmehr gebe es auch künftig genügend zugängliche Daten für Ermittlungen. So werde Verschlüsselung längst nicht flächendeckend zum Einsatz kommen. Und die stetig anfallenden Metadaten blieben ebenfalls weiterhin einsehbar. Nicht zuletzt eröffne das Internet der Dinge mit seinen zahllosen Devices den Behörden ganz neue Möglichkeiten zur Überwachung der Bürger.

Das wohl wichtigste Argument dürfte allerdings die Tatsache sein, dass Hintertüren früher oder später ans Licht kommen – auf die eine oder andere Weise. Juniper, RSA und Co. lassen grüßen. Die Folge: Online-Nutzer, Firmen sowie deren vermeintlich geschützte Daten werden zum Freiwild für Angreifer aller Art. Ein Horn, in das auch die europäische IT-Sicherheitsagentur ENISA bläst.

Schon deutlich größeren Mut zur Lücke beweisen die US-Behörden im Fall des Department of Homeland Security, das mit der zentralen Firewall "EINSTEIN" Regierungseinrichtungen vor Hackerangriffen schützen will. Soweit der sinnvolle Plan. Dumm nur, dass die zugehörige Exploit-Datenbank dermaßen veraltet ist, dass die Firewall magere 6 Prozent der gängigen Attacken erkennt. Wie Sie Ihre IT-Systeme zuverlässig vor Angriffen schützen, erfahren Sie in unserer März-Ausgabe ab Seite 68.

Viel Spaß beim Lesen wünscht

Daniel Richey
Stellv. Chefredakteur
März 2016 / Daniel Richey
[Rubrik: Editorial]

Den vollständigen Beitrag finden Sie in der Ausgabe März 2016 des IT-Administrator von Seite 3 bis 3.

Einzelne Ausgaben des IT-Administrators können Sie in unserem Online-Kiosk als Print- oder E-Paper-Exemplar bestellen. Ein Schnupperabo mit 6 Ausgaben zu 50% Rabatt – mit Lieferung ab der aktuellen Ausgabe – erhalten Sie im Aboshop.