FJahrhundertelang war die Kryptographie das ausschließliche Reservat des Staates. Dann, im Jahr 1976, entwickelten Whitfield Diffie und Martin Hellman ein praktisches Verfahren zum Einrichten eines gemeinsamen geheimen Schlüssels über einen authentifizierten (aber nicht vertraulichen) Kommunikationskanal, ohne ein vorheriges gemeinsames Geheimnis zu verwenden. Im folgenden Jahr entwickelten drei MIT-Stipendiaten – Ron Rivest, Adi Shamir und Leonard Adleman – den RSA-Algorithmus (benannt nach ihren Initialen), um ihn zu implementieren. Es war der Anfang von Kryptografie mit öffentlichem Schlüssel – zumindest im öffentlichen Bereich.
Die staatlichen Behörden waren von dieser Entwicklung von Anfang an nicht belustigt. Noch weniger amüsiert waren sie, als 1991 Phil Zimmermann kreierte Sehr Gute Privatsphäre (PGP) Software zum Signieren, Verschlüsseln und Entschlüsseln von Texten, E-Mails, Dateien und anderen Dingen. PGP erweckte das Gespenst der normalen Bürger – oder jedenfalls der geekigeren –, ihre elektronische Kommunikation in einen Umschlag zu packen, den nicht einmal der mächtigste Staat öffnen konnte. Tatsächlich war die US-Regierung über Zimmermanns Arbeit so erzürnt, dass sie PGP als Munition definierte, was bedeutete, dass es ein Verbrechen war, es in Länder des Warschauer Paktes zu exportieren. (Der Kalte Krieg war damals noch relativ heiß.)
In den vier Jahrzehnten seitdem gab es einen Konflikt zwischen dem Wunsch der Bürger nach Mitteilungen, die von staatlichen und anderen Behörden nicht gelesen werden können, und dem Wunsch dieser Behörden, sie lesen zu können. Die Nachwirkungen von 9/11, die den Staaten freie Hand ließen, um alles, was Menschen online taten, auszuspionieren, und die Explosion der Online-Kommunikation über das Internet und (seit 2007) Smartphones haben den Konflikt verschärft. Während der Clinton-Jahre versuchten (und scheiterten) die US-Behörden sicherzustellen, dass alle elektronischen Geräte eine geheime Hintertür haben sollten, während die Snowden-Enthüllungen im Jahr 2013 Druck auf Internetunternehmen ausübte, eine Ende-zu-Ende-Verschlüsselung für die Kommunikation ihrer Benutzer anzubieten, die sie weder für Sicherheitsdienste noch für die Technologieunternehmen selbst unlesbar machen würde. Das Ergebnis war eine Art Pattsituation: zwischen Technologieunternehmen, die unlesbare Kommunikation ermöglichen, und Strafverfolgungs- und Sicherheitsbehörden, die keinen Zugang zu Beweisen haben, auf die sie einen legitimen Anspruch hatten.
Im August öffnete Apple einen Riss in der Rüstung der Branche und kündigte an, seinem iOS-Betriebssystem neue Funktionen hinzuzufügen, die die sexuelle Ausbeutung von Kindern und die Verbreitung von Missbrauchsbildern bekämpfen sollen. Die umstrittenste Maßnahme scannt Fotos auf einem iPhone, vergleicht sie mit einer Datenbank mit bekanntem Material zum sexuellen Missbrauch von Kindern (CSAM) und benachrichtigt Apple, wenn eine Übereinstimmung gefunden wird. Die Technologie wird als clientseitiges Scannen oder CSS bezeichnet.
Mächtige Kräfte in der Regierung und der Tech-Branche setzen sich nun stark dafür ein, dass CSS auf allen Smartphones obligatorisch wird. Ihr Argument ist, dass CSS, anstatt die Verschlüsselung zu schwächen oder den Strafverfolgungsbehörden Backdoor-Schlüssel zur Verfügung zu stellen, die Analyse von Daten auf dem Gerät im Klartext ermöglichen würde (dh bevor sie von einer App wie WhatsApp oder iMessage verschlüsselt werden). Wenn gezielte Informationen entdeckt würden, würden deren Existenz und möglicherweise ihre Quelle den Behörden offengelegt; andernfalls würden nur wenige oder keine Informationen das Clientgerät verlassen.
CSS-Evangelisten behaupten, dass es ein Win-Win-Vorschlag ist: Bereitstellung einer Lösung für die Debatte über Verschlüsselung und öffentliche Sicherheit durch Bereitstellung von Datenschutz (ungehinderte Ende-zu-Ende-Verschlüsselung) und die Fähigkeit, schwere Straftaten erfolgreich aufzuklären. Was mag man nicht? Viel, sagt eine wissenschaftliche Arbeit von einigen der weltweit führenden Computersicherheitsexperten, die letzte Woche veröffentlicht wurden.
Der Antrieb hinter dem CSS-Lobbying besteht darin, dass die Scan-Software installiert wird auf alle Smartphones statt verdeckt auf den Geräten von Verdächtigen oder per Gerichtsbeschluss auf denen von ehemaligen Straftätern installiert. Ein solcher universeller Einsatz würde die Sicherheit von gesetzestreuen Bürgern sowie von Gesetzesbrechern gefährden. Und obwohl CSS immer noch eine Ende-zu-Ende-Verschlüsselung ermöglicht, ist dies strittig, wenn die Nachricht bereits vor dem Versand auf gezielte Inhalte gescannt wurde. Auch wenn Apples Implementierung der Technologie einfach nach Bildern sucht, braucht man nicht viel, um sich vorzustellen, wie politische Regime Texte nach Namen, Memes, politischen Ansichten usw. scannen.
In Wirklichkeit ist CSS eine Technologie für das, was in der Sicherheitswelt „Massenabfangen“ genannt wird. Da es Regierungsbehörden Zugang zu privaten Inhalten verschaffen würde, sollte es wirklich wie Abhören behandelt und entsprechend reguliert werden. Und in Jurisdiktionen, in denen die Massenüberwachung bereits verboten ist, sollte auch Massen-CSS verboten werden.
Auf längere Sicht der Entwicklung der digitalen Technologie ist CSS jedoch nur der neueste Schritt beim unaufhaltsamen Eindringen von Überwachungsgeräten in unser Leben. Der Trend, der mit dem Lesen unserer E-Mails begann, sich zur Protokollierung unserer Suchanfragen und unserer Browsing-Clickstreams, zum Mining unserer Online-Aktivitäten zur Erstellung von Profilen für die gezielte Werbung auf uns und der Verwendung von Gesichtserkennung für den Zutritt zu unseren Büros fortsetzte, setzt sich nun fort, indem wir das Zuhause mit „ smarte“ Geräte, die alles an Mutterschiffe in der „Cloud“ zurückgeben und, wenn CSS sanktioniert werden sollte, direkt in unsere Taschen, Geldbörsen und Handtaschen eindringen. Damit bleibt nur noch eine Barriere übrig: der menschliche Schädel. Aber seien Sie versichert, Elon Musk hat zweifellos auch dafür einen Plan.
Was ich gelesen habe
Räder in Rädern
Ich bin kein Indoor-Radfahrer, aber wenn ich es wäre, The Counterintuitive Mechanics of Peloton Addiction, ein Beichtstuhl Blogeintrag von Anne Helen Petersen, könnte mich innehalten.
Raus hier
Die letzten Tage der Intervention sind lang und nachdenklicher Aufsatz in Auswärtige Angelegenheiten von Rory Stewart, einem der wenigen britischen Politiker, die immer vernünftig über Afghanistan gesprochen haben.
Der Insider
Das Pfeifen auf Facebook ist nur der erste Schritt Versteifungsstück von Maria Farrell im Conversationalist über den Facebook-Whistleblower.