Verschlüsselungsdebatte könnte Auswirkungen auf die Unternehmenssicherheit haben

Cyber Security News

Ein Schild mit dem “Like”-Symbol steht vor der Facebook-Zentrale in Menlo Park, Kalifornien. Facebook gehört zu den Unternehmen, die gerne eine Ende-zu-Ende-Verschlüsselung zum Nutzen der Nutzer einführen würden. (Foto: Justin Sullivan/Getty Images)

Die britische Innenministerin Priti Patel wird auf einer Konferenz von Kinderschutzaktivisten sagen, dass die Ende-zu-Ende-Verschlüsselung Kinder gefährdet, wie aus einem Einladungsentwurf hervorgeht, der von Wired UK eingesehen wurde. Die Rede, die für den 19. April geplant ist, kommt, da Großbritannien sich darauf vorbereitet, sein Gesetz zur Online-Sicherheit einzuführen, und da einige Gruppen sich für strengere Maßnahmen gegen Ende-zu-Ende-Verschlüsselung für Unternehmen wie Facebook einsetzen.

Dies ist nicht das erste Rodeo für Debatten über Verschlüsselung. Sicherheitsexperten stellen sich regelmäßig gegen die Strafverfolgungsbehörden, die darauf drängen, die Verschlüsselung in beliebten Programmen zu schwächen, um sicherzustellen, dass die Polizei die Möglichkeit hat, Nachrichten während der Ermittlungen zu lesen. Gleichzeitig streiten sich Strafverfolgungsexperten mit Bürgerrechtlern über die unzähligen Bedrohungen der bürgerlichen Freiheitsrechte. Aber Unternehmen gehen in dieser Debatte oft unter.

“Wenn wir diesen Weg einschlagen und Menschen daran hindern, Daten zu verschlüsseln, oder Plattformen daran hindern, diese Verschlüsselung zu bauen, sehe ich nicht, wie sie einfach die Grenze ziehen und sagen können, dies ist für den Unternehmensgebrauch, dies ist für den Verbrauchergebrauch”, sagte Chris Howell, Mitbegründer und CEO von Wickr, Hersteller einer verschlüsselten Chat-App für das Unternehmen.

Verschlüsselung, im Ruhezustand und bei der Übertragung, ist eine Komponente vieler praktikabler Unternehmenssicherheitspläne. Ihre Wirksamkeit wird von regionalen Datenschutzbestimmungen, einschließlich der EU-Datenschutzgrundverordnung, von Branchenanforderungen wie PCI für die Kreditkartenverarbeitung und sogar von Cyber-Versicherungspolicen anerkannt.

Auch wenn Facebook erst am Anfang der Entwicklung hin zu einer universellen Ende-zu-Ende-Verschlüsselung steht, sagt Howell, dass dieser Schritt für eine Reihe von Unternehmen, die Facebook oder andere Plattformen für die Kommunikation mit Kunden nutzen, echte Vorteile bringen kann.

“Wenn Sie ein Unternehmen sind und sich auf Verbraucherqualität verlassen [options to interact with customers]verwenden, dann könnte so etwas für Sie von großer Bedeutung sein”, sagte er.

Über die Sicherung der täglichen Kommunikation hinaus ist die Verschlüsselung auch eine Frage der Vorbereitung auf Verstöße, fügte Howell hinzu. Die AP stellte fest, dass, als die E-Mail-Konten des Department of Homeland Security in der SolarWinds-Kampagne verletzt wurden, sie auf verschlüsselte Chats für einen Mechanismus wechselten, um sicher über die Verletzung zu kommunizieren.

Das Argument gegen die Verschlüsselung für Plattformen wie Facebook ist, dass es einen der wichtigsten Wasserhähne für Informationen über Material zur Ausbeutung von Kindern, das den Strafverfolgungsbehörden zur Verfügung gestellt wird, abstellen würde. Strafverfolgungsbehörden in den Vereinigten Staaten haben das gleiche Argument, das Patel gemacht hat.

Auf einer US-Konferenz im Jahr 2019, die ausdrücklich eingerichtet wurde, um Plattformen davon abzuhalten, eine Ende-zu-Ende-Verschlüsselung zu implementieren, sagte das Justizministerium, dass die Mehrheit der Tipps an eine Kinderausbeutungs-Tipline von Facebook kam. Die Ende-zu-Ende-Verschlüsselung nimmt Facebook die Sichtbarkeit der Rohdaten, was wiederum einen Teil der Möglichkeiten von Facebook, solche Tipps zu geben, beseitigt.

Howell, der ein Jahrzehnt lang im Bereich Computerkriminalität und Forensik für den Bundesstaat New Jersey gearbeitet hat, sagte, er habe mehrere Fälle von Kinderausbeutung als ein sehr reales Problem gesehen.

“Aber selbst zu diesem Zeitpunkt in meiner Strafverfolgungszeit war ich ein Technologe”, sagte er. “Es ist ein schlüpfriger Abhang, wenn man anfängt, die Technologie zu beschuldigen und zu verbieten, bis man seine Unternehmensinteressen sehr stark exponiert. Es wäre praktisch illegal, Ihre Interessen zu sichern, wie Sie es für richtig halten, basierend auf Ihrer Bestimmung des Risikos für Ihr Unternehmen und Ihre Interessen und Ihre Aktionäre und Anteilseigner. Sie würden eine dritte Partei involviert haben, die Ihnen sagt: ‘Nun, ich weiß, Sie halten das für wichtig, aber das ist es wirklich nicht.'”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com