Supporting People who Speak Out

Großbritannien zieht Einführung von „Ghost Protocols“ in Erwägung

Eine Gruppe von 47 Technologiegiganten und Organisationen für digitale Sicherheit hat einen Vorschlag der britischen Gesetzgebung scharf verurteilt, mit dem Mitarbeiter der nationalen Strafverfolgung auf geheimem Wege zu Gruppenchats oder -anrufen hinzugefügt werden können.

Dies würde bedeuten, dass Personen, die zur Wahrung ihrer Privatsphäre verschlüsselte Dienste wie WhatsApp verwenden, über sogenannte „Ghost Protocols“ den Augen und Ohren der Regierung ausgesetzt sind.

Blueprint for Free Speech hat zusammen mit WhatsApp, Google, Apple, der Electronic Frontier Foundation, der Freedom of the Press Foundation, dem Government Accountability Project, Human Rights Watch, Reportern ohne Grenzen, Microsoft und einer Reihe von Sicherheits- und Richtlinienexperten gegen den Vorstoß protestiert.

Alle haben einen offenen Brief an den britischen Nachrichtendienst GCHQ unterzeichnet, in dem sie argumentieren, dass der Vorschlag der britischen Lauschabwehr beispiellose Befugnisse verleihen und eine “ernsthafte Bedrohung” für digitale Sicherheit und Menschenrechte darstellen würde.

Details der Initiative wurden erstmals im November 2018 in einem Artikel von zwei hochrangigen britischen Amtsträgern für Cybersicherheit veröffentlicht: Ian Levy, Technischer Direktor des britischen National Cyber Security Centre, dem öffentlich zugänglichen Teil von GCHQ, und Crispin Robinson, dem Leiter von GCHQ der Kryptoanalyse. Der Vorschlag wird als Alternative zum Versuch gesehen, Verschlüsselungsprotokolle zu brechen – eine Interpretation, die von vielen Experten nicht geteilt wird.

Levy und Robinson schlugen vor, dass es „für einen Dienstanbieter relativ einfach wäre, zu Gruppenchats oder -anrufen im Stillen Teilnehmer der Strafverfolgun hinzuzufügen“, ein Verfahren, das bei unverschlüsselter Kommunikation dem Einsatz von Krokodilklemmen gleichkommt.

Der offene Brief stellt diese Interpretation in Frage und stellt heraus, dass „um dieses Ergebnis zu erzielen, zwei Änderungen an Systemen erforderlich sind, die die Sicherheit und das Vertrauen der Benutzer ernsthaft beeinträchtigen“. Für einen Erfolg der Maßnahme müssen Messaging-Apps, Service-Provider und Systembetreiber ihre Software ändern und “Benutzer irreführen, indem sie die Benachrichtigungen unterdrücken, die routinemäßig erscheinen, wenn ein neues Mitglied einem Chat beitritt.”

“Die überwiegende Mehrheit der Benutzer vertraut bei der Ausführung von Authentifizierungsfunktionen auf seriöse Anbieter und stellt sicher, dass die Teilnehmer an einer Unterhaltung die Personen sind, von denen sie glauben, dass sie sie sind, und niemand sonst”, heißt es in dem Brief weiter. “Das Ghost-Protokoll von GCHQ untergräbt diese Vertrauensbeziehung und den Authentifizierungsprozess auf das Vollständigste.”

About Author

Blueprint for Free Speech
administrator

NO COMMENTS

Comments are closed.