Gefährlicher Vorstoß: Britische Regierung will Sicherheitslücken per Gesetz offen lassen
Die Bemühungen von Regierungen, sichere Software zu untergraben, treiben einem neuen Höhepunkt zu: In Großbritannien versucht die Politik derzeit nicht nur, die Grundlage für Ende-zu-Ende-Verschlüsselung zu untergraben, in Zukunft müssen Unternehmen womöglich auch Sicherheitsupdates für ihre Systeme und Software von der Regierung genehmigen lassen. Der Grund hierfür klingt unglaublich.
In Großbritannien vollzieht sich aktuell ein höchst verstörender politischer Prozess: Die Regierung in London hatte eine Gesetzesinitiative eingebracht, die unter anderem die Nutzung einer Ende-zu-Ende-Verschlüsselung unterbinden würde. Unternehmen wie Meta und Apple hatten daraufhin erklärt, sich lieber aus Großbritannien zurückziehen zu wollen, als die Sicherheitsarchitektur ihrer Systeme aufzuweichen, Apfelpage.de berichtete.
Nun wird das Schauspiel noch absurder, wie ein IT-Sicherheitsdienstleister hervorhebt.
Müssen Firmen Sicherheitsupdates genehmigen lassen?
Die Vorhaben der Regierung gehen offenbar auch so weit, dass ein Unternehmen ein Software-Patch zur Behebung einer Sicherheitslücke zur Genehmigung vorlegen muss. Diese Genehmigung könnte auch verweigert werden. Der Grund: Die Regierung will die Schwachstelle für sich.
Dies würde demnach dann passieren, wenn die Geheimdienste eine Sicherheitslücke aufrechthalten möchte, um sie selbst auszunutzen. Abgesehen von der ehtisch höchst fragwürdigen Komponente dieser Idee, liegen die grundlegenden Defizite auf der Hand.
Häufig melden Sicherheitsforscher Schwachstellen an Unternehmen, oft um eine Prämie dafür zu erhalten. Allerdings dürften wenigstens ebenso oft kriminelle Hacker solche Bugs entdecken, ohne sie zu melden. Würde eine solche Praxis Realität, wäre das Ergebnis perspektivisch zwangsläufig eine unsicherere und unzuverlässigere Software. Sicherheitsspezialisten und die gesamte Software-Branche dürfte Vorstöße wie diesen mit aller größter Sorge verfolgen. Sichere Mechanismen wie eine Ende-zu-Ende-Verschlüsselung können sich nicht per Knopfdruck ein- und ausschalten lassen, sie müssen von Grund auf in die Architektur eines Systems integriert werden, was in stetem Konflikt mit der Erwartung vor allem von Sicherheitsbehörden steht, in Verdachtsfällen etwa Kommunikation von Zielpersonen ausleiten zu können.
Nachtrag
Der Text lag zwischenzeitlich in Form einer automatischen Zwischenversion vor.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
5 Kommentare zu dem Artikel "Gefährlicher Vorstoß: Britische Regierung will Sicherheitslücken per Gesetz offen lassen"
-
Thorsten 24. August 2023 um 18:05 Uhr ·Hast du deinen Artikel nicht zu Ende geschrieben?iLike 0
-
Moro 24. August 2023 um 22:36 Uhr ·Falls das durch geht und sich andere Länder dann auch solche Gesetze bedienen würden. Hätte sich das mit Smartphone, Computer und Digitalisierung für mich komplett erledigt. Sicherheit steht für mich an erster Stelle.iLike 1
-
Iksbod 25. August 2023 um 11:38 Uhr ·Irgendwie widersprichst du dir selbst 😅iLike 0
-
blablabla 25. August 2023 um 15:48 Uhr ·Irgendwie schon ja. Wenn man Sicherheit will darf man weder Smartphone noch Internet nutzen.iLike 0
-
-
-
RR703XY 26. August 2023 um 15:03 Uhr ·Wenn so etwas kommt, dann beißen sich doch die Politiker doch selbst irgendwie. Sie hätten das gleiche Problem wie alle anderen User. Und spätestens, wenn Hacker sicherheitsrelevante Dokumente veröffentlichen, dann ist das Geschrei groß. In IT Fragen darf man Politiker nicht ernst nehmen. Jeder Student im 1. Semester ist da schlauer. Und davon einmal abgesehen kann sich jede nur halbwegs Computer interessierte Person einigermaßen absichern. Auf alle möglichen Maßnahmen muss ich da jetzt nicht eingehen. Ach, übrigens gibt es jetzt wieder für reines Telefonieren auch wieder diese netten Nokia Nachbauten zu kaufen. Die kosten auch nur einen Bruchteil eines Smartphones. :-)iLike 0