In den USA, aber auch anderen demokratischen und autoritären Ländern wird gegenwärtig wieder verstärkt darüber diskutiert, Hersteller von IT-Produkten zu zwingen absichtliche Schwachstellen in ihre Produkte einzubauen. In Deutschland soll der Bundestrojaner, ursprünglich mal zur Terrorabwehr eingeführt, jetzt auch für Alltagskriminalität benutzt werden. Begründet wird dies mit dem „going dark“ Problem: weil immer mehr Nachrichten […]
04 Überwachung von WhatsApp und Co. Going dark?
Verschlüsselte Messenger wie WhatsApp, Telegram, iMessage oder Signal sind seit jeher der Dorn im Auge von Geheimdiensten und Strafverfolgungsbehörden. Böse Terroristen, die verschlüsselt kommunizieren können deswegen nicht mehr gefangen werden, zumindest nicht mehr so einfach wie zuvor. Insbesondere autoritäre Regime gehen deswegen stark gegen verschlüsselte Messenger vor und wollen diese am liebsten verbieten. Dieses gefährliche […]
Publikation über Verschlüsselung – Going Dark? Dilemma zwischen sicherer, privater Kommunikation und den Sicherheitsinteressen von Staaten
Verschlüsselung ist für die IT Sicherheit ein Segen, für Geheimdienste aber ein zweiseitiges Schwert. Einerseits erlaubt sie Geheimdiensten ein höheres Maß an Sicherheit, anderseits führt sie dazu, dass viele schwieriger überwacht werden. Deswegen lamentieren Geheimdienste und Strafverfolgungsbehören über das „going dark“ Problem, also das angebliche Versiegen von Informationsquellen durch Verschlüsselung. In meinem Beitrag für die […]
Encryption under Threat / Verschlüsselung in Gefahr
Tappen im Dunkeln? Staatlicher Zugriff auf verschlüsselte Kommunikation
Verschlüsselung ist Geheimdiensten und Strafverfolgung ein Dorn im Auge. Die deutschen Innenminister möchten Schwachstellen in Software verstärkt zur Überwachung nutzen. Angesichts der immensen Verwundbarkeit der globalen IT-Welt sollte Deutschland stattdessen eine Vorreiterrolle bei der Schließung von Sicherheitslücken und Verschlüsselung by default übernehmen. Link
New Publication: Clipper Meets Apple vs. FBI—A Comparison of the Cryptography Discourses from 1993 and 2016
This article analyzes two cryptography discourses dealing with the question of whether governments should be able to monitor secure and encrypted communication, for example via security vulnerabilities in cryptographic systems. The Clipper chip debate of 1993 and the FBI vs. Apple case of 2016 are analyzed to infer whether these discourses show similarities in their […]
Same old story: 40 years of debating encryption (long version)
A while ago, Tresorit, an encryption software company asked me to write a guest post called „The encryption debate: 40 years, the same arguments“ for their company blog. Please check it out. Below you can read the non-redacted, longer version of my guest blog.
Kryptopolitik: Unsicherheit im Namen der Sicherheit
Der deutsche und der französische Innenminister haben eine Initiative gestartet um gegen Verschlüsselung vorzugehen. Ihr Argument, was von mehr oder weniger allen Geheimdiensten/Strafverfolgungsbehörden unisono vorgetragen wird lautet, dass verschlüsselte Kommunikation die Arbeit der Sicherheitsbehörden behindere. Bereits im Jahr 1993 wurde die gleiche Debatte geführt, endete aber mit dem Konsens, dass die Vorteile von Verschlüsselung die […]
The best argument against Government invasion of cryptography
In my recent blog-posts I heavily argued against key-escrow, an encryption mechanism that provides a government or law-enforcement agencies an additional key to encrypted user communication or data. This debate originally surfaced in 1993, known as the Clipper-Chip Debate, and quickly disappeared again when the Clinton-administration realized the protest they were facing. Today, the debate […]
Snippets from research: Cryptowar of 1983?
My fellow readers might have noticed my occupation with British attempts to introduce legislation to allow law enforcement ‘exceptional access‘ to encrypted communication and data on British territory. Turns out that this debate is older than expected.