Ottawa fordert Befugnis, geheime Backdoors in Netzwerken zur Überwachung zu schaffen

 (theglobeandmail.com)
1 Punkte von GN⁺ 2024-05-30 | 1 Kommentare | Auf WhatsApp teilen

Problematische Punkte im kanadischen Cybersicherheitsgesetz

Zentrale Inhalte von Gesetzentwurf C-26

  • Gesetzentwurf C-26 verleiht der kanadischen Regierung die Befugnis, Telekommunikationsanbieter heimlich anzuweisen, Backdoors in verschlüsselten Netzwerken einzubauen.
  • Dadurch könnten 5G-Verschlüsselungsstandards verändert werden, um staatliche Überwachung zu erleichtern.

Schwachstellen bestehender Netzwerke

  • In heutigen Netzwerken bestehen bereits viele Schwachstellen.
  • So ist etwa das 1975 entwickelte Signaling System No.7 eine zentrale Sicherheitslücke im Mobilfunk.
  • Laut einem Bericht des Citizen Lab aus dem Jahr 2023 gibt es im Kernbereich mobiler Netzwerke weltweit weitreichende Schwachstellen.

Probleme des Gesetzentwurfs

  • Statt neue Schwachstellen zu schaffen, sollte die Regierung bestehende Sicherheitslücken beheben.
  • Gesetzentwurf C-26 verleiht weitreichende Befugnisse, technische Änderungen zu erzwingen, die die „Vertraulichkeit, Integrität und Verfügbarkeit“ kanadischer Telekommunikationsdienste beeinträchtigen können.
  • Durch dieses Gesetz würde die Regierung zum alleinigen Schiedsrichter darüber, ob die vertraulichsten Kommunikationskanäle der Kanadier sicher sind oder nicht.

Risiken einer Schwächung von Verschlüsselung

  • Die Verschlüsselung der 5G-Technologie schützt mobile Kommunikation und Nutzerdaten vor Man-in-the-Middle-Angriffen.
  • Der Gesetzentwurf könnte auch Cloud-verbundene Smart Devices und satellitengestützte Dienste betreffen.
  • Historisch betrachtet haben staatliche Backdoors eine ernsthafte Bedrohung für die Cybersicherheit dargestellt.

Widersprüche in der Cybersicherheitsstrategie der Regierung

  • Kanada blockierte 2022 zwar Telekommunikationsausrüstung von Huawei und ZTE, doch Gesetzentwurf C-26 würde Kanada die Befugnis geben, per Geheimanordnung Verschlüsselung zu schwächen.
  • Das steht im Widerspruch zu Kanadas verschlüsselungsfreundlicher Politik und zu Empfehlungen von Fachleuten.

Sichere Backdoors gibt es nicht

  • Laut einem Bericht des GCHQ wird die Bedrohung durch kommerzielle Hacking-Unternehmen großen Einfluss auf das Cyber-Umfeld haben.
  • Wenn die kanadische Regierung Telekommunikationsanbieter dazu zwingt, Sicherheitsfunktionen zu schwächen, werden Cyber-Spionagefirmen und andere Angreifer mehr Wege finden, auf Kommunikation zuzugreifen.

Meinung von GN⁺

  • Bedeutung von Verschlüsselung: Verschlüsselung ist ein Kernbestandteil der Cybersicherheit, und ihre Schwächung gefährdet die Sicherheit des gesamten Systems.
  • Widersprüchliche Regierungspolitik: Die Politik der kanadischen Regierung ist inkonsistent, was auch international negative Auswirkungen haben kann.
  • Technische Schwachstellen: Sollte der Gesetzentwurf verabschiedet werden, ist die Entstehung neuer technischer Schwachstellen sehr wahrscheinlich.
  • Bedarf an Alternativen: Kanada sollte sein Cybersicherheitsgesetz in Richtung Schutz und Stärkung von Verschlüsselung überdenken.
  • Internationale Auswirkungen: Kanadas Gesetzentwurf könnte auch anderen Staaten als Rechtfertigung für ähnliche repressive Gesetze dienen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-05-30
Hacker-News-Kommentar

  • Überwachung des kanadischen Telekommunikationsnetzes: Kanada hat die Befugnis, Telekommunikationsnetze über Backdoors zu überwachen. Das ist grundsätzlich in der Infrastruktur aller Staaten möglich.

  • Überwachung ohne rechtliche Kontrolle: Kanada scheint die Absicht zu haben, Überwachung ohne traditionelle rechtliche Verfahren durchzuführen.

  • Client-seitige Scanner: Client-seitige Scanner ermöglichen Überwachung, ohne E2EE (Ende-zu-Ende-Verschlüsselung) zu brechen.

  • NPU und lexikalische Analyse: Mit NPU- (Neural Processing Unit) und lexikalischen Analysetechniken können Gespräche überwacht werden.

  • Die Lehren aus Snowden und Assange: Staatlich betriebene Überwachung erfordert nicht immer einen hohen Beweismaßstab. Tatsächlich findet Überwachung statt.

  • Rechtliche Pflichten der Telekommunikationsanbieter: In den meisten Ländern sind Telekommunikationsanbieter verpflichtet, rechtmäßige Überwachung zu ermöglichen.

  • Hacking-Fall: 2017 war Hacking allein mit der Mobiltelefonnummer eines kanadischen Abgeordneten möglich. Es stellt sich die Frage, ob dieser Angriff noch immer möglich ist.

  • Politische Kontrolle: Diese Überwachungsbemühungen dienen eher politischer Kontrolle als tatsächlicher Kriminalitätsbekämpfung oder Sicherheit.

  • Ausweitung der Überwachungsfähigkeiten: Regierungen behaupten, sie wollten ihre Überwachungsfähigkeiten nicht ausweiten, verstärken die Überwachung in der Praxis jedoch dennoch.

  • Werkzeuge für rechtmäßige Überwachung: Einige Behörden in den USA und Kanada nutzen Tools von JSI Telecom, um Deep Packet Inspection und die Aufzeichnung von Telefongesprächen durchzuführen.

  • Demokratie und Republik: Es besteht die Möglichkeit, dass Demokratie durch eine Republik ersetzt wird, die sich zu einem System entwickeln könnte, in dem die Regierung tun kann, was sie will.

  • Verfassungsrechtliche Garantie für Verschlüsselung: Es könnte notwendig sein, Verschlüsselung verfassungsrechtlich zu garantieren. Das passt gut zum Konzept von Checks and Balances.