An diesem Wochenende wurde bekannt, dass von China unterstützte Hacker die Abhörsysteme mehrerer US-amerikanischer Telekommunikations- und Internetanbieter kompromittiert haben, wahrscheinlich um Informationen über Amerikaner zu sammeln.
Die Abhörsysteme, die in einem 30 Jahre alten US-Bundesgesetz vorgeschrieben sind, gehören zu den sensibelsten im Netzwerk eines Telekommunikations- oder Internetanbieters und gewähren in der Regel einigen wenigen Mitarbeitern nahezu uneingeschränkten Zugriff auf Informationen über ihre Kunden, einschließlich ihres Internetverkehrs und Browserverläufe.
Aber für die Techniker, die schon seit Jahren vor den Sicherheitsrisiken von Hintertüren warnen, ist die Nachricht von den Kompromittierungen der Moment, von dem sie hofften, dass er nie kommen würde, von dem sie aber wussten, dass er eines Tages kommen würde.
„Ich denke, es war absolut unvermeidlich“, sagte Matt Blaze, Professor an der Georgetown Law School und Experte für sichere Systeme, gegenüber TechCrunch über die jüngsten Kompromisse von Telekommunikations- und Internetanbietern.
Das Wall Street Journal Am Freitag wurde erstmals berichtet, dass eine Hackergruppe der chinesischen Regierung namens Salt Typhoon in drei der größten US-Internetanbieter, darunter AT&T, Lumen (ehemals CenturyLink) und Verizon, eingedrungen ist, um auf Systeme zuzugreifen, die sie verwenden, um Kundendaten an Strafverfolgungsbehörden und Regierungen weiterzugeben. Berichten zufolge könnten die Hacks zu einer „umfangreichen Sammlung von Internetverkehr“ der Telekommunikations- und Internetgiganten geführt haben. CNN Und Die Washington Post bestätigte ebenfalls die Eingriffe und dass sich die Ermittlungen der US-Regierung noch in einem frühen Stadium befinden.
Die Ziele der chinesischen Kampagne sind noch nicht vollständig bekannt, aber das Journal zitierte nationale Sicherheitsquellen, die den Verstoß als „potenziell katastrophal“ betrachten. Salt Typhoon, der fragliche Hacker, ist eine von mehreren verwandten, von China unterstützten Hacking-Einheiten, von denen angenommen wird, dass sie den Grundstein für zerstörerische Cyberangriffe im Falle eines erwarteten zukünftigen Konflikts zwischen China und den Vereinigten Staaten, möglicherweise um Taiwan, legen.
Blaze sagte gegenüber TechCrunch, dass die chinesischen Eingriffe in US-Abhörsysteme das jüngste Beispiel für den böswilligen Missbrauch einer Hintertür seien, die angeblich für rechtmäßige und legale Zwecke gedacht sei. Die Sicherheitsgemeinschaft plädiert seit langem gegen Hintertüren und argumentiert, dass es technologisch unmöglich sei, eine „sichere Hintertür“ zu haben, die auch nicht von böswilligen Akteuren ausgenutzt oder missbraucht werden könne.
„Das Gesetz besagt, dass Ihr Telekommunikationsunternehmen Ihre Anrufe abhörbar machen muss (es sei denn, es verschlüsselt sie) und damit ein System schafft, das schon immer ein Ziel für Kriminelle war“, sagte Riana Pfefferkorn, eine Stanford-Akademikerin und Expertin für Verschlüsselungspolitik ein Thread über Bluesky. „Dieser Hack entlarvt die Lüge, dass die USA (die Regierung) zu ihrem eigenen Schutz in der Lage sein muss, jede von Ihnen gesendete Nachricht zu lesen und jeden von Ihnen getätigten Anruf abzuhören. Dieses System gefährdet Sie und schützt Sie nicht.“
„Die einzige Lösung ist mehr Verschlüsselung“, sagte Pfefferkorn.
Das 30 Jahre alte Gesetz, das den Grundstein für den jüngsten Backdoor-Missbrauch legte, ist der Communications Assistance for Law Enforcement Act (CALEA), der 1994 in Kraft trat, zu einer Zeit, als Mobiltelefone eine Seltenheit waren und das Internet noch in den Kinderschuhen steckte.
CALEA verlangt, dass jeder „Kommunikationsanbieter“, wie z. B. eine Telefongesellschaft oder ein Internetanbieter, der Regierung alle notwendige Unterstützung gewähren muss, um auf die Informationen eines Kunden zuzugreifen, wenn ihm eine rechtmäßige Anordnung vorgelegt wird. Mit anderen Worten: Wenn es eine Möglichkeit gibt, auf die Daten eines Kunden zuzugreifen, müssen die Telefongesellschaften und Internetanbieter diese bereitstellen.
Nach den Anschlägen vom 11. September 2001 wurde das Abhören zu einem großen Geschäft in der Zeit nach 2000. Die anschließende Einführung von Gesetzen nach dem 11. September, wie dem Patriot Act, weitete die Überwachung und Informationsbeschaffung in den USA, auch über Amerikaner, erheblich aus. CALEA und andere Überwachungsgesetze entstanden zu dieser Zeit eine ganze Branche von Abhörfirmen Dies half Telefon- und Internetunternehmen dabei, das Gesetz einzuhalten, indem es in ihrem Namen Abhörmaßnahmen durchführte.
Vieles davon, wie diese erweiterten Abhörgesetze und -bestimmungen in der Praxis funktionierten – und welchen Zugriff die Regierung auf die privaten Daten der Amerikaner hatte – wurde weitgehend geheim gehalten, bis 2013 der ehemalige NSA-Mitarbeiter Edward Snowden Tausende von geheimen US-Dokumenten durchsickern ließ und damit die Daten der Regierung weitgehend offenlegte Überwachungstechniken und -praktiken im letzten Jahrzehnt, einschließlich der umfangreichen Sammlung privater Daten von Amerikanern.
Während sich ein Großteil des Snowden-Überwachungsskandals darauf konzentrierte, wie die US-Regierung und ihre engsten Verbündeten geheime Daten über ihre wichtigsten ausländischen Geheimdienstziele, etwa ausländische Terroristen und gegnerische Hacker der Regierung, sammelten, lösten die Enthüllungen über die Spionage der US-Regierung im Silicon Valley einen Aufruhr aus Technologieriesen, deren Systeme teilweise unwissentlich abgehört wurden durch US-Geheimdienste. Das Silicon Valley wehrte sich kollektiv, was teilweise dazu führte, dass die Jahre der staatlich vorgeschriebenen Abhörgeheimhaltung und allgemeinen Unklarheit aufgehoben wurden.
In den darauffolgenden Jahren begannen Technologieriesen, so viele Kundendaten wie möglich zu verschlüsseln, da sie erkannten, dass die Unternehmen nicht gezwungen werden konnten, Kundendaten herauszugeben, auf die sie selbst keinen Zugriff hatten (obwohl es noch einige ungeprüfte rechtliche Ausnahmen gibt). Die Technologieriesen, denen einst vorgeworfen wurde, die Überwachung durch die USA zu erleichtern, begannen mit der Veröffentlichung von „Transparenzberichten“, in denen detailliert beschrieben wurde, wie oft die Unternehmen in einem bestimmten Zeitraum zur Herausgabe der Daten eines Kunden gezwungen wurden.
Während die Technologieunternehmen begannen, ihre Produkte zu sperren, sodass Schnüffler von außen (und in einigen Fällen sogar die Technologieunternehmen selbst) keinen Zugriff auf die Daten ihrer Kunden hatten, unternahmen Telefon- und Internetunternehmen kaum etwas, um den Telefon- und Internetverkehr ihrer eigenen Kunden zu verschlüsseln. Daher bleibt ein Großteil des Internet- und Telefonverkehrs der Vereinigten Staaten für Abhörmaßnahmen im Rahmen von CALEA verfügbar.
Es sind nicht nur die Vereinigten Staaten, die Appetit auf Hintertüren haben. Auf der ganzen Welt gibt es weiterhin anhaltende und beharrliche Bemühungen von Regierungen, Gesetze voranzutreiben, die die Verschlüsselung untergraben, umgehen oder auf andere Weise gefährden. In der gesamten Europäischen Union arbeiten die Mitgliedstaaten daran, Messaging-Apps gesetzlich dazu zu verpflichten, die private Kommunikation ihrer Bürger auf mutmaßliches Kindesmissbrauchsmaterial zu scannen. Sicherheitsexperten sind der Ansicht, dass es keine Technologie gibt, die in der Lage ist, die gesetzlichen Anforderungen zu erfüllen, ohne das Risiko eines schändlichen Missbrauchs durch böswillige Akteure einzugehen.
Signal, die Ende-zu-Ende-verschlüsselte Messaging-App, war einer der lautstärksten Kritiker von Verschlüsselungs-Hintertüren und nannte den jüngsten Verstoß gegen US-Internetanbieter durch die Chinesen als Grund dafür, dass die europäischen Vorschläge eine ernsthafte Bedrohung für die Cybersicherheit darstellen.
„Es gibt keine Möglichkeit, eine Hintertür zu bauen, die nur die ‚Guten‘ nutzen können“, sagte Signal-Präsidentin Meredith Whittaker. Schreiben über Mastodon.
In Bezug auf einige der fortschrittlicheren Vorschläge für Hintertüren, die in den letzten Jahren gemacht wurden, sagte Blaze: „CALEA sollte als warnendes Beispiel und nicht als Erfolgsgeschichte für Hintertüren betrachtet werden.“
