ATLANTA, GA--(Marketwired - Oct 22, 2015) - 35. Hauptversammlung der M3AAWG -- Die 15 renommierten Computer- und Sicherheitsexperten erläuterten auf der Versammlung, wie der von den Sicherheitsbehörden geforderte "Backdoor"-Zugriff auf alle verschlüsselten Dateien das Internet sogar noch anfälliger für Verbrechen und Betrug machen würde. Die Autoren wurden für ihre Arbeit heute mit dem 'J.D. Falk Award 2015' der M3AAWG geehrt. Die Untersuchung mit dem Titel "Keys Under Doormats: Mandating Insecurity by Requiring Government Access to All Data and Communications" zeigt auf, wie die Forderungen der Regierung nach einem System, das den Zugriff auf beliebige gesicherte Dateien erlauben würde, einen Rückschritt in der Internet-Sicherheit darstellen sowie rechtliche und ethische Fragen aufwerfen würde und zudem in der Praxis kaum umsetzbar wäre.

Aufgrund der jüngsten Online-Einbrüche, die Millionen von Menschen betroffen haben, müssen die Benutzer, so der Experte Harold Abelson, "erkennen, dass wir uns in einer Sicherheitskrise befinden und dass unsere Informationsinfrastruktur äußerst anfällig ist. Das Letzte, was wir jetzt noch brauchen können, sind Initiativen, die diese Infrastruktur noch anfälliger machen." Harold Abelson ist einer der Mitverfasser des Berichts und nahm die Auszeichnung im Rahmen einer Videokonferenz an. Er ist als Professor für Elektrotechnik und Informatik am renommierten Massachusetts Institute of Technology (MIT) tätig.

Josh Benaloh, leitender Kryptograph bei Microsoft Research, nahm die Auszeichnung im Namen der gesamten Autorengruppe in Atlanta entgegen und erklärte: "Wir wissen nicht, wie wir den Sicherheitsbehörden die von ihnen geforderten Zugriffsmöglichkeiten bereitstellen können, ohne die bereits anfällige Sicherheit im Internet weiter zu schwächen."

Bei der Datenverschlüsselung benötigt man Software-Schlüssel, um gesicherte Dateien zu entsperren und autorisierten Benutzern Zugriff auf den Inhalt zu geben. Mit dem Wachstum der Internet-Wirtschaft hat sich die Verschlüsselung von wichtigen Dateien als Branchenstandard durchgesetzt, um personenbezogene Daten, geistiges Eigentum und Kommunikation im Allgemeinen zu schützen. In jüngster Zeit haben die Regierungen der USA, des Vereinigten Königreichs und anderer Staaten gefordert, die Verschlüsselung einzuschränken oder einen "außerordentlichen Zugriff" zu ermöglichen, um den Sicherheitsbehörden eine Entschlüsselung von Daten zu gestatten.

Michael Adkins, Vorsitzender der M3AAWG, sagte: "Unsere Organisation existiert, um bestmögliche Branchenstandards zu entwickeln, die dem Schutz der Benutzer gegen Missbrauch und Betrug dienen. Es hat den Anschein, dass die Forderung nach Verschlüsselung und Einschränkung des Zugriffs der Sicherheitsbehörden auf verdächtige Dateien unsere Arbeit noch schwerer machen wird. Aber eine sichere, vertrauenswürdige Kommunikation ist notwendig im Interesse der Menschen und der globalen Wirtschaft. Während die Absichten der Sicherheitsbehörden durchaus begründet sind, zeigt der Bericht 'Keys Under Doormats' die technischen und politischen Probleme auf, die mit einem außerordentlichen Zugriff einhergehen und wie eine derartige Initiative unbeabsichtigt ein komplexes Überwachungs-Ökosystem schaffen würde, das die internationale Online-Community Gefahren aussetzen würde."

Die Auszeichnung wurde auf der viertägigen 35. Hauptversammlung der M3AAWG in Atlanta verliehen. Die Messaging, Malware and Mobile Anti-Abuse Working Group veranstaltet jedes Jahr zwei Treffen in Nordamerika und eines in Europa, um an der Entwicklung von Best Practices für die Branche zu arbeiten, den Informationsaustausch zu neuen Bedrohungen zu verbessern und gemeinsam an effizienten Verfahren zur Vermeidung von Cyber-Kriminalität zu arbeiten. Der J.D. Falk Award wird von der M3AAWG jährlich verliehen und zeichnet Initiativen aus, die einen wichtigen Beitrag zur Sicherheit der Online-Community leisten.

Die Studie mit dem Titel "Keys Under Doormats: Mandating Insecurity by Requiring Government Access to All Data and Communications" wurde im Juli 2015 veröffentlicht und in einer Anhörung des Justizausschusses des US-Senats zum Thema "Ausgleich zwischen Privatsphäre und öffentlicher Sicherheit" berücksichtigt. Die Studie hat zu einer anhaltenden öffentlichen Diskussion des Themas beigetragen und wurde tausende Male in den Medien und in Blogs erwähnt. Der Bericht benennt drei Hauptprobleme:

  • Die Bereitstellung eines außerordentlichen Zugriffs würde die derzeit implementierten Best Practices daran hindern, das Internet sicherer zu machen, einschließlich der Löschung kryptographischer Schlüssel direkt nach der Nutzung und der Verwendung der Schlüssel zur Bestätigung, dass eine Nachricht nicht manipuliert oder gefälscht wurde.
  • Ein neues Überwachungs-Ökosystem zur Durchführung außerordentlicher Zugriffsvorgänge würde die Komplexität des Systems deutlich erhöhen, weniger sicher und anfällig für Benutzerfehler sein, die Millionen von Endanwendern gefährden könnten.
  • Das Vorhandensein eines weiteren Pfads für den Zugriff auf verschlüsselte Daten würde konzentrierte Ziele schaffen, die Cyber-Kriminelle anlocken und die Endbenutzer und Unternehmen zusätzlichen Gefahren aussetzen.

Angesehene Informatiker und Sicherheitsexperten

Die Autoren sind renommierte Sicherheitsexperten aus Wissenschaft, Lehre und Wirtschaft, die eine Vielzahl von Betrachtungsweisen in den Bericht einbrachten:

  • Harold Abelson, MIT-Professor für Elektrotechnik und Informatik, IEEE-Fellow und einer der Gründungsdirektoren von Creative Commons und der Free Software Foundation
  • Ross Anderson, Professor für Sicherheitstechnik an der University of Cambridge
  • Steven M. Bellovin, Informatik-Professor an der Columbia University
  • Josh Benaloh, leitender Kryptographie-Experte bei Microsoft Research, Forschung an verifizierbaren Wahlprotokollen und verwandten Technologien
  • Matt Blaze, Dozent für Informatik an der University of Pennsylvania, wo er das Distributed Systems Lab leitet
  • Whitfield Diffie, US-amerikanischer Kryptographie-Experte, der 1975 das Konzept einer asymmetrischen Kryptographie entwickelte und damit die Möglichkeit einer sicheren, Internet-basierten Kommunikation eröffnete
  • John Gilmore, Unternehmer und Freigeist, Mitarbeiter der ersten Stunde bei Sun Microsystems, Mitbegründer von Cygnus Solutions, Electronic Frontier Foundation, Cypherpunks und der alt-Newsgroups im Internet
  • Matthew Green, Inhaber einer Forschungsprofessur am Information Security Institute der Johns Hopkins University, Experte für kryptographische Datenschutzverfahren und neue Verfahren für den Einsatz sicherer Messaging-Protokolle
  • Peter G. Neumann, wissenschaftlicher Leiter am SRI International Computer Science Lab und seit 30 Jahren Moderator des ACM Risks Forum
  • Susan Landau, Professorin für Cybersecurity Policy am Worcester Polytechnic Institute und Autorin von zwei Büchern zum Thema
  • Ronald L. Rivest, Professor am MIT, Miterfinder des RSA-Kryptosystems und Gründer von RSA Security und Verisign
  • Jeffrey I. Schiller, Leiter des Bereichs Sicherheit der Internet Engineering Steering Group (1994 bis 2003)
  • Bruce Schneier, Fellow am Berkman Center for Internet and Society der Harvard University und Verfasser zahlreicher Bücher
  • Michael A. Specter, Sicherheitsexperte und Doktorand (Ph.D.) für Informatik am Computer Science and Artificial Intelligence Laboratory des MIT
  • Daniel J. Weitzner, Forschungsleiter am MIT Computer Science and Artificial Intelligence Lab, Gründungsdirektor der MIT Cybersecurity and Internet Policy Research Initiative, Berater als Deputy Chief Technology Officer im Weißen Haus (2011-2012)

Der Bericht steht auf den Websites mehrerer Online-Organisationen, des MIT unter http://dspace.mit.edu/handle/1721.1/97690 und anderer Universitäten zur Verfügung. Er ist zudem als Download auf der M3AAWG-Website im Bereich "For the Industry / Supporting Documents" unter https://www.m3aawg.org/system/files/keysunderdoormats-2015-07-mit-csail-tr-2015-026.pdf verfügbar.

Über die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)

Die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) stellt einen Zusammenschluss mehrerer Unternehmen dar, die gemeinsam gegen Bots, Malware, Spam, Viren, Denial-of-Service-Attacken und ähnliche Online-Angriffe vorgehen. Die M3AAWG (www.M3AAWG.org) repräsentiert über eine Milliarde Postfächer einiger der größten Netzwerkbetreiber weltweit. Dabei setzt M3AAWG auf die gesamte Erfahrung seines globalen Mitgliedernetzwerks, um mit Hilfe von Technologien, Zusammenarbeit und politischen Maßnahmen gegen Angriffe auf bereits bestehende Netzwerke und neue Dienste aktiv vorgehen zu können. Sie informiert außerdem Entscheidungsträger weltweit über technische und operative Probleme im Zusammenhang mit Online-Missbrauch und Messaging. Die M3AAWG hat ihren Sitz in San Francisco im US-Bundesstaat Kalifornien und beschäftigt sich mit den Anforderungen des Marktes. Sie wird von größeren Netzwerkbetreibern und Messaging-Anbietern unterstützt.

M3AAWG-Vorstand: AT&T (NYSE: T), CenturyLink (NYSE: CTL), Cloudmark, Inc., Comcast (NASDAQ: CMCSA), Constant Contact (NASDAQ: CTCT), Cox Communications, Damballa, Inc., Facebook, Google, LinkedIn, Listrak, Mailchimp, Message Systems, Orange (NYSE: ORAN) (EURONEXT: ORA), Return Path, Time Warner Cable, Verizon Communications und Yahoo! Inc.

Die M3AAWG-Vollmitglieder sind: 1&1 Internet AG, Adobe Systems Inc., AOL, Campaign Monitor Pty., Cisco Systems, Inc., CloudFlare, dotmailer, Dyn, ExactTarget, Inc., IBM, iContact/Vocus, Internet Initiative Japan (IIJ, NASDAQ: IIJI), Litmus, McAfee Inc., Microsoft Corp., Mimecast, Nominum, Inc., Oracle Marketing Cloud, OVH, Proofpoint, Rackspace, Spamhaus, Sprint, Symantec und Twitter.

Die vollständige Mitgliederliste steht unter https://www.m3aawg.org/about/roster zur Verfügung.