James Comey legt sich mit IT-Unternehmen wie Google und Apple an: In einer Rede vor dem Washington Think Tank machte der FBI-Direktor deutlich, dass er von Verschlüsselung nichts hält und noch mehr Überwachungsmöglichkeiten für US-Geheimdienste möchte.
"Das FBI hat die Pflicht, jeden Amerikaner vor Verbrechen und Terrorismus zu beschützen. Technologie ist für einige sehr gefährliche Menschen nun aber zum Mittel ihrer Wahl geworden", sagte Comey. Staatliche und regionale Strafverfolgungsbehörden seien "nicht immer in der Lage, die Beweismittel zu erhalten, die sie zur Bekämpfung von Kriminalität und Terrorismus benötigen". Es gebe zwar seitens der US-Gesetze die Möglichkeit, Kommunikation und Informationen mit richterlichem Beschluss auszuspähen, die technischen Fähigkeiten seitens der Behörden dafür seien jedoch begrenzt.
FBI-Chef James Comey klagt sein Leid über Verschlüsselung und fordert Apple und Google auf, mit ihm im Sinne besserer Überwachung zusammenzuarbeiten. Foto: FBI / Public Domain
Comey forderte namentlich Apple und Google auf, ihren Entschluss, im Zuge der Snowden-Enthüllungen Verschlüsselungsalgorithmen in ihre iPhone- und Android-Betriebssysteme einzubauen, zu überdenken. "Beide Unternehmen werden von guten Menschen geführt, die nur auf die Nachfrage des Marktes reagieren. Die Situation, in die sie Behörden wie uns damit bringen, sollten wir jedoch noch einmal gemeinsam überdenken und debattieren."
IP-Verkehr nur bedingt ausspähbar
Ein 20 Jahre altes Gesetz der USA nötigt Telefonherstellern schon jetzt dazu, Backdoors in ihre Systeme einzubauen, damit Behörden darauf zugreifen können. IP-basierter Datenverkehr ist von diesem Gesetz jedoch nicht betroffen.
"Wir kämpfen mit der sich verändernden Technik und darum, dass wir weiter alle Kommunikationsdaten überwachen können, die wir von Gesetzes wegen her überwachen dürfen. Wenn uns die Herausforderungen der Echtzeit-Überwachung im Dunkeln stehen lassen, bringt uns Verschlüsselung in absolute Dunkle", propagierte Comey den Verzicht auf jedwede Verschlüsselung beim Datenverkehr.
Die Befürchtungen vieler Amerikaner, dass die Regierung jeden und alles überwache, kommentierte Comey mit einem dünnen "Das ist nicht wahr."
Bürgerrechtler empört
Die Antwort von US-Bürgerrechtlern auf Comeys Rede ließ nicht lange auf sich warten: "Comey hat unrecht, wenn er sagt, dass Strafverfolgungsbehörden ihre Arbeit nur dann machen können, wenn sie das Recht auf Privatsphäre der Amerikaner missachten. Unsere Gesetze unterstützen sogar explizit das Recht von Unternehmen, Verschlüsselungsalgorithmen ohne Hintertüren in ihre Produkte einzubauen", schreibt Laura Murpy, Vorsitzende der American Civil Liberties Union in einem Statement.
Tools für die mobile Verschlüsselung
Verschlüsselung bei den mobilen Plattformen Windows Phone 8 kann zwar mittels Bitlocker den Telefonspeicher aber nicht die SD-Cards verschlüsseln. Diese Verschlüsselung kann zudem nur durch einen Administrator mittels ActiveSync-Richtlinie aktiviert werden.
Verschlüsselung ab Android 3.0 möglich Wie hier unter Android 4.4.2 können zwar die Daten auf dem Tablet verschlüsselt werden – wird die Verschlüsselung aufgehoben, führt das aber zu Datenverlust.
Sophos Secure Workspace Daten verschlüsselt auf diversen Cloud-Speichern oder auch lokal auf der SD-Karte ablegen: Die Lösung Sophos Secure Workspace (früher Sophos Mobile Encryption) stellt die verschiedenen Möglichkeiten übersichtlich bereit (hier ist auch eine Verbindung zu Microsofts OneDrive eingerichtet).
Verschlüsselt in die Wolke Wurde Sophos Secure Workspace auf dem Gerät installiert, steht dem Nutzer die Möglichkeit offen, beispielsweise seine Dateien bei einem Upload auf einen Cloud-Speicher zu verschlüsseln.
Privilegien erforderlich Auch wenn die mit verschlüsselte Datei noch die normale Dateiendung besitzt: Verwenden und auf die Daten darin zugreifen kann nur ein Nutzer, der den entsprechenden Schlüssel besitzt und das Kennwort eingibt.
Boxcryptor Es ist eher selten, dass Verschlüsselungs-Apps auch für die Windows Phone-Geräte zur Verfügung stehen: Die Lösung "Boxcryptor" ist eine angenehme Ausnahme, die auch unter Windows Phone 8.1 problemlos funktioniert.
Zugriff auf unterschiedliche Cloud-Anbieter Die meisten Nutzer werden "ihren Cloud-Speicher sicher in der Auflistung der Boxcryptor-App wiederfinden.
Ab in die Cloud Der Nutzer kann mit Hilfe von Boxcryptor schnell und einfach die Dateien sowohl verschlüsselt als auch offen übertragen.
Sichere WhatsApp-Alternative Mit der freien App "Signal" können Android-Nutzer sehr sicher verschlüsselte Textnachrichten versenden und empfangen. Mittels eines Passworts werden dazu die lokalen Daten und Nachrichten verschlüsselt.
Verschlüsselt texten Auch die bereits auf dem Mobil-Gerät vorhandenen SMS-Nachrichten kann Signal (das früher TextSecure hieß) importieren und somit sicher abspeichern.
Verifikation der Nutzer untereinander Sie können mit Hilfe eines Public Keys sicherstellen, dass die Nachricht tatsächlich vom entsprechenden Anwender stammt.
USB-Sticks sicher verschlüsseln Die Open-Source-Lösung "SecurStick" verwendet ein zunächst etwas ungewöhnliches Konzept, lässt sich aber ideal auch über Plattformgrenzen hinweg einsetzen.
SecurStick im Einsatz Nach Eingabe des Passworts werden die Daten aus dem verschlüsselten Bereich mittels WebDAV auf einer montierten Dateifreigabe zur Verfügung gestellt.
Ganze Platte verschlüsseln Betriebssystempartition verschlüsseln oder auch nur einen USB-Stick sichern? Der freie "DiskCryptor" stellt all diese Möglichkeiten übersichtlich zur Verfügung.
Algorithmische Vielfalt Besonders beeindruckend bei DiskCryptor: Es werden eine ganze Reihe unterschiedlicher Verschlüsselungsalgorithmen unterstützt.
Die eingebaute Verschlüsselung Die modernen Microsoft-Betriebssysteme wie Windows 7 und Windows 8 stellen mit der Software Bitlocker bereits in vielen Versionen eine Verschlüsselung bereit, die in der "To Go"-Variante auch für USB-Sticks einzusetzen ist.