Autoren der Studie "Keys Under Doormats" erhalten den "J.D. Falk Award" der M3AAWG f�r das Aufzeigen von Sicherheitsproblemen bei beh�rdlich verf�gten Zugriffen auf Dokumente
ATLANTA, GA -- (Marketwired) -- 10/22/15 --
Die 15 renommierten Computer- und Sicherheitsexperten erl�uterten auf der Versammlung, wie der von den Sicherheitsbeh�rden geforderte "Backdoor"-Zugriff auf alle verschl�sselten Dateien das Internet sogar noch anf�lliger f�r Verbrechen und Betrug machen w�rde. Die Autoren wurden f�r ihre Arbeit heute mit dem ''J.D. Falk Award 2015'' der M3AAWG geehrt. Die Untersuchung mit dem Titel "Keys Under Doormats: Mandating Insecurity by Requiring Government Access to All Data and Communications" zeigt auf, wie die Forderungen der Regierung nach einem System, das den Zugriff auf beliebige gesicherte Dateien erlauben w�rde, einen R�ckschritt in der Internet-Sicherheit darstellen sowie rechtliche und ethische Fragen aufwerfen w�rde und zudem in der Praxis kaum umsetzbar w�re.
Aufgrund der j�ngsten Online-Einbr�che, die Millionen von Menschen betroffen haben, m�ssen die Benutzer, so der Experte Harold Abelson, "erkennen, dass wir uns in einer Sicherheitskrise befinden und dass unsere Informationsinfrastruktur �u�erst anf�llig ist. Das Letzte, was wir jetzt noch brauchen k�nnen, sind Initiativen, die diese Infrastruktur noch anf�lliger machen." Harold Abelson ist einer der Mitverfasser des Berichts und nahm die Auszeichnung im Rahmen einer Videokonferenz an. Er ist als Professor f�r Elektrotechnik und Informatik am renommierten Massachusetts Institute of Technology (MIT) t�tig.
Josh Benaloh, leitender Kryptograph bei Microsoft Research, nahm die Auszeichnung im Namen der gesamten Autorengruppe in Atlanta entgegen und erkl�rte: "Wir wissen nicht, wie wir den Sicherheitsbeh�rden die von ihnen geforderten Zugriffsm�glichkeiten bereitstellen k�nnen, ohne die bereits anf�llige Sicherheit im Internet weiter zu schw�chen."
Bei der Datenverschl�sselung ben�tigt man Software-Schl�ssel, um gesicherte Dateien zu entsperren und autorisierten Benutzern Zugriff auf den Inhalt zu geben. Mit dem Wachstum der Internet-Wirtschaft hat sich die Verschl�sselung von wichtigen Dateien als Branchenstandard durchgesetzt, um personenbezogene Daten, geistiges Eigentum und Kommunikation im Allgemeinen zu sch�tzen. In j�ngster Zeit haben die Regierungen der USA, des Vereinigten K�nigreichs und anderer Staaten gefordert, die Verschl�sselung einzuschr�nken oder einen "au�erordentlichen Zugriff" zu erm�glichen, um den Sicherheitsbeh�rden eine Entschl�sselung von Daten zu gestatten.
Michael Adkins, Vorsitzender der M3AAWG, sagte: "Unsere Organisation existiert, um bestm�gliche Branchenstandards zu entwickeln, die dem Schutz der Benutzer gegen Missbrauch und Betrug dienen. Es hat den Anschein, dass die Forderung nach Verschl�sselung und Einschr�nkung des Zugriffs der Sicherheitsbeh�rden auf verd�chtige Dateien unsere Arbeit noch schwerer machen wird. Aber eine sichere, vertrauensw�rdige Kommunikation ist notwendig im Interesse der Menschen und der globalen Wirtschaft. W�hrend die Absichten der Sicherheitsbeh�rden durchaus begr�ndet sind, zeigt der Bericht ''Keys Under Doormats'' die technischen und politischen Probleme auf, die mit einem au�erordentlichen Zugriff einhergehen und wie eine derartige Initiative unbeabsichtigt ein komplexes �berwachungs-�kosystem schaffen w�rde, das die internationale Online-Community Gefahren aussetzen w�rde."
Die Auszeichnung wurde auf der viert�gigen 35. Hauptversammlung der M3AAWG in Atlanta verliehen. Die Messaging, Malware and Mobile Anti-Abuse Working Group veranstaltet jedes Jahr zwei Treffen in Nordamerika und eines in Europa, um an der Entwicklung von Best Practices f�r die Branche zu arbeiten, den Informationsaustausch zu neuen Bedrohungen zu verbessern und gemeinsam an effizienten Verfahren zur Vermeidung von Cyber-Kriminalit�t zu arbeiten. Der J.D. Falk Award wird von der M3AAWG j�hrlich verliehen und zeichnet Initiativen aus, die einen wichtigen Beitrag zur Sicherheit der Online-Community leisten.
Die Studie mit dem Titel "Keys Under Doormats: Mandating Insecurity by Requiring Government Access to All Data and Communications" wurde im Juli 2015 ver�ffentlicht und in einer Anh�rung des Justizausschusses des US-Senats zum Thema "Ausgleich zwischen Privatsph�re und �ffentlicher Sicherheit" ber�cksichtigt. Die Studie hat zu einer anhaltenden �ffentlichen Diskussion des Themas beigetragen und wurde tausende Male in den Medien und in Blogs erw�hnt. Der Bericht benennt drei Hauptprobleme:
Die Bereitstellung eines au�erordentlichen Zugriffs w�rde die derzeit implementierten Best Practices daran hindern, das Internet sicherer zu machen, einschlie�lich der L�schung kryptographischer Schl�ssel direkt nach der Nutzung und der Verwendung der Schl�ssel zur Best�tigung, dass eine Nachricht nicht manipuliert oder gef�lscht wurde.
Ein neues �berwachungs-�kosystem zur Durchf�hrung au�erordentlicher Zugriffsvorg�nge w�rde die Komplexit�t des Systems deutlich erh�hen, weniger sicher und anf�llig f�r Benutzerfehler sein, die Millionen von Endanwendern gef�hrden k�nnten.
Das Vorhandensein eines weiteren Pfads f�r den Zugriff auf verschl�sselte Daten w�rde konzentrierte Ziele schaffen, die Cyber-Kriminelle anlocken und die Endbenutzer und Unternehmen zus�tzlichen Gefahren aussetzen.
Die Autoren sind renommierte Sicherheitsexperten aus Wissenschaft, Lehre und Wirtschaft, die eine Vielzahl von Betrachtungsweisen in den Bericht einbrachten:
Harold Abelson, MIT-Professor f�r Elektrotechnik und Informatik, IEEE-Fellow und einer der Gr�ndungsdirektoren von Creative Commons und der Free Software Foundation
Ross Anderson, Professor f�r Sicherheitstechnik an der University of Cambridge
Steven M. Bellovin, Informatik-Professor an der Columbia University
Josh Benaloh, leitender Kryptographie-Experte bei Microsoft Research, Forschung an verifizierbaren Wahlprotokollen und verwandten Technologien
Matt Blaze, Dozent f�r Informatik an der University of Pennsylvania, wo er das Distributed Systems Lab leitet
Whitfield Diffie, US-amerikanischer Kryptographie-Experte, der 1975 das Konzept einer asymmetrischen Kryptographie entwickelte und damit die M�glichkeit einer sicheren, Internet-basierten Kommunikation er�ffnete
John Gilmore, Unternehmer und Freigeist, Mitarbeiter der ersten Stunde bei Sun Microsystems, Mitbegr�nder von Cygnus Solutions, Electronic Frontier Foundation, Cypherpunks und der alt-Newsgroups im Internet
Matthew Green, Inhaber einer Forschungsprofessur am Information Security Institute der Johns Hopkins University, Experte f�r kryptographische Datenschutzverfahren und neue Verfahren f�r den Einsatz sicherer Messaging-Protokolle
Peter G. Neumann, wissenschaftlicher Leiter am SRI International Computer Science Lab und seit 30 Jahren Moderator des ACM Risks Forum
Susan Landau, Professorin f�r Cybersecurity Policy am Worcester Polytechnic Institute und Autorin von zwei B�chern zum Thema
Ronald L. Rivest, Professor am MIT, Miterfinder des RSA-Kryptosystems und Gr�nder von RSA Security und Verisign
Jeffrey I. Schiller, Leiter des Bereichs Sicherheit der Internet Engineering Steering Group (1994 bis 2003)
Bruce Schneier, Fellow am Berkman Center for Internet and Society der Harvard University und Verfasser zahlreicher B�cher
Michael A. Specter, Sicherheitsexperte und Doktorand (Ph.D.) f�r Informatik am Computer Science and Artificial Intelligence Laboratory des MIT
Daniel J. Weitzner, Forschungsleiter am MIT Computer Science and Artificial Intelligence Lab, Gr�ndungsdirektor der MIT Cybersecurity and Internet Policy Research Initiative, Berater als Deputy Chief Technology Officer im Wei�en Haus (2011-2012)
Der Bericht steht auf den Websites mehrerer Online-Organisationen, des MIT unter und anderer Universit�ten zur Verf�gung. Er ist zudem als auf der M3AAWG-Website im Bereich "For the Industry / Supporting Documents" unter verf�gbar.
Die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) stellt einen Zusammenschluss mehrerer Unternehmen dar, die gemeinsam gegen Bots, Malware, Spam, Viren, Denial-of-Service-Attacken und �hnliche Online-Angriffe vorgehen. Die M3AAWG () repr�sentiert �ber eine Milliarde Postf�cher einiger der gr��ten Netzwerkbetreiber weltweit. Dabei setzt M3AAWG auf die gesamte Erfahrung seines globalen Mitgliedernetzwerks, um mit Hilfe von Technologien, Zusammenarbeit und politischen Ma�nahmen gegen Angriffe auf bereits bestehende Netzwerke und neue Dienste aktiv vorgehen zu k�nnen. Sie informiert au�erdem Entscheidungstr�ger weltweit �ber technische und operative Probleme im Zusammenhang mit Online-Missbrauch und Messaging. Die M3AAWG hat ihren Sitz in San Francisco im US-Bundesstaat Kalifornien und besch�ftigt sich mit den Anforderungen des Marktes. Sie wird von gr��eren Netzwerkbetreibern und Messaging-Anbietern unterst�tzt.
