Menü

Verschlüsselungsgesetz: 1Password stellt australische Mitarbeiter zur Debatte

Das australische Verschlüsselungsgesetz könnte Teammitglieder dazu zwingen, die Sicherheit der Passwortverwaltung zu schwächen, warnen die Entwickler.

Von
vorlesen Drucken Kommentare lesen 93 Beiträge
Umstrittenes Verschlüsselungsgesetz: 1Password stellt australische Mitarbeiter zur Debatte

1Password soll Zugangsdaten und wichtige Informationen des Nutzers schützen – und bei Bedarf auf den eigenen Geräten zur Verfügung stellen.

(Bild: AgileBits)

Der Anbieter der populären Passwortverwaltung 1Password befasst sich mit den möglichen Auswirkungen eines in Australien neu eingeführten Verschlüsselungsgesetzes: Die umstrittene Assistance and Access Bill 2018 mache es für die australische Regierung offenbar möglich, Staatsangehörige dazu zu zwingen, die Sicherheit von verschlüsselter Software durch "Insider-Angreife" heimlich zu schwächen, wie das Entwicklerstudio AgileBits ausführt.

Man wisse zwar noch nicht, ob es deshalb nötig wird, an 1Password arbeitende Australier besonders zu prüfen und die australische Staatsbürgerschaft bei Einstellungsentscheidungen zu berücksichtigen, schreibt AgileBits im hauseigenen Blog, aber man sei gezwungen, diese Diskussionen nun zu führen – auch wenn solche internen Richtlinien möglicherweise erst in ferner Zukunft oder gar nicht eingeführt werden.

Gegenüber den eigenen Kunden betont der Software-Anbieter, man werde selbst keine Hintertüren in die eigene Software integrieren und habe Sicherheitsmaßnahmen getroffen, um das Einschleusen einer Backdoor durch Dritte zu erschweren. Man setze Verschlüsselung nicht ein, um Straftäter vor der Verfolgung, sondern um die eigenen Kunden vor Kriminellen zu schützen. 1Password war als Passwortverwaltung für Mac und iPhone gestartet, steht inzwischen aber auch plattformübergreifend für Windows, Android und im Web zur Verfügung.

So funktioniert die Passwortverwaltung mit 1Password. (Quelle: 1Password)

Der australischen Regierung schwebte ursprünglich eine "freiwillige Zusammenarbeit" mit IT-Konzernen beim Zugriff auf verschlüsselte Inhalte vor, kurz vor der Sommerpause wurde nun das weit gefasste Assistance and Access Bill 2018 durchgewunken. Apple hat den Gesetzesentwurf vor der Verabschiedung bereits deutlich kritisiert: Schwächere Verschlüsselung mache es Kriminellen und Terroristen leichter statt schwerer, betonte der Konzern in einem Schreiben an die australische Regierung im Oktober – dies erhöhe die Gefahrenlage für alle statt bei der Strafverfolgung zu helfen.

Branchenverbände und ein Zusammenschluss aus US-IT-Konzernen – darunter neben Apple auch Google, Facebook, Microsoft und Dropbox – sind das Gesetz ebenfalls scharf angegangen: Es sei zutiefst fehlerhaft sowie übermäßig weit gefasst und "unterminiere Cybersecurity, Menschenrechte und die Privatsphäre der Nutzer", schrieb die "Reform Government Surveillance Coalition" am Montag – und fordert eine Überarbeitung. (lbe)