Forscher des Karlsruher Instituts für Technologie (KIT) und der Universität Luxemburg haben ein neues Sicherheitsprotokoll entworfen, das eine beispielsweise richterlich angeordnete Überwachung von Ende-zu-Ende verschlüsselter oder anonymer Kommunikation ermöglicht. Das System verhindert, so die IT-Spezialisten, aber zugleich massenhafte und unrechtmässige Überwachung oder deckt diese auf. Details werden auf der Konferenz "Asiacrypt 2023" vorgestellt, die von 4. bis 8. Dezember im chinesischen Guangzhou stattfindet.
Das Sicherheitsprotokoll schützt Nutzer auf mehrere Arten: Digitale Hintertüren öffnen sich nur kurzfristig und benutzerspezifisch, sie werden zwischen vertrauenswürdigen Parteien geteilt, und der Zugang zur digitalen Hintertür wird nur unter bestimmten Bedingungen gewährt, heisst es. Zudem wird das Hinterlassen nicht-veränderbarer Dokumente zur Öffnung der Hintertüren technisch erzwungen. Dies ermöglicht eine spätere Überprüfung der Rechtmässigkeit von Überwachungsmassnahmen durch einen unabhängigen Auditor sowie öffentlich überprüfbare Statistiken zur Nutzung von Hintertüren.
Die Anwendungsmöglichkeiten für diese Auditable-Surveillance-Systeme reichen von mobilen Kommunikationssystemen wie etwa 5G und Instant-Messaging-Diensten über elektronische Zahlungen bis hin zur datenschutzkonformen Videoüberwachung.
"Unsere Arbeit liefert ein erstes Konzept für Auditable Surveillance. Für einen praktischen Einsatz müssen aber noch weitere technische und rechtliche Herausforderungen angegangen werden. Das wird Gegenstand unserer zukünftigen interdisziplinären Forschung sein", sagt KIT-Forscher Andy Rupp.
