Trotz aller drohenden Unsicherheiten rund um die globale COVID-19-Pandemie muss die Systemsicherheit bei der Planung von Unternehmen im Vordergrund stehen.
Unternehmen auf der ganzen Welt schließen aufgrund lokaler, staatlicher oder nationaler Dekrete, da COVID-19-Befürchtungen Vorsicht bei öffentlichen Versammlungen gebieten. Es überrascht nicht, dass Hacker die beispiellose Gelegenheit von Chaos und Panik genutzt haben, um Schwachstellen in IT-Systemen zu untersuchen. Eines dieser Systeme zufällig das US-Gesundheitsministerium, was die Tat angesichts der Umstände noch ungeheuerlicher macht.
Aber das Problem geht über Hacker und Bedrohungen für Unternehmen und Einzelpersonen hinaus. In Krisenzeiten sind auch die bürgerlichen Freiheiten bedroht, und die Kryptografie bietet oft einen Schutzschild gegen ungerechtfertigte Eingriffe der Regierung.
Ob Sie also ein Unternehmen sind, das sich Sorgen über die Zahlung von Server- und Sicherheitskosten während dieser wirtschaftlichen Turbulenzen macht, oder eine Einzelperson, die Ihre digitalen Vermögenswerte schützt, Kryptografie kann Ihnen gute Dienste leisten.
Hacker werden weiterhin opportunistisch agieren
Es ist ein unglückliches Nebenprodukt von Krisen, aber Hacker können soziales, wirtschaftliches und finanzielles Chaos zu ihrem Vorteil einsetzen.
Hacker zum Beispiel ins Leben gerufen einen verteilten Denial-of-Service-Angriff gegen das Gesundheitsministerium im vergangenen Monat, um die Reaktion auf COVID-19 zu verlangsamen. Die aktuelle Erzählung lässt den Hack in seinem Bemühen, die Reaktion auf die Pandemie zu verlangsamen, ausgesprochen bösartig erscheinen, aber die Geschichte hat wahrscheinlich mehr zu bieten.
Die steigende Anzahl von Fällen und damit das Horten medizinischer Daten in einem konsolidierten Regierungssystem bieten Hackern die Möglichkeit, an sensible Informationen zu gelangen. Darüber hinaus kann ein Großteil der Systemsicherheit, wenn Notfallmaßnahmen schnelle Reaktionen hervorrufen, ein Flickenteppich von Protokollen sein, die im Backend nicht gründlich getestet wurden.
Beispielsweise können Fälle, die aus dem Feld – wie Krankenhäusern, provisorischen Testzentren usw. – auf Regierungsserver hochgeladen werden, die aktuelle COVID-19-Metriken aggregieren und anzeigen, aufgrund der Schnelligkeit ihrer Entwicklung schwerwiegende Sicherheitslücken aufweisen. Anwendungen, die von kleinen Teams entwickelt wurden, um Ärzte in Krisenzeiten zu unterstützen, entsprechen möglicherweise auch nicht den Sicherheitsstandards, insbesondere dem Health Insurance Portability and Accountability Act – allgemein als HIPAA bezeichnet – Compliance-Gesetze, die esoterisch sind und außerhalb des Bereichs der meisten technologieorientierten Ingenieure liegen.
Hacker, die nach medizinischen Daten suchen, die sich auf Schwarzmärkten zu einem hohen Preis verkaufen lassen, sehen dies wahrscheinlich als Goldgrube. Der Hacker-Vorfall gegen das Gesundheitsamt ist wahrscheinlich nicht der erste und wird auch nicht der letzte der laufenden Versuche sein, prominente Sicherheitssysteme zu infiltrieren.
Kryptografie bietet eine nützliche Verteidigungsschicht gegen solche Eindringlinge. Das Maskieren medizinischer Datenidentifikatoren und anderer sensibler Informationen ist mit einer Vielzahl von heute verfügbaren kryptografischen Standards möglich. Viele Projekte im Kryptosektor konzentrieren sich explizit auf Finanzanwendungen, aber die kryptografischen Module zum Schutz und zur Überprüfung sensibler Daten lassen sich sehr gut auf andere Branchen wie das Gesundheitswesen übertragen.
Das soll nicht heißen, dass Kryptografie ein Allheilmittel gegen die anhaltenden Folgen von COVID-19 ist. In einigen Fällen nutzen Regierungen das Dilemma heimlich als Methode, um die Verschlüsselung vollständig zu untergraben, wie dies in den USA der Fall ist
Die staatliche Überwachung gewinnt inmitten der Krise heimlich an Gunst
Versteckt hinter all den Schlagzeilen über den Zinssatz der Federal Reserve, das Tanking des S&P 500 und die COVID-19-Fälle war eine vorgeschlagene Gesetzgebungsbemühung, die tiefgreifende Auswirkungen auf den Bereich der Kryptografie hat.
Bekannt als EARN IT Bill, haben US-Kongressabgeordnete vorgeschlage ein Gesetzentwurf, der der US-Regierung effektiv die Möglichkeit geben würde, auf „jede digitale Nachricht“ zuzugreifen. Der Gesetzentwurf würde ein Konsortium von Strafverfolgungsbehörden unter der Leitung des Justizministeriums schaffen, das einen Standard-Verifizierungsmechanismus für jede digitale Nachricht einführen würde. Wenn die Nachricht nicht die standardmäßige „Verifizierung“ der Technologie der Regierung verwendet, um die Nachricht zu authentifizieren, können die sendenden/empfangenden Parteien in Vergessenheit geraten.
In Bezug auf die Kryptographie ist dies eine katastrophale Rechnung. Das vorgeschlagene Dokument vermeidet geschickt die ausdrückliche Verwendung des Wortes „Verschlüsselung“, aber seine Sprache deutet an, dass Kryptografie illegal werden würde, da nicht alle Nachrichten zwischen zwei Gegenparteien privat sein können. Die Regierung bekommt eine Hintertür.
Die Verschlüsselung würde standardmäßig illegal werden, da sie die Privatsphäre und die Authentifizierung einer Nachricht zwischen zwei Parteien bewahrt und die Fähigkeit eines Dritten verhindert, den Inhalt der Nachricht auszuspionieren.
Der Gesetzentwurf steckt noch in den Kinderschuhen, zeigt aber einmal mehr, dass Regierungen nicht genehmigen der weit verbreiteten Verwendung von Verschlüsselung in der Öffentlichkeit. Sei es der Clipper-Chip Skandal der 1990er Jahre oder der subversive Schritt des Kongresses, der von einer nationalen Krise verdeckt wird, die Bemühungen der Regierung sind hartnäckig.
Glücklicherweise hält sich die Kryptographie – die empirisch nur Mathematik ist – nicht an die Launen von Hackern, Regierungen oder Gelegenheiten, ihren Einfluss zu untergraben. Die von Cypherpunks gestartete und von der Krypto-Community unterstützte Basis-Verschlüsselungsbewegung hat die Technologie in einem Ausmaß verbreitet, das wahrscheinlich nicht auf Befehl von Fiat verschwinden wird.
Vergessen Sie für Unternehmen, die die turbulente COVID-19-Situation ertragen müssen, nicht, in diesen anfälligen Zeiten für Ihre Sicherheit zu sorgen. Denken Sie als Einzelpersonen daran, dass Kryptografie Ihr Freund ist Schutz Ihre bürgerlichen Freiheiten während einer Krise der öffentlichen Gesundheit.
Die hier geäußerten Ansichten, Gedanken und Meinungen sind die alleinigen Ansichten und Meinungen des Autors und spiegeln nicht notwendigerweise die Ansichten und Meinungen von Cointelegraph wider.
Huang Lin ist Mitbegründer und CTO von Suterusu, einem Projekt, das vertrauenswürdige Datenschutztechnologien entwickelt. Er hält Ph.D. Abschlüsse in angewandter Kryptographie und datenschutzrechtlich geschützten verteilten Systemen von der Shanghai Jiao Tong University und der University of Florida. Er hat als Postdoktorand an der Ecole Polytechnique Federale de Lausanne an angewandter Kryptographie für genomischen Datenschutz und Blockchain-basierter Datenmonetarisierung gearbeitet.