Verschlüsselungstechnik Geheimdienste gieren nach neuen Abhörmethoden

dj

13.12.2018

Die allgenwärtige Verschlüsselung ist Geheimdiensten ein Dorn im Auge.
Die allgenwärtige Verschlüsselung ist Geheimdiensten ein Dorn im Auge.
iStock

Die immer weiter verbreitete Verschlüsselung lässt Geheimdienste abgehängt zurück. Nun suchen sie nach neuen Abhörmethoden.

Jedes handelsübliche Smartphone hat heutzutage Kommunikations-Apps an Bord, deren Verschlüsselung selbst mit bei Geheimdiensten reichlich vorhandenen Supercomputern nicht zu knacken ist. Die Angst vollständig vom technischen Fortschritt abgehängt zu werden, führt zu Begehrlichkeiten bei Geheimdiensten und Strafverfolgungsbehörden weltweit.

Einer ihrer Vorschläge: Die Anbieter von verschlüsselten Kommunikationsdiensten sollen doch bitte eine Backdoor in ihre Software einbauen — eine Art Universalschlüssel mit sich dem jede verschlüsselte Kommunikation über diesen Dienst dechiffrieren.

Die Anbieter haben sich diesem Verlangen bisher quasi durch die Bank widersetzt. Zum einen weil es spätestens seit den Snowden-Enthüllungen kaum Vertrauen in staatliche Behörden gibt, dass sie die Backdoor nicht zur Massenüberwachung einsetzen würden. Und zum anderen weil die Anbieter davon ausgehen, dass es technisch unmöglich ist, eine Backdoor zu konzipieren, die nicht auch von anderen Akteuren missbraucht werden könnte.

Australien setzt auf Zwang

Ein neues australisches Gesetz könnte den Anbietern nun keine Wahl mehr lassen. Das vom Parlament verabschiedete Assistance and Access Bill 2018 ist wohl absichtlich etwa wage geschrieben, aber nach einer Interpretation können Anbieter von Kommunikationsdienste dazu gezwungen werden, Backdoors in ihre Dienste einzubauen. Tun sie das nicht, drohen Geldbussen für die Unternehmen und Haftstrafen für sich weigernde Mitarbeiter.

Das Gesetz könnte weltweit Auswirkungen haben. Denn falls nun etwa Facebook mit WhatsApp oder Apple mit iMessage in ihre Dienste Backdoors einbauen, um am australischen Markt weiter präsent sein zu können, wäre so natürlich auch die Sicherheit aller anderen Nutzer ausserhalb Australiens gefährdet.

Ein bisschen mitlauschen?

In anderen westlichen Staaten sind solche Gesetze bisher nicht mehrheitsfähig. Also suchen Geheimdienste nach anderen Methoden, um weiter mitlauschen zu können, wie die Journalistin Julia Angwin auf Twitter anmerkt. Auf dem vom einflussreichen US-Thinktank Brookings Institute betriebenen Lawfareblog veröffentlichen Ian Levy und Crispin Robinson, beide Mitarbeiter des britischen Geheimdienstes GCHQ, Ende November einen Gastbeitrag. In diesem schlagen sie vor, dass Telekommunikationsanbieter Geheimdiensten und Strafverfolgungbehörden auf deren Verlangen doch zu Teilnehmern eines Anrufs oder Chats machen könnten.

Das würde dann technisch wie bei einem regulären Gruppenanruf oder Gruppenchat funktionieren, freilich ohne dass die anderen Beteiligten darüber informiert werden. Laut den GCHQ-Mitarbeitern würde so auch die Ende-zu-Ende-Verschlüsselung gewahrt. Denn Anbieter von verschlüsselten Chatapps müssten den Behörden so immer nur in Einzelfällen Zugang zu Kommunikation gewähren und würden nicht gleich ihre ganze Verschlüsselungstechnik kompromittieren.

Das britische GCHQ ist unter anderem für die Fernmeldeaufklärung zuständigt.
Das britische GCHQ ist unter anderem für die Fernmeldeaufklärung zuständigt.
Keystone

Bürgerrechtler winken ab

Wie zu erwarten war sehen Bürgerrechtler dieses Konzept sehr kritisch. Es wurde auch schon von US-Behörden vorgeschlagen und wird dort als «Ghost» oder «Stalker» bezeichnet, je nachdem wie offen man der Technik gegenüber ist.

Ebenfalls im Lawfareblog schreibt Cindy Cohn, die Geschäftsführerin der Electronic Frontier Foundation (EFF), dass mit diesen Konzept — selbst wenn es technisch sauber umgesetzt werden könnte — zwar rein theoretisch die Verschlüsselung gewahrt werde. Gleichzeitig würde aber das Vertrauensverhältnis zwischen Anbieter und Nutzer komplett zerstört.

Und wenn Anbieter dann etwa amerikanischen, britischen oder schweizerischen Behörden einen solchen Zugriff gestatten würden, würden Staaten wie China oder Saudi-Arabien schnell Gleichbehandlung verlangen. Dieses Dilemma — wem man Zugriff gewährt und wem nicht — lasse sich dann nicht mehr mit Technologie lösen.

Noch mehr Überwachungspotenzial

Doch potenzielle Missbräuche bei Überwachung beschränken sich natürlich nicht auf die digitale Kommunikation. Auch in der physischen Welt werden Menschen automatisch überwacht — und immer stärker per Gesichtserkennung. Diese wird in China zur Kontrolle der Bürger eingesetzt oder auf Taylor Swift-Konzerten zur Kontrolle der Besucher.

Gesichtserkennungssoftware wird immer fortschrittlicher
Gesichtserkennungssoftware wird immer fortschrittlicher
Microsoft

Microsoft hat nun einem Positionspapier seines Präsidenten Brad Smith eine stärkere Regulierung der Technologie gefordert — eine sonst eher ungewohnte Meinung eines Tech-Konzerns. Microsoft geht es daher vor allem darum, dass der staatliche Einsatz von Gesichtserkennung beschränkt werden soll. Es müsse sichergestellt werden, dass das «Jahr 2024 nicht wie eine Seite des Romans ‚1984‘ aussehe», so Smith. 

Die besten Tipps und Tricks für WhatsApp

Zurück zur Startseite