Auf Smartphones US-Senatoren drohen Facebook und Apple wegen Verschlüsselung

Tech-Unternehmen sollen den Behörden Zugang zu verschlüsselten Daten geben oder neue Gesetze werden sie dazu zwingen, so US-Senatoren.

Bei einer Anhörung vor dem US-Senat haben die Politiker Facebook und Apple explizit damit gedroht, per Gesetz die Öffnung verschlüsselter Systeme zu erzwingen, falls dies nicht von den Unternehmen selbst veranlasst wird.

Nachrichten bei Apples iMessage sowie bei der Facebook-Tochter WhatsApp sind standardmässig Ende-zu-Ende verschlüsselt, beim Facebook Messenger lässt es sich optional einrichten. Ende-zu-Ende-Verschlüsselung bedeutet, dass auch die Betreiber eines Dienstes über ihn verschickte Nachrichten nicht entschlüsseln können und damit auch den Behörden nicht auf Verlangen Auskunft über die Inhalte von Nachrichten geben können.

Daten aus Smartphones lassen sich nicht auslesen

Die immer öfters standardmässig aktivierte Verschlüsselung ist Strafverfolgungsbehörden in vielen Ländern ein Dorn im Auge. Sie argumentieren, dass dadurch etwa Terroristen und Kinderschändern freie Bahn gewährt würde. Neben verschlüsselten Nachrichten stören sie sich auch an gesperrten Smartphones. Selbst wenn sie das Gerät eines Verdächtigen in die Hände bekommen, ist es etwa bei modernen iPhones wegen der Verschlüsselung für die Behörden meistens nicht möglich, dort gespeicherte Daten auszulesen.

Darum forderten die US-Politiker die Unternehmen zur Bereitstellung einer «Backdoor» auf, mit der Strafverfolgungsbehörden nach einem Gerichtsbeschluss allfällige Verschlüsselung umgehen könnten. Lindsey Graham, der Republikanische Vorsitzende des Rechtsausschuss im Senat, sagte laut «The Hill», er würde den Unternehmen einige Monate geben, um eine Lösung für dieses Problem zu finden. «Ihr werdet einen Weg finden oder wir werden es für euch tun», so Graham, der damit ziemlich explizit entsprechende Gesetze androht. Es ist allerdings unklar, ob es dafür Mehrheiten in beiden Kammern des Kongresses geben würde; vorherige Versuche sind gescheitert.

Regierungs-Backdoor technisch unmöglich

Bisher stellen sich die Tech-Unternehmen jedenfalls quer und setzen weiterhin auf Verschlüsselung. Sie sagen — und fast alle Experten stimmen dem zu —, dass es technisch unmöglich sei, eine Backdoor für Regierungen zu entwickeln, die nicht auch potenziell von Kriminellen ausgenutzt werden könnte.

Facebook hatte seine Ablehnung in einem Brief an US-Justizminister William Barr vor der Anhörung noch einmal deutlich gemacht. «Die privaten Nachrichten von Menschen wären weniger sicher und die wirklichen Gewinner wären jene, die diese verminderte Sicherheit ausnutzen wollen. Dazu sind wir nicht bereit», schreiben die Chefs von WhatsApp und Messenger in ihrem Brief.

Galerie: Konten mit 2FA absichern

Weitere 13 Bilder ansehen

Konten mit Zwei-Faktor-Anmeldung absichern

Mit der Zwei-Faktor-Authentisierung (2FA) lassen sich die eigenen Accounts bei zahlreichen Internet-Diensten zuverlässig vor Eindringlingen schützen.

Bild: iStock

Google bietet zur Sicherung von Konten die «Aufforderung von Google» an. Aktivieren lässt sie sich in den Google-Konto-Einstellungen unter «Sicherheit» --> «Bestätigung in zwei Schritten».

Bild: dj

Nun muss ein Smartphone ausgewählt werden, dass für die Aufforderung verwendet wird.

Bild: dj

Bei jeder neuen Anmeldung in einem Google-Dienst bekommt man nun auf diesen Smartphone etwa in der Gmail-App ein Aufforderung, diese Anmeldung zu bestätigen.

Bild: dj

Google bietet daneben noch eine Reihe weiterer 2FA-Methoden an, die anhand anderer Dienste erklärt werden.

Bild: dj

Facebook etwa bietet bei 2FA ebenfalls den Google Authenticator an. Einrichten lässt sich das in den Einstellungen unter «Sicherheit und Login» --> «Verwende die zweifstufige Authentifizierung».

Bild: dj

Nun muss man mit dem Google Authenticator einen QR-Code einscannen.

Bild: dj

Die App erzeugt nun ständig neue Codes.

Bild: dj

Die man dann zum Anmelden bei Facebook zukünftig eingeben muss.

Bild: dj

Auch Instagram bietet 2FA an. Diese findet sich in den Einstellungen unter «Privatsphäre und Sicherheit» --> «Zweistufige Authentifizierung».

Bild: dj

Bei Instagram kann man etwa SMS nutzen. Einfach die Telefonnummer eingeben und die Einrichtung abschliessen.

Bild: dj

Wichtig bei allen 2FA-Methoden sind die Wiederherstellungscodes. Diese sollte man sich notieren, um auch bei Verlust eines Geräts oder einer Telefonnummer noch auf einen Dienst zugreifen zu können.

Bild: dj

Kurz noch zu Apple. Die 2FA wird bei Einrichtung eines neues iOS-Gerät eingeschaltet und lässt sich in der Regel auch nicht wieder abschalten. Loggt man sich auf einem neuen Gerät in den Apple-Account ein, kommt auf einen bestehenden Gerät ein Popup mit der Bitte um Bestätigung. Die Ortslokalisierung ist hier allerdings nicht immer ganz zuverlässig.

Bild: dj