Categories: MobileMobile Apps

WhatsApp und Co.: Bundesinnenministerium fordert Hintertür für verschlüsselte Messenger

Das Bundesinnenministerium will Anbieter von Messaging-Anwendungen offenbar dazu verpflichten, eine technische Möglichkeit zu schaffen, zu Abhörzwecken ihre verschlüsselte Kommunikation zu entschlüsseln. Grundlage dafür wäre zwar stets eine richterliche Anordnung, wie Der Spiegel berichtet, technisch gesehen würde die Forderung jedoch auf die Schwächung der heute verwendeten Verschlüsselungsverfahren oder gar den Einbau einer Hintertür hinauslaufen.

Dem Bericht zufolge will Innenminister Horst Seehofer sicherstellen, dass Anbieter wie WhatsApp oder Telegram in der Lage sind, die Kommunikation ihrer Kunden mitzuschneiden und Behörden in lesbarer Form, sprich unverschlüsselt, zur Verfügung zu stellen. Derzeit könnten die genannten Unternehmen lediglich Metadaten sowie verschlüsselte Inhalte bereitstellen.

Die Überlegungen des Innenministeriums sehen auch klare Sanktionen gegen Messaging-Dienste vor, die diese Vorgaben nicht erfüllen. In dem Fall soll die Bundesnetzagentur eine Sperre gegen die fraglichen Messaging-Apps verhängen können.

Der Spiegel weist darauf hin, dass Strafverfolger derzeit bereits eine Möglichkeit haben, verschlüsselte Kommunikation abzuhören. Dabei handelt es sich um die Quelle-Telekommunikationsüberwachung, die es laut Strafprozessordnung Ermittlern erlaubt, Abhörsoftware – im Klartext: einen Trojaner – auf Computer oder Smartphone einzuschleusen. Diese Hürde würde mit dem neuen Gesetz wegfallen und Messaging-Dienste in Bezug auf die Abhörfähigkeit auf das Niveau der SMS herabstufen.

Eine Ende-zu-Ende-Verschlüsselung, bei der Verschlüsselung und auch Entschlüsselung auf den jeweiligen Endgeräten erfolgt, gehört heute eigentlich zur Grundausstattung einer Messaging-App. Das hat zur Folge, dass die jeweiligen Anbieter grundsätzlich nur verschlüsselte Daten von ihren Kunden erhalten, die sie auch nicht entschlüsseln können, weil die dafür benötigten Schlüssel ausschließlich auf den Geräten ihrer Nutzer vorgehalten werden.

Vor dem Problem, dass sich eine solche Kommunikation nicht entschlüsseln lässt, solange man keinen physischen Zugriff auf mindestens ein Endgerät der jeweiligen Kommunikation hat, stehen Ermittler weltweit. Forderungen nach Hintertüren in Verschlüsselung sind deswegen auch nicht neu.

Die Anbieter wehren sich bisher noch erfolgreich gegen solche Vorstöße. So zitiert der Spiegel nun den Mitgründer Alan Duric des in Berlin ansässigen Unternehmens Wire: „Das hätte katastrophale Auswirkungen.“ Der Anbieter der als besonders sicher geltenden Messaging-App Threema erklärte, die „Absolute Vertraulichkeit der Kommunikation“ liege „in der DNA von Threema“. Dabei gehe man keinerlei Kompromisse ein. Da man in Deutschland keine Infrastruktur besitze, falle man auch nicht unter deutsches Recht. Sollte Deutschland die Nutzung von Threema einschränken, stelle es sich auf eine Stufe mit totalitären Staaten wie China oder Iran.

Tatsächlich ist verschlüsselte Kommunikation, die sich nicht abhören lässt, ein großes Problem für Strafverfolger. Denn sie macht es Kriminellen und auch Terroristen deutlich einfacher, ungestört miteinander zu kommunizieren. Andererseits wird gerade auch hierzulande eine Vertraulichkeit der Kommunikation als hohes Rechtsgut angesehen, das Messaging-Dienste letztlich auf eine neue Ebene gehoben haben, auf der Staat dieses Rechtsgut nicht mehr beschneiden kann – allerdings auch dann nicht, wenn es eigentlich im Interesse der Bürger wäre.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google stopft schwerwiegendes Sicherheitsloch in Chrome

Es erlaubt das Einschleusen und Ausführen von beliebigem Code. Dem Entdecker der Chrome-Lücke zahlt Google…

1 Tag ago

Kritische Sicherheitslücken im Linux CUPS-System aufgedeckt

Schwachstellen betreffen Linux-Umgebungen und können zur Ausführung von schädlichem Code führen.

1 Tag ago

Weltweiter PC-Markt schrumpft im dritten Quartal

Während der US-Markt um 5,6 Prozent wächst, bricht der Absatz in China um 10 Prozent…

2 Tagen ago

Wie haben technologische Innovationen das Internet sicherer gemacht?

Mit der wachsenden Verbreitung digitaler Technologien haben auch die Bedrohungen im Internet in den letzten…

2 Tagen ago

Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken

Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für…

2 Tagen ago

KI-Bots auf der Spur

KI-Bots scrapen durchs Netz, sammeln Inhalte, um KI-Modelle wie Chat GPT zu füttern. Lässt sich…

2 Tagen ago