Zum Hauptinhalt springen

Datensicherheit:Angriff der "Five Eyes" auf verschlüsselte Chats und Anrufe

Serverschrank bei der CeBIT

Die Verschlüsselung von Kommunikation erschwere Ermittlungen gegen organisierte Kriminalität und Terrorismus, sagen die Innenminister der Five-Eyes-Staaten.

(Foto: dpa)
  • Die Innenminister der sogenannten Five-Eyes-Staaten fordern von Kommunikationsanbietern mehr Unterstützung beim Überwachen.
  • Sie wollen es Sicherheitsbehörden ermöglichen, Verschlüsselungstechniken zu umgehen.
  • Datenschützer sehen die Forderung kritisch, da solche Hintertüren in der Hard- und Software Angriffsflächen für Kriminelle bieten.
  • Deutsche Nutzer von Whatsapp und Facebook könnten betroffen sein, sollte die Forderung umgesetzt werden.

Von Carolin Gißibl

Sie nennen sich "Five Eyes", und ihre Augen sind überall. Die Geheimdienste von Großbritannien, Australien, Neuseeland, Kanada und USA kooperieren unter diesem Namen und spannen ein globales Überwachungsnetz. Die Innenminister der "Five Eyes" haben sich Ende August an der australischen Gold Coast getroffen. Ihr wichtigstes Thema: Cyber-Sicherheit. Eine ihrer Forderungen birgt besonderen Sprengstoff und betrifft praktisch jeden Handy- und Computernutzer.

Die Verschlüsselung von Kommunikation erschwere Ermittlungen gegen organisierte Kriminalität und Terrorismus, erklärten die Minister. Insbesondere Ende-zu-Ende-Verschlüsselung, bei der nur Empfänger und Sender die Nachricht lesen können, werde von Kriminellen bevorzugt. Sie wird beispielweise vom Messenger-Dienst Whatsapp verwendet, der weltweit rund 1,5 Milliarden Nutzer hat - von denen der Großteil nichts Böses im Schilde führt.

Start-up Die Stars sind schon da
SZ Plus
IT-Unternehmen im Saarland

Die Stars sind schon da

Die Universität Saarbrücken zählt im Bereich Informatik zu den besten der Welt, große Unternehmen der Softwarebranche sind daraus hervorgegangen. Das lockt auch andere ins Saarland.   Von Helmut Martin-Jung

Drohung an High-Tech-Firmen

Die Minister fordern von Smartphone-Herstellern und App-Entwicklern, sogenannte Hintertüren in ihren Dienste einzurichten. Über diese absichtlich eingebauten Sicherheitslücken sollen Behörden dann verschlüsselte Daten abgreifen können. Der Zugriff solle nur erfolgen, wenn er von einer unabhängigen Aufsicht genehmigt oder gerichtlich geprüft wurde. Sollten sich die Anbieter aber weigern, die Informationen den Regierungen freiwillig zur Verfügung zu stellen, werde man sich dennoch Zugang verschaffen.

In einem gemeinsamen Statement des Treffens heißt es: "Sollten Regierungen weiterhin auf Hindernisse stoßen, die den rechtlich zulässigen Zugang zu Informationen erschweren", werde man "möglicherweise technische, gesetzgeberische, Zwangs- oder andere Maßnahmen treffen, um solche Lösungen zu bekommen". Welche Maßnahmen genau, wird nicht erwähnt. Vorstellbar sind Sanktionen gegen die Hersteller, der Entzug von Betriebs- und Verkaufserlaubnissen, oder die Einführung weiterer Gesetze, die Anbieter dazu bringen, Zugänge zu verschlüsselter Kommunikation einzurichten. Behörden könnten auch mit gesetzlich legitimierten Hacks Verschlüsselung umgehen, zum Beispiel mit Staatstrojaner-Software, die Bildschirmfotos von Nachrichten macht und an Ermittler weiterleitet.

Das Problem ist, dass Hintertüren einen tiefen Eingriff in die Sicherheitsarchitektur digitaler Technik darstellen. IT-Sicherheitsexperten halten es für mathematisch unmöglich, "Backdoors" offen zu halten, ohne dass sie auch für Kriminelle zugänglich sind. "Hintertüren in Hard- und Software sind immer problematisch. Nach meiner Auffassung lässt sich keine (Hinter-)Tür so sicher gestalten, dass sich nicht doch ein unautorisierter Dritter Zugang verschafft und diese für seine Zwecke missbraucht", sagt IT-Experte Mike Kuketz, der als sogenannter Penetrationstester die Computersysteme diverser Unternehmen auf Schwachstellen prüft. "Insbesondere im Hinblick auf Ende-zu-Ende-verschlüsselte Kommunikation würde dies bedeuten, dass irgendwo eine Art ´Generalschlüssel´ oder Kopien der Schlüssel hinterlegt werden müssten. Dies würde selbstverständlich auch Kriminelle bzw. Angreifer mit negativen Absichten auf den Plan rufen."

Ohnehin würden solche Überwachungsmaßnahmen das Problem nicht lösen, sagt Kuketz: "Wen würden solche Hintertüren eigentlich betreffen? Kriminelle sicher nicht, da diese weiterhin über dann illegale Messenger ohne Hintertür verschlüsselt miteinanderkommunizieren würden."

Auch deutsche Nutzer wären betroffen

Kritische Stimmen gegen die Forderung der "Five Eyes" kommen vor allem aus der digitalen Bürgerrechtsszene. Der Datenschutzverein "Digitalcourage" hält staatlich eingebaute Hintertüren für heikel: Nicht nur verdächtige Einzelfälle wären von den Sicherheitslücken betroffen, sondern alle Nutzer: "Dann sind auch Deutsche betroffen, die einen Provider oder Anbieter nutzen, der seinen Standort in einem der Five-Eyes-Länder hat. Dies schließt Dienstleistungen wie Whatsapp oder den Facebook Messenger mit ein", sagt Nils Büschke, Datenfachmann des Vereins.

Bisher ist die Anforderung lediglich ein Beschluss der Innenminister der Five-Eyes-Staaten. In jedem der fünf Länder müssten zunächst gesetzliche Grundlagen für die Umsetzung geschaffen werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das in Deutschland für die IT-Sicherheit zuständig ist, betont, dass es die Verschlüsselung in der Kommunikation fördere und sich in der Pflicht sieht, jede Schwachstelle zu schließen. Damit positioniert die Bundesbehörde sich in diametralem Gegensatz zur Forderung der verbündeten Geheimdienste.

Der Staat gegen Facebook und Apple

Im August wurde bekannt, dass die US-Regierung Facebook aufgefordert hat, Hintertüren in die bestehende Software einzubauen, damit Strafverfolger Messenger-Gespräche eines verdächtigten Gangmitglieds abhören können. Der US-Konzern weigerte sich, zu helfen, da sonst der Softwarecode für alle Nutzer weltweit umgeschrieben werden müsste und das die Datensicherheit gefährde. US-Ermittler gehen nun gerichtlich gegen Facebook vor.

Auch gegen Apple lief 2016 ein juristisches Verfahren: Das Unternehmen wiedersetzte sich, die Sicherung des iPhones eines erschossenen Terroristen auszuhebeln. Das FBI wollte an dessen Daten. Das Verfahren wurde nicht weitergeführt, nachdem die Polizeibehörde die israelische IT-Forensikfirma Cellebrite beauftragte, das iPhone zu knacken. Später warb das Unternehmen damit, dass es auch das vermeintlich sicherste Apple-Modell iPhone X entsperren kann.

© SZ.de/jab/rus - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite
Primary school students wear virtual reality (VR) headsets inside a classroom in Xiangxi, Hunan

Digitalisierung
:"Wir brauchen eine digitale Aufklärung"

Der renommierte Informatiker Christoph Meinel beklagt Deutschlands zögerlichen Umgang mit der Digitalisierung. Dabei biete dieses "Neuland" so viele Chancen - und nicht nur China ist schon auf der Überholspur.

Lesen Sie mehr zum Thema

SZ Stellenmarkt
:Entdecken Sie attraktive Jobs

In anspruchsvollen Berufsfeldern im Stellenmarkt der SZ.

Jetzt entdecken

Gutscheine:

Zur SZ-Startseite