Auf der halbljährlich stattfindenden Innenministerkonferenz wurde sich heute auf die Überwachung von Messenger-Diensten wie WhatsApp geeinigt. Denn es könne nicht sein, „dass es für die Verfolgung von Straftaten faktisch rechtsfreie Räume gibt“, so Bundesinnenminister Thomas de Maizière (CDU).
Ein staatlicher Spion auf dem eigenen Telefon
Am letzten Tag der Konferenz haben sich die Innenminister der Länder darauf geeinigt, Messenger-Dienste wie WhatsApp der staatlichen Überwachung preiszugeben. Dabei waren sich die Vertreter der beiden großen Parteien CDU und SPD relativ schnell einig in ihrem Vorhaben. Nun wollen sie neben der heimlichen Online-Durchsuchung eine sogenannte Quellen-Telekommunikationsüberwachung (TKÜ) einführen. Mit der Quellen-TKÜ ist es theoretisch möglich, Nachrichten abzufangen und zu lesen, bevor sie versendet werden. Dazu wäre jedoch zunächst die Installation eines Staatstrojaners auf dem Smartphone erforderlich. Denn die Anbieter von WhatsApp und Co. weigern sich standhaft, dem Staat ein Hintertürchen in ihren Systemen zu öffnen. Bei dem Messenger-Dienst Telegram weiß man nicht einmal, in welchem Land der Anbieter seinen Sitz hat. Und dies ist ein Problem nicht nur für die Sicherheitsbehörden.
Bleibt das so, ist die einzige Möglichkeit, offene Sicherheitslücken in den Betriebssystemen zu nutzen. Das aber bedeutet natürlich auch, dass der Staat potentielle Einfallstore für Schadsoftware nicht nur selbst nutzt und gegebenenfalls den Zugang erkauft, sondern dass er diese Lücken auch so lange wie möglich geheim hält. Und damit alle übrigen Nutzer der entsprechenden Gerätesoftware einem unnötigen Sicherheitsrisiko aussetzt.
Nicht vergleichbar mit der TKÜ bei Telefon und SMS
Zudem wird seitens der Behörden gern unter den Tisch fallen gelassen, dass – im Gegensatz zum Abhören von Telefongesprächen – auch Informationen abgegriffen werden können, die noch keine Kommunikation darstellen. So können bereits Texte mitgelesen werden, die man eintippt, aber nie abschickt oder die man noch einmal umschreibt. Dann aber wird keine Kommunikation überwacht, sondern noch nicht ausformulierte Gedankengänge – eine fragwürdige Praxis.
Unter den 5 Eyes – einer Allianz der Geheimdienste von USA, Großbritannien, Australien, Kanada und Neuseeland – ist man im Übrigen schon einen Schritt weiter. Dort will man sich im Juli zusammensetzen und diskutieren, wie man Technologiefirmen zwingen kann, verschlüsselte Daten ihrer Nutzer an die Geheimdienste herauszugeben.
Auch Deutschland hat seit Anfang Mai eine „Entschlüsselungsbehörde“. Die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ (Zitis) soll bis 2020 etwa 400 Mitarbeiter haben, bis Ende 2017 sollen es schon 120 sein. Derzeit ist die Behörde mit insgesamt acht Mitarbeitern aber noch nicht arbeitsfähig.
Um mit den Worten von Thomas de Maizière zu schließen:
„Wir wollen, dass Messenger-Dienste eine Ende-zu-Ende-Verschlüsselung haben, damit die Kommunikation unbescholtener Bürger ungestört und sicher ist. Trotzdem brauchen Sicherheitsbehörden, wie bei einer SMS auch, unter bestimmten Voraussetzungen Zugriffsmöglichkeiten“.
Wie aber dieser innere Widerspruch aufzulösen ist, bleibt ganz dem geneigten Leser überlassen.
Die IMK findet nicht nur „alljährlich“, sondern halbjährlich statt.
Da haben Sie natürlich Recht. Vielen Dank für den Hinweis, wir haben den Text entsprechend angepasst.
Das hier ist sehr interessant.
https://twitter.com/mulander/status/874370124932943874
Da hat uns WhatsApp wohl gründlich vera…
Das bedeutet, dass alle WhatsApp eingaben unverschlüsselt abgegriffen werden bevor die nachricht abgesendet wird.
Als „Sicherheits-Alibi“ der End-2-End Verschlüsselung kommt erst beim Senden zu tragen.
Alle Eingaben werden wohl nicht abgegeriffen, sondern „nur“ wenn man eine Webseiten-Adresse (URL) eintippt. WhatsApp versucht beim Eintippen eine Vorschau der Website zu generieren.