Verschlüsselte Daten – ein Dorn im Auge der Five Eyes

Fachbeitrag

Der Geheimdienstverbund Five Eyes kann es nicht lassen: Erneut appelliert er an Technologie-Giganten, in ihre Ende-zu-Ende-verschlüsselte Kommunikationssoftware Hintertüren einzubauen. Ohne derartige Zugriffsmöglichkeiten kämen Straftäter und Terroristen davon. Was wiegt schwerer, die öffentliche Sicherheit oder der Datenschutz unzähliger Unschuldiger?

Ende-zu-Ende-Verschlüsselung im Fokus der Geheimdienste

Sie haben (fast) alles im Blick: die Five Eyes. Dabei handelt es sich um ein Bündnis der Geheimdienste aus den USA, Großbritannien, Kanada, Australien und Neuseeland – eine Art „Spionage-Club“ der Spürnasen. Auch wenn diese Zusammenarbeit wie ein Überbleibsel aus dem Kalten Krieg wirkt, hat das Netzwerk auch heute noch viel zu sagen.

So veröffentlichten die Five Eyes gemeinsam mit Indien und Japan erst kürzlich eine Stellungnahme zum Thema „Ende-zu-Ende-Verschlüsselung und öffentliche Sicherheit“. Klingt langweilig? Ist es aber nicht. Die Geheimdienste äußern darin einen digitalen Hilferuf gegenüber Technologieunternehmen: Die öffentliche Sicherheit – also der Schutz vor Straftaten wie z.B. sexueller Kindesmissbrauch und Terrorismus – könne nicht gewährleistet werden, wenn es keine Möglichkeit für Strafverfolgungsbehörden gäbe, die per WhatsApp, Apple und Co. verschlüsselten Kommunikationsdaten auszulesen.

Die USA fordern bereits seit Jahren die Einführung einer „verantwortungsvollen Verschlüsselung“ – und damit die Anknüpfung von Datenschutz an Moral, Vernunft und das angstgeleitete Sicherheitsempfinden. Der Wunsch eines legalen Zugangs zu unverschlüsselten Daten ist daher nicht neu – sei es per Software-Hintertür oder über den Vordereingang. Doch dabei wird häufig übersehen: Ist der Datenschutz erst einmal überwunden, haben die Geheimdienste leichtes Spiel.

Datenschutz liegt im Auge des Betrachters

Bei Ende-zu-Ende-Verschlüsselung stößt die NSA an ihre Grenzen. Ausschließlich die Nutzergeräte selbst haben den Schlüssel zum Ver- und Entschlüsseln der Nachrichten, den Anbieter der Messenger-App kann man nicht einfach mir nichts, dir nichts zur Herausgabe zwingen. Ähnlich schwer zu knacken ist die Geräteverschlüsselung: Ohne Einverständnis des Inhabers haben die Ermittler keine Chance. Aber egal ob Kommunikation, Speicher oder Cloud – die Verschlüsselung geht Geheimdiensten und Strafverfolgungsbehörden gewaltig auf den Keks. Gewünscht wird „öffentliche Sicherheit by Design“, also eine ermittlerfreundliche Voreinstellung. Der Datenschutz bleibt hierbei auf der Strecke.

Öffentliche Sicherheit durch die Hintertür…

Die Five Eyes werden nicht müde zu betonen, von welch großer Bedeutung der Zugang zu unverschlüsselten Daten sei. Um sexuellen Missbrauch von Kindern, Gewaltstraftaten, Terrorpropaganda und die Planung von Anschlägen verhindern bzw. aufklären zu können, sei die Schaffung eines legalen Weges an die Daten unabdingbar. Dabei würde nur dann auf die Kommunikation zugegriffen, wenn dies notwendig sowie verhältnismäßig sei und die Ermittler die nötigen Befugnisse hätten. Ob man diesen Worten aus den Mündern der Geheimdienste Glauben schenken darf, steht auf einem anderen Blatt.

Tatsache ist: Die meisten Meldungen im Hinblick auf Kinderpornografie bei der US-Hotline NCMEC im Jahr 2018 gingen auf den Facebook Messenger zurück (12 Millionen von 18,4 Millionen Meldungen weltweit). Wenn Facebook seine Ankündigung aus dem Vorjahr befolgt und eine erweiterte Verschlüsselung einführt, könnten diese Hinweise künftig unterbleiben, befürchten die Geheimdienste. Die Täter würden geschützt.

Damit gelingt es den Five Eyes, also ausgerechnet den Überwachungs-Wölfen im Datenschutz-Schafspelz, verängstigte, um ihre Kinder besorgte Bürgerinnen und Bürger weltweit emotional anzusprechen: Wer wendet sich denn auch ernsthaft gegen den Kinderschutz? In der Folge werden Datenschützer mit Straftätern und Terroristen in einen Topf geworfen – der nationalen Sicherheit wegen.

… Gefährdung Unschuldiger als Kollateralschaden

Das Geheimdienst-Netzwerk hebt mehrfach hervor, wie wichtig Datenschutz und Privatsphäre sei. Diese zu beachten und den Behörden dennoch den Zugriff auf die Daten zu erlauben, sei oberstes Ziel. Dabei bleiben die Five Eyes natürlich eine Antwort schuldig: Wie soll das funktionieren? Um dem Staat einen Zugang zu den Kommunikationsinhalten zu ermöglichen, müsste der Anbieter ein zentrales Schlüsselregister führen. Ein Eldorado für Hacker und Despoten.

Es würde sicher nicht lange dauern, bis Machthaber und deren Handlanger auf offiziell legalem Weg Einsicht in die Kommunikation von Journalisten, Menschenrechtsaktivisten sowie sonstigen gefährdeten Personen nehmen. Erdoğan hat bestimmt schon ein Auge darauf geworfen. Kein Wunder, dass sich breite Bündnisse aus der Zivilgesellschaft gegen die Regulierung der Verschlüsselung auf deutscher und europäischer Ebene gewandt haben.

Merkwürdig schweigsam sind die Five Eyes, wenn es darum geht, auf andere Ermittlungsmethoden zurückzugreifen. Ist die Überwindung des Datenschutzes aller wirklich die einzige Lösung? Polizei und Geheimdienste haben ein vielfältiges Repertoire an Möglichkeiten – weshalb muss es gerade diese sein? Vielleicht geht es auch gar nicht darum, Kinder zu retten und Terroristen zu fangen. Vielmehr will man einen allumfassenden Datenpool haben, um sicherheitsbehördliche und politische Interessen zu verfolgen. Koste es, was es wolle.

Steter Tropfen höhlt den Stein

Die Verschlüsselungsdebatte wird immer wieder aufgewärmt, seit Jahrzehnten führen Sicherheitsbehörden, Regierungen und Technologie-Anbieter sogenannte Crypto-Wars. Unsere Bundesregierung ist da kein Unschuldslamm: Im Rahmen ihrer EU-Ratspräsidentschaft setzt sie sich ebenfalls für die Aushebelung verschlüsselter Kommunikation ein. Zeitgleich prüft die EU-Kommission, wie es den Technologieunternehmen ermöglicht werden könne, Daten an Strafverfolgungsbehörden herauszugeben und dennoch Ende-zu-Ende-Verschlüsselung zu nutzen. Europol geht ganz andere Wege – hier versucht man, die Verschlüsselung unter anderem mit Supercomputern zu knacken.

Auf der anderen Seite des großen Teichs stritten sich das FBI und Apple in der ersten Jahreshälfte darum, die Geräteverschlüsselung des iPhones eines Attentäters zu brechen. Apple weigerte sich, um nicht potentiell alle Geräte angreifbar zu machen. Es werden sogar die ganz großen Geschütze aufgefahren: Trump hat sich zu Wort gemeldet.

Selbst schuld

Die Gesellschaft soll nun die Suppe auslöffeln, die sich NSA und Co. selbst eingebrockt haben: Ohne ausufernde, völlig überzogene und anlasslose Massenüberwachung seitens der Geheimdienste hätten die Technologie-Anbieter wohl kaum nachrüsten müssen. Bleibt zu hoffen, dass in Sachen Datenschutz nicht eingeknickt wird.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Ein Kommentar zu diesem Beitrag

  1. Die Majorität hat kein Interesse. Habe Emailverschlüsselung gelernt, doch haben die Empfänger keine Verschlüsselung/Public Key, geht es nicht. Erstaunlicherweise mailen auch Behörden u. Unternehmen unverschlüsselt. Folgen kosten Milliarden u. Privatheit.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.