Threema kann es. Telegram kann es. Sogar WhatsApp kann es mittlerweile. Die Rede ist vom Verschlüsseln der Nachrichten. Verschlüsselte Nachrichten sind schwer bis gar nicht abzuhören – und alle Experten empfehlen, dass wir unsere Nachrichten und Daten verschlüsseln. Allerdings erschwert Verschlüsselung Polizei und Behörden auch die Überwachung von Kriminellen. Deshalb fordern Lothar de Maizière und sein französischer Amtskollege nun Einschränkungen bei der Verschlüsselung.

Was wollen Lothar der Maizière und sein Amtskollege Bernard Cazeneuve?

Der deutsche und französische Innenminister haben sich getroffen, um darüber zu beraten, wie die Arbeit von Polizei und Strafverfolgungsbehörden verbessert werden kann – insbesondere im Kampf um Terror. Denn auch Terroristen und so genannte Islamisten gehen mit der Zeit und verwenden moderne Messenger, um sich auszutauschen.

Doch verschlüsselte Nachrichten sind für die Behörden nicht zu knacken. Die Behörden können nicht mitlesen. Deshalb wollen De Maizière und Cazeneuve Tech-Konzerne dazu verpflichten, Möglichkeiten vorzusehen, damit Strafverfolgungsbehörden und Geheimdienste ihre Arbeit machen können. Sie sollen eine Möglichkeit vorsehen, damit ausgetauschte Nachrichten mitgelesen werden können. Die beiden Minister haben offensichtlich Maßnahmen vorbereitet, die auf dem kommenden EU-27-Treffen vorgestellt werden sollen.

threema

Was bedeutet das konkret: Welche Maßnahmen wären denkbar, was könnten die Innenminister fordern wollen?

Es gibt eigentlich nicht allzu viele denkbare Möglichkeiten. Entweder, die Unternehmen, die Messenger wie WhatsApp, Skype, Telegram und Co. betreiben müssten ihre eigenen Produkte hacken, um im Einzelfall die Kommunikation zu entschlüsseln – sofern das überhaupt möglich ist, oder sie müssten eine Hintertür (Backdoor) in der Software vorsehen, damit Behörden Zugriff auf die unverschlüsselten Nachrichten bekommen.

Solche Backdoors wurden in der Vergangenheit auch schon von britischen und amerikanischen Behörden und Politikern verlangt. Aus Sicht der Behörden durchaus verständliche Wünsche, muss man sagen. Aber Forderungen, die mit erheblichen Risiken verbunden sind.

 

Welche Risiken sind das? Was ist so schwierig daran, Behörden Zugriff auf die Kommunikation zu gewähren?

Bei Messengern, die Ende-zu-Ende-Verschlüsselung verwenden und das auch wirklich verlässlich machen, kennen die Betreiber der Apps selbst die Schlüssel nicht. Es ist unmöglich, die Kommunikation zu entschlüsseln. Nur die Kommunikationspartner haben die Schlüssel.

Man muss diesen die Schlüssel entlocken, um die Kommunikation entschlüsseln zu können. Das aber können die Betreiber der Apps nichts, da müsste man hacken – was eine strafbare Handlung und natürlich auch kein besonders vertrauenserweckender Vorgang ist.

Man denke an die Forderungen des FBI, ein Apple-Smartphone zu knacken. Apple hat sich aus diesen Gründen geweigert. Einzige Lösung wäre daher, alle Betreiber von Messengern und anderen Kommunikations-Apps zum Einbau einer Backdoor zu verpflichten, die Behörden in bestimmten Fällen einen Zugang – eben durch die Hintertür – zu diesen Apps und damit zur unverschlüsselten Kommunikation ermöglicht.

autoresponder-for-whatsapp

Das klingt doch nach einer durchaus vernünftigen Lösung. Schließlich dürfen Behörden auch in ansonsten vertrauliche Akten blicken, wenn es rechtsstaatlich abgesichert ist.

Das stimmt. Das Problem mit Backdoors ist: Die werden garantiert entdeckt – und ebenso garantiert missbraucht. Gibt es eine Backdoor, ist eine Software unsicher. Man kann es dann mehr oder weniger auch gleich ganz sein lassen, diese App zur Kommunikation zu verwenden. Es wird mehr Schaden angerichtet, als es nützt: Heerscharen von Usern würden sich sicher fühlen, würden aber von Kriminellen abgehört.

Abgesehen davon: Wer sollte Kriminelle oder Terroristen davon abhalten, selbst Werkzeuge zu entwickeln, die Ende-zu-Ende-verschlüsselt Nachrichten austauschen? Das ist nicht so schwierig… Dann würden ausgerechnet die, die man abhören will, sicher kommunizieren – alle anderen aber nicht. Das Problem wäre nicht gelöst und ein neues da. So schwierig das zu akzeptieren ist, aber das ist keine Lösung.

superhacker

Was ist dann die Lösung?

Das einzige, was funktionieren kann, ist Fahndungsarbeit vor Ort. Man muss die Terrorgruppen traditionell infiltrieren, sie beobachten, von mir aus auch die verwendeten Geräte gezielt mit Trojanern ausstatten, um mithören zu können. Das sind die einzigen Lösungen, die keinen Flurschaden anrichten. Doch die Forderungen nach Backdoors werden weltweit immer lauter. Gut möglich, dass die Politik diesen Weg einschlägt. Es wird aber unmöglich sein, alle Apps und Programme entsprechend mit Hintertüren zu präparieren.