Menü
Security

Crypto Wars bei Twitter, Apple, Facebook & Co.: Von FBI-Avancen, Verschlüsselung und Zusammenarbeit

Es gibt durchaus Unterschiede, wie sich amerikanische Firmen zu den Orwellschen Träumen von "Wir müssen alles mitlesen können" von FBI-Direktor James Comey positionieren.

Von
vorlesen Drucken Kommentare lesen 151 Beiträge
Code Verschlüsselung

Dass es technisch ohne allzu großen Aufwand möglich ist, Nachrichten, die von einem Anwender zu einem anderen Nutzer geschickt werden, so zu verschlüsseln, dass niemand mitlesen kann, ist unstrittig. Jabber mit OTR, Signal oder Threema machen das vor. Nicht aber alle Messaging-Dienste folgen diesen Beispielen – so macht etwa Twitter keine Anstalten, die von Anwender zu Anwender verschickten Nachrichten (Direct Messages, DM) zu verschlüsseln.

Mehr Infos

FBI-Direktor James Comey bezeichnet Twitter sogar als sehr kooperativ. Comey lobte die Zusammenarbeit Twitters mit dem FBI, wenn es um den sogenannten IS (Islamischen Staat) und Personen geht, die das FBI mit dem IS in Zusammenhang bringt. Diese und andere terroristische Organisationen nutzten Twitters Direct Messages, um sich zu organisieren. Comey sieht in Ende-zu Ende-verschlüsselten Messages ein großes Problem für die Strafverfolger allgemein – und fordert von anderen Diensten ähnliche Kooperation wie von Twitter.

Comeys Aussagen kommen zu einer Zeit, da hochrangige US-Strafverfolger etwa in Senatsanhörungen den ungeschränkten Zugriff auf verschlüsselte Botschaften fordern – sie stellen sich nicht nur beispielsweise für die Strafverfolger eingebaute Hintertüren vor, sondern denken etwa an von den Software-Lieferanten und Dienste-Anbietern eingebaute schwache Verschlüsselung, die ihnen erlaubt, etwa ausgetauschte Nachrichten mitzulesen und bei Bedarf den Strafverfolgern zur Verfügung zu stellen.

Aber gibt es da durchaus auch Gegenbeispiele. Am meisten exponiert sich in dieser Hinsicht (für manche überraschenderweise) Apple: Deren iMessages sind Ende-zu-Ende-verschlüsselt; Apple hat die zum Mitlesen erforderlichen Schlüssel nicht. Der Konzern könnte sich zwar in deren Besitz bringen, müsste dazu aber einen Angriff gegen seine eigenen Nutzer fahren und sich damit in eine rechtlich zumindest fragwürdige Position begeben.

Zwiegespalten zeigt sich Facebook. Die im Facebook-Universum verschickten Nachrichten laufen unverschlüsselt über die Server; Facebook liest also mit. Doch das aufgekaufte WhatsApp hat eine vorbildliche Ende-zu-Ende-Verschlüsselung implementiert, die genau das verhindert. Zumindest zwischen Android-Systemen kommt das schon zum Einsatz. Dummerweise kann der User derzeit nicht erkennen, wann WhatsApp verschlüsselte Nachrichten verschickt, er kann sich also nie sicher sein – und WhatsApp könnte die Verschlüsselung jederzeit abschalten, ohne dass die User dies bemerken.

Eine seltsame Position zwischen den Stühlen nimmt auch Google ein. Einerseits macht sich der Konzern immer wieder für echte Sicherheit ohne Hintertüren stark und hat etwa auch eine PGP-Erweiterung für GMail entwickelt. Andererseits bietet GMail Out-of-the-Box keine Ende-zu-Ende-Verschlüsselungsfunktionen und auch bei Google Hangouts liest der Konzern stetig mit. Da ist Google dann wohl doch das eigene Geschäftsmodell näher als die hehren Ideale von Privatsphäre.

Grundsätzlich jedenfalls ist es weder besonders aufwändig, Ende-zu-Ende-Verschlüsselung bei Messaging zu implementieren – noch müssen User durch komplizierte Software von der Verschlüsselung abgeschreckt werden. Eine Checkliste diverser Messenger und Messaging-Dienste beweisen dies: Privater Chat ist möglich.

Ob Messaging mit Ende-zu-Ende-Verschlüsselung arbeitet, ist also eine politische Entscheidung. Die Strafverfolger haben ihr Mantra längst gefunden und wiederholen es unaufhörlich: Verschlüsselung begünstigt Terroristen. Dagegen halten Sicherheitsexperten fest: Hintertüren für Regierungen in Soft- und Hardware gefährdeten heutzutage öffentliche Sicherheit und Grundrechte noch mehr als anno dazumal, als die Clinton-Regierung in den sogenannten Crypto Wars mit dem Clipper-Chip eine Hintertür für Strafverfolger in die elektronischen Kommunikationsmittel einbauen wollte.

Oder, wie Frank Rieger, Sprecher des CCC, in einem Kommentar für heise online betonte: "Die Kernfrage ist genau wie in den vorherigen Iterationen der Crypto-Wars, welche Instrumente wir den Geheimdiensten und Polizeien zugestehen wollen. Es ist eine Frage des Vertrauens, die an die Grundfesten der Prinzipien einer freiheitlichen Gesellschaft geht." (Jürgen Schmidt, Jürgen Kuri) / (jk)