Editorial: Messenger überwachen - wofür?
Messenger-Überwachung kaum durchsetzbar
Foto: picture Alliance / dpa
Der Streit hat das Zeug zum Politikum für die kommenden Jahre: Die
staatliche Überwachung der über Messenger wie WhatsApp, Threema oder
Telegram ausgetauschten Nachrichten. Bundesinnenminister Horst
Seehofer prescht diesbezüglich schon mal vor,
auch, weil das Thema gut zur Agenda der CSU passt: "Mehr Sicherheit".
Die Netzgemeinde ist hingegen überwiegend "not amused".
Seit einigen Jahren verwenden alle großen Messenger die als sicher geltende Ende-zu-Ende-Verschlüsselung: Zwischen zwei Teilnehmern wird dazu jeweils ein geheimer, nur den beiden Teilnehmer-Apps bekannter Schlüssel generiert. Die Nachrichten werden zwar beim Weg von Alice zu Bob (oder von Erich zu Gisela, oder wem auch immer) in der Regel über die Server des Messenger-Anbieters geleitet. Aber selbst, wenn dort der böse Charlie sitzt und alles mitschneidet, kann er ohne die Schlüssel, die ohne ihn vereinbart worden sind, den Inhalt der Nachrichten nicht entschlüsseln. Charlie kann zwar herausfinden, dass Alice und Bob miteinander kommuniziert haben, aber nicht über was.
Nun ist in Deutschland das Fernmeldegeheimnis durch Artikel 10 Grundgesetz geschützt. Andererseits lässt Artikel 10 es zu, das Grundrecht durch ein Gesetz zu beschränken. Von dem Recht, die Telekommunikation im Einzelfall doch zu überwachen, hat der Staat in der Vergangenheit intensiv Gebrauch gemacht: Auf richterliche Anordnung hin haben die Festnetz- und Mobilfunkbetreiber alle Anrufe und SMS eines Nutzers aufzuzeichnen und an die Ermittlungsbehörden zu übergeben. Im Jahr 2017 wurden dabei im Rahmen von 5629 Ermittlungsverfahren insgesamt 18 650 Telefon- und Internetanschlüsse überwacht. Fast die Hälfte aller Überwachungen betraf Drogendelikte, danach folgten die Aufklärung von Mord und Totschlag, sowie die Verhinderung von Landesverrat.
Die bei Handytelefonie und SMS übliche Überwachung wünscht sich Seehofer nun auch für Messenger: Auf richterliche Anordnung hin sollen alle Nachrichten, die ein Nutzer sendet oder empfängt, im Klartext an die Behörden herausgegeben werden. Nachrichten, die bereits vor der Anordnung übermittelt wurden, können jedoch nachträglich nicht geknackt werden. Sie lassen sich aber möglicherweise auf einem Smartphone auslesen, wenn dieses beschlagnahmt oder im Rahmen der Quellen-Telekommunikationsüberwachung der Bundestrojaner verdeckt aufgespielt wird.
Messenger-Überwachung kaum durchsetzbar
Messenger-Überwachung kaum durchsetzbar
Foto: picture Alliance / dpa
Schon die Gesetzeslage lässt eine Ausweitung der etablierten
Telekommunikations-Überwachung auf Messenger wahrscheinlich nicht zu,
da die dahinterstehende Technologie eine andere ist als bei Telefon und SMS:
Festnetzgespräche werden bis heute zumeist nicht verschlüsselt und können
daher beim Anbieter ohne großen Aufwand digital mitgeschnitten werden.
Mobilfunkgespräche und SMS werden zwar verschlüsselt, aber nur durch einen
Sitzungsschlüssel, der zwischen Endgerät und Mobilfunknetz vereinbart
wird. Im Mobilfunk-Kernnetz liegen die Gesprächs- und Nachrichteninhalte
daher ebenfalls
im Klartext vor und können dort mitgeschnitten werden.
Messenger-Inhalte werden hingegen, wie bereits geschrieben, Ende zu Ende verschlüsselt: Im Kernnetz liegen die Nachrichten daher nur in codierter Form vor. Um an den Klartext zu kommen, muss man nicht nur die Nachricht kopieren, sondern auch den zwischen Absender und Empfänger individuell vereinbarten Schlüssel entweder beim Absender oder Empfänger entwenden. Alternativ könnte man auch das Messenger-Protokoll so abändern, dass es zusätzliche Nachschlüssel für die Abhörschnittstelle generiert. Es dürfte aber ebenso wenig möglich sein, Messenger-Anbieter gesetzlich zur Unterstützung beim Schlüssel-Diebstahl zu zwingen, wie es möglich sein dürfte, sie zu verpflichten, ein aktuell sicheres System mit absichtlichen Schwachstellen zu versehen, um die genannten Nachschlüssel zu generieren. Es ist einfach ein fundamentaler Unterschied, ob für die staatliche Überwachung eh beim Tk-Anbieter vorhandene Daten mitgeschnitten werden, oder ob gezielt zusätzliche Daten erzeugt und/oder übertragen werden, um die Überwachung überhaupt erst zu ermöglichen.
Die Messenger-Anbieter werden jedenfalls nicht ohne Widerstand klein beigeben und die Ende-zu-Ende-Sicherheit wieder aushebeln lassen. Nur, weil Deutschland und möglicherweise einige weitere Länder eine Überwachungs-Schnittstelle fordern, werden WhatsApp oder Threema diese nicht einrichten. Die nächste Eskalationsstufe wäre dann, dass der Innenminister den Vertrieb der nicht überwachbaren Messenger-Apps in Deutschland verbietet. Ein solches Verbot würde aber weder gegen bereits installierte Messenger-Apps helfen, noch gegen den Bezug ebendieser aus dem Ausland. Auch bestünde jederzeit die Möglichkeit, eine weitere Verschlüsselungsschicht einzuführen, indem über WhatsApp und Threema verschlüsselte Dateien versendet werden. Zudem dürften die Nutzer wahrscheinlich schneller auf jeweils neue Messenger-Apps ausweichen, als das Innenministerium diese jeweils wieder verbieten kann.
Vor allem aber: Einen privaten, mit SSL verschlüsselten Internet-Server aufzusetzen, dauert nur wenige Minuten und ist dank zahlreicher Anleitungen auch mit IT-Einsteigerkenntnissen bereits machbar. Anonyme Cloud-Server, bei denen nicht erkennbar ist, welcher Nutzer zu welcher IP-Adresse gehört, können bei diversen Anbietern für unter zehn Euro im Monat gemietet werden. TOR und das Dark Web bieten so gute zusätzliche Möglichkeiten zur Verschleierung der eigenen Aktivitäten, dass selbst Drogen-Großhändler jahrelang unerkannt operieren können. Daher stellt sich die Frage, was Seehofer mit der WhatsApp-Überwachung erreichen will. Die kleinen Drogendealer fangen, damit die großen ungehindert operieren können? Seiner Wählerschaft ein Gefühl der Sicherheit geben, freilich auf Kosten des weiter schwindenden Datenschutzes und einem zunehmendem Gefühl der Unsicherheit in der Mehrheit der Bevölkerung? Oder einfach nur Wahlkampf machen?