Editorial: Wir brauchen Ende-zu-Ende-Verschlüsselung für alles!
Ende-zu-Ende-Verschlüsselung in Messengern: Warum nicht auch bei normalen Anrufen?
Screenshot: teltarif.de
Der Wirtschaftskrieg zwischen den USA und China geht in die nächste
Runde: Der US-Senat fordert aktuell, nicht nur keine 5G-Technik der
chinesischen Anbieter Huawei und ZTE neu zu installieren, sondern auch
bestehende 4G-Technik dieser Hersteller zu ersetzen.
Als Begründung dienen auch hier die Spionagemöglichkeiten, die Huawei
und ZTE als Ausrüster in den Mobilfunknetzen der USA haben. In China
gefertigte Chips und weitere Komponenten europäischer oder amerikanischer
Ausrüster sollen hingegen erlaubt bleiben.
Klar ist: Wer die Software auf Basisstationen und Router aufspielt, hat quasi unbegrenzte Kontrolle über das Netz. Er kann den Datenverkehr mitschneiden, einzelne Endgeräte rauswerfen oder gar das ganze Netz stilllegen. Die Gefahr für letzteres lässt sich allerdings reduzieren, indem man den Hersteller zur Lieferung des Quellcodes samt der zum Übersetzen des Codes benötigten Hilfsprogramme verpflichtet: Sobald nämlich Schadcode im Netz aktiv wird, lässt sich der von Experten anhand des Schadmusters recht leicht lokalisieren und dann aus dem Quellcode entfernen und danach eine saubere Version der Netzsoftware neu aufspielen.
Schwieriger ist die Situation bezüglich des Erstellens von unerwünschten Mitschnitten des Datenverkehrs: Da dadurch alleine keine Netzfunktionen ausfallen, fällt diese Spionage mögicherweise erstmal nicht auf. Und wenn die Mitschneide-Filter scharf genug sind, dann geht der für den Transport der mitgeloggten Daten benötigte zusätzliche Traffic in den Exabytes an legitimen Datenvolumen einfach unter.
Ende-zu-Ende-Verschlüsselung: Keine Mitschnitte für niemanden!
Ende-zu-Ende-Verschlüsselung in Messengern: Warum nicht auch bei normalen Anrufen?
Screenshot: teltarif.de
Andererseits gilt: Wenn alle Daten wirksam verschlüsselt sind, dann ist
eine Kopie dieser Daten komplett wertlos. Doch bis heute werden
beispielsweise mobile Sprachanrufe nur auf der Luftschnittstelle, nicht
aber in den Kernnetzen verschlüsselt. Folglich kann ein Angreifer mit
Zugang zum Kernnetz dort alle Anrufe mitschneiden. Das ermöglicht zwar
die derzeit noch in vielen Staaten verpflichtende TK-Überwachung, aber
macht die Netze eben auch anfällig für unerwünschte Überwachung durch
die Geheimdienste von Drittstaaten.
Messenger wie WhatsApp oder Line.Me verwenden bereits heute für Textnachrichten, Sprach- und Videoanrufe die sichere Ende-zu-Ende-Verschlüsselung, sind also nicht mehr abhörbar. Es wird Zeit, auch herkömmliche mobile oder Festnetz-Anrufe auf sichere Ende-zu-Ende-Verschlüsselung umzustellen. Denn dann kann auch ein Angreifer in den Kernnetzen keine Gesprächsinhalte mehr abgreifen. Selbst dann nicht, wenn er die Router und Basisstationen gebaut hat, über die die Anrufe vermittelt werden.
Zwar geht damit die Möglichkeit zur staatlichen TK-Überwachung verloren. Angesichts ubiquitär vorhandener Verschlüsselungssoftware und der bereits genannten Ende-zu-Ende-Sicherheit der meisten Messenger-Apps ist der Nutzen der TK-Überwachung aber eh seit Jahren rückläufig. Es ist daher an der Zeit, diesen Anachronismus zu beenden und auch herkömmliche Anrufe zeitgemäß zu verschlüsseln. Nur dadurch - und nicht durch das Aussperren bestimmter Hersteller - lässt sich dauerhaft verhindern, dass die Geheimdienste von Drittländern unbefugt mitlauschen.