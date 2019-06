Bundesinnenminister Horst Seehofer fordert, die Verschlüsselung von sogenannten Messengerdiensten wie Whatsapp aufzuweichen. Für die IT-Sicherheit in Deutschland wäre das fatal, warnen Experten.

Die Meldung hat Whatsapp-Nutzer weltweit beunruhigt: Durch eine Sicherheitslücke in dem Messenger, der verschlüsselte Kommunikation ermöglicht, konnte das eigene Smartphone mit Spionage-Software infiziert werden. Geheimdienste nutzten die Lücke, um Menschenrechtler und Dissidenten zu überwachen. Whatsapp konnte die Schwachstelle mit einem Sicherheitsupdate schließlich beheben.

Geht es nach Bundesinnenminister Horst Seehofer, sollen Sicherheitslücken wie diese allerdings bald zur Standardausstattung von Messengerdiensten gehören. Der CSU-Politiker will Betreiber wie Whatsapp oder Threema verpflichten, Sicherheitsbehörden Zugang zu verschlüsselten Nachrichten zu verschaffen. Anderenfalls würden sie in Deutschland gesperrt. Hintergrund ist das Drängen von Behörden wie Bundeskriminalamt und Verfassungsschutz (BfV), auch in geheimen Chats mitlesen zu können. „In der Tat haben wir zunehmend Probleme, die Kommunikation unseres Gegenübers zu verfolgen“, sagte BfV-Präsident Thomas Haldenwang kürzlich. Extremisten und Terroristen wüssten genau, wie sie sich unbemerkt austauschen könnten.

„Generalangriff auf die Anonymität im Netz“

Die Kritik an den Plänen folgte prompt. Deutschland würde sich in die Gesellschaft totalitärer Staaten wie China oder dem Iran einreihen, sagte ein Threema-Sprecher. Von einem „Generalangriff auf die Anonymität im Netz“ spricht der Grünen-­Digitalexperte Konstantin von Notz. Selbst aus der CDU kommt Kritik: Thomas Jarzombek, Vorsitzender des netzpolitischen Vereins der Unionsparteien, warnt vor den Folgen eines solchen Schritts.

Aber was wären die Folgen? Wieso sollten für Messenger-Dienste andere Regeln gelten als für E-Mails, Briefe oder SMS, auf die die Polizei mit richterlichem Beschluss zugreifen kann?

Tatsächlich ist Verschlüsselung ein zweischneidiges Schwert. Einerseits ist sie unerlässlich für Anwendungen wie Online-Banking oder andere Dienstleistungen im Netz. Andererseits bietet sie nicht nur Bürgerrechtsaktivisten und Whistleblowern, sondern auch Kriminellen die Möglichkeit, ihre Kommunikation zu verschleiern. Sollte es daher kein sicherheitspolitisches Gebot sein, die Polizei auch geheime Chats mitlesen zu lassen?

Smartphone kann gekapert werden – nicht nur von der Polizei

Die Angelegenheit ist komplizierter. „In der IT-Community besteht weltweit Einigkeit, dass es technisch unmöglich ist, einen exklusiven Zugang für Strafverfolgungsbehörden zu gewährleisten, ohne die Sicherheit von Produkten insgesamt zu reduzieren“, warnt Matthias Schulze von der Stiftung Wissenschaft und Politik. Das heißt: Über mit Absicht einprogrammierte Schwachstellen in Messenger-Apps kann das gesamte Smartphone gekapert werden. Nicht nur von der Polizei, sondern von jedem versierten Kriminellen und Geheimdienst der Welt.

Weil die Rolle des Smartphones sich aber vom bloßen Kommunikationsgerät hin zum Steuerungsapparat des Alltags wandelt, gefährdet verordnete Unsicherheit die Nutzer massiv. Mit der Verbreitung des „Internets der Dinge“, also der Vernetzung von der Waschmaschine über den Stromzähler bis hin zum Türschloss, leidet die gesamte nationale IT-Sicherheit. „Das ist, als ob man den eigenen Wohnungsschlüssel bei der Polizei abgeben müsste“, sagt Saskia Esken, Innen- und Digitalpolitikerin der SPD. Leider passen die Behörden jedoch nicht immer gut auf den Schlüsselbund auf.

Das bekommen momentan die Bürger der US-Stadt Baltimore zu spüren. Dort haben kriminelle Hacker die Stadtverwaltung über eine Sicherheitslücke lahmgelegt, die der Geheimdienst NSA zuvor für seine Zwecke nutzte. Wie vor zwei Jahren, als Erpressungs-Schadsoftware („WannaCry“) weltweit tausende Krankenhäuser, Banken und Unternehmen lahmlegten, wird nun die 600 000-Einwohner-Metropole erpresst. E-Mails können nicht verschickt, Dienstleistungen nicht angeboten werden.

Muss Verschlüsselung unangetastet bleiben?

Bedenkt man, dass in den „Smart Cities“ der Zukunft eine Komplettvernetzung von der Mülltonne bis zur Straßenampel vorgesehen ist, könnten Hacker über solche Sicherheitslücken gleich ganze Städte lahmlegen. Ganz zu schweigen von den drohenden Milliardenschäden für die Wirtschaft, die schon jetzt „zahlreichen IT-Angriffen und Spionageinitiativen ausgesetzt“ ist, warnt Jarzombek.

Muss Verschlüsselung also unangetastet bleiben? Sicherheitsforscher Schulze fordert eine Kommission, die prüft, ob nicht knackbare Kommunikation überhaupt ein Problem darstellt. „Jenseits der üblichen Rufe nach mehr staatlichen Befugnissen, die meist nur auf anekdotischer Evidenz basieren, gibt es kaum verlässliche Daten darüber, in wie vielen Fällen Ermittlungen eingestellt werden mussten, weil Smartphones nicht überwacht werden konnten“, gibt er zu Bedenken. Gerade im anonymen Teil des Internets, dem Darknet, feiere die Polizei trotz Verschlüsselung immer wieder Erfolge. Mit klassischen Ermittlungsmethoden.

