Aller öffentlichen Kritik zum Trotz schreiten die Pläne der EU zur Unterwanderung von sicherer Verschlüsselung weiter rasch voran: Am 2. Dezember soll eine entsprechende Resolution zunächst von den Justizministern der Union beraten werden, bevor dann am 14. Dezember ein entsprechender Beschluss des EU-Rats folgen soll, der offenbar hinter verschlossenen Türen bereits als fix gilt – der STANDARD berichtete.

Five Eyes

Unterdessen legt ein Bericht von FM4 eine nicht ganz überraschende Spur zu internationalen Zusammenhängen. In einem geleakten Dokument der deutschen Ratspräsidentschaft ist demnach explizit die Rede davon, dass bei dem Thema mit anderen Ländern zusammengearbeitet werden soll. Namentlich werden dabei Großbritannien, die USA, Australien, Neuseeland, Kanada, Indien und Japan genannt. Wohl nicht ganz zufällig handelt es sich bei fünf dieser sieben Länder um Mitglieder der Spionageallianz "Five Eyes".

Besonders betont man dabei die Dringlichkeit eines engen Dialogs mit Großbritannien. Das ist angesichts des nahenden Brexits nicht weiter verwunderlich, es gibt aber wohl noch eine zweite Motivation. Ist es doch der britische Geheimdienste GCHQ, der das Konzept des "Exceptional Access" (also des "außergewöhnlichen Zugriffs") für die Hintertüren erarbeitet hat. Konkret ist darin vorgesehen, dass alle Anbieter von – bisher – sicheren Messenger-Diensten einen Generalschlüssel anlegen müssen, mit dem auf sämtliche Kommunikation zugegriffen werden kann. Die Behörden sollen dann Derivate mit unterschiedlichen Zugriffsrechten erhalten.

Kritik von Threema

Eine Idee, die in der Branche für ungläubiges Kopfschütteln sorgt: So betonte etwa Threema-Chef Martin Blatter gegenüber der "Welt am Sonntag", dass solche Hintertüren mit aktuellen Technologien gar nicht möglich sein. "Diese Forderungen nach einem Generalschlüssel zeugen von der Unbedarftheit der Behörden", bringt es Blatter auf den Punkt. Threema gilt neben Signal und Wire als eine der derzeit sichersten Lösungen in diesem Bereich.

Eine Verpflichtung zu staatlichen Hintertüren käme in der Praxis also einem Zwang zum weitgehenden Neuschreiben dieser Tools gleich. Dies mit dem Ergebnis, dass die Sicherheit der breiten Masse an Usern massiv geschwächt würde, wie Sicherheitsexperten immer wieder betonen. Eine solche Hintertür wäre immer auch ein Angriffspunkt für Dritte, das müssten eigentlich auch die Beteiligten selbst nur allzu gut wissen. War doch erst unlängst bekannt geworden, dass vor einigen Jahren eine von der NSA gezielt eingebrachte Softwareschwäche es anderen Geheimdiensten erlaubt hatte, über die Netzwerkhardware von Juniper Spionage zu betreiben.

Proponenten

Der EU-Antiterrorbeauftragte Gilles de Kerchove will sich von den Warnungen der Experten aber nicht beeindrucken lassen und schiebt die Verantwortung einfach auf die jeweiligen Serviceanbieter. Diese sollen nämlich nicht nur die Hintertüren einbauen, sondern auch für die Sicherheit des Generalschlüssels und all seiner Derivate zuständig sein. Dass diese solch einen Ansatz unisono ablehnen und vor den damit einhergehenden Gefahren warnen, scheint die Politik bislang wenig zu beeindrucken.

Hintergrund

Hinter all diesen Initiativen steht eine wachsende Frustration von Geheimdiensten und Polizeibehörden darüber, dass die "goldenen Zeiten" der Internetüberwachung vorbei sind. Die fortschreitende Verschlüsselung von Messenger-Konversationen, aber auch nur die Transportverschlüsselung beim Zugriff auf Webseiten haben es den staatlichen Spionen erheblich schwerer gemacht, Massenüberwachung zu betreiben, wie es vor allem vor der Veröffentlichung interner NSA-Dokumente durch den Whistleblower Edward Snowden lange der Fall war. Stattdessen müsste man sich auf gezielte Überwachung – etwa durch die Installation von Spionagesoftware auf den Geräten einer Zielperson – konzentrieren. Das reicht den Behörden aber offenbar nicht aus – während Kritiker genau das für den richtigen Ansatz halten und darin einen essenziellen Wert von Verschlüsselung sehen: nämlich vor massenhafter Überwachung der Bevölkerung zu schützen. (apo, 30.11.2020)