Eine Meldung hat in den letzten Tagen die Nutzerinnen und Nutzer von Messenger-Diensten wie WhatsApp oder Threema aufgeschreckt: Der Terroranschlag von Wien werde im EU-Ministerrat dazu benutzt, ein Verbot der sicheren Verschlüsselung solcher Apps durchzusetzen. Das schrieb letzte Woche als erster der Österreichische Rundfunk ORF.
Die Furcht ist übertrieben, wie etwa die Technologie-Webseite Techcrunch aufzeigt. Tatsache ist aber auch, dass Attentate wie das von Wien in den letzten Jahren immer wieder dazu dienten, im Namen der Terrorbekämpfung mehr Einblick in die verschlüsselte Kommunikation zu fordern.
Technisch machbar, praktisch schwer umzusetzen
Bei Sicherheitsforscherinnen und Kryptologen kommen solche Forderungen nicht gut an. Denn Hintertüren zum Umgehen der Verschlüsselung stehen potenziell auch Kriminellen offen.
Für Kryptografie-Professor Ueli Maurer, der an der ETH Zürich zur Informationssicherheit forscht, wären sichere Hintertüren aus technischer Sicht zwar möglich. Mit einem Masterschlüssel, der nur den Behörden zugänglich ist. Doch die konkrete Umsetzung sei enorm schwierig: «Wer kennt diesen Schlüssel? Wie ist er geschützt, damit er nicht in die falschen Hände gerät?»
Auf jeden Fall würden solche Massnahmen die falschen treffen, denn Terroristen und Kriminelle könnten leicht auf andere Kanäle ausweichen: «Wer wirklich etwas verstecken will, der kann auf eine eigene Verschlüsselung ausweichen.»
Die ideale Lösung gibt es nicht
Für Ueli Maurer treffen bei der Verschlüsselung zwei Forderungen aufeinander: Der Anspruch der Bevölkerung auf den Schutz der Privatsphäre und der Anspruch des Staates, bei der Verbrechensbekämpfung alle Möglichkeiten ausschöpfen zu können. Beide Forderungen seien legitim: «Mit welcher Überwachungstechnologie man die Verbrechensbekämpfung ermöglicht ist eine politische Entscheidung. Die ideale Lösung gibt es nicht.»
Bei den Schweizer Behörden gäbe es noch keinen Wunsch nach Hintertüren in die verschlüsselte Kommunikation. «Es bestehen keine Bestrebungen, die Verschlüsselung in irgendeiner Form zu schwächen oder zu verbieten», sagt dazu Nils Güggi, Sprecher des Dienstes für die Überwachung des Post- und Fernmeldeverkehrs ÜPF.
Mehr Daten bedeuten nicht mehr Sicherheit
Auch in der Schweiz gibt es Unternehmen, die mit sicherer Verschlüsselung Geld verdienen, zum Beispiel die Instant-Messaging-App Threema. Wenn es um die Bekämpfung von Terrorismus gehe, dann sollten die Behörden besser auf herkömmliche Art an Informationen kommen, sagt Martin Blatter, einer der drei Gründer von Threema. Bei den letzten Anschlägen in Frankreich oder Wien seien alle Täter den Geheimdiensten schon vorher bekannt gewesen. Noch mehr Informationen zu sammeln hätte da keinen Zweck.
Wir sind deine Korrespondenten aus der digitalen Welt. Ist ein Chip drin oder hängt es am Internet? Wir berichten wöchentlich. Smartphones, soziale Netzwerke, Computersicherheit oder Games – wir erklären und ordnen Digitalisierungs-Vorgänge ein, seit 2006
Um diesen Podcast zu abonnieren, benötigen Sie eine Podcast-kompatible Software oder App. Wenn Ihre App in der obigen Liste nicht aufgeführt ist, können Sie einfach die Feed-URL in Ihre Podcast-App oder Software kopieren.
Es darf tatsächlich bezweifelt werden, dass mehr gesammelte Daten automatisch zu mehr Sicherheit führen. Um das Bild der Nadel im Heuhaufen zu bemühen: So macht man nur den Haufen grösser – die Nadel findet man deswegen nicht leichter.
Sollte die EU in Zukunft also doch einmal beschliessen, Hintertüren in die verschlüsselte Kommunikation einzubauen, dann wäre der Nutzen einer solchen Massnahme fraglich. Sicher dagegen, dass so die Privatsphäre aller Bürgerinnen und Bürger geschwächt würde.
