Digitale Privatsphäre

Der zweite Krypto-Krieg: Wie WhatsApp, Apple und Co mit der US-Regierung um Verschlüsselung ringen

Sharing is caring:

Code is law. © Fotolia/Esin Deniz
Code is law. © Fotolia/Esin Deniz

Die Messaging-App WhatsApp, 2014 von Facebook aufgekauft, ist das neueste der US-Behörden in einer Kampagne gegen verschlüsselte digitale Kommunikation. Einem Bericht der New York Times zufolge droht WhatsApp ein Gerichtsverfahren, weil die Firma Ermittlern keien Zugang zu den Chats der Nutzer geben kann. Ende 2014 hat die Facebook-Tochter so genannte Ende-zu-Ende-Verschlüsselung eingeführt, die dafür sorgt, dass nur der Empfänger einer Nachricht diese lesen kann, nicht aber Dritte wie die Polizei, die die Kommunikation abhören wollen. In dem konkreten Fall soll es übrigens nicht um Ermittlungen in Bezug auf Terrorgefahr gehen. WhatsApp hat in der Angelegenheit noch keine Stellungnahme abgegeben. Aus einem Fall in Brasilien aber weiß man, dass die Macher der Messaging-App argumentieren, Behörden keine Informationen herausgeben zu können, die sie nicht hat.

Das Ringen zwischen WhatsApp, Apple, Google und Co um den staatlichen Zugriff um eigentlich abhörsichere Kommunikation über digitale Kanäle zeigt: Wir befinden uns mit im zweiten Krypto-Krieg, der dem ersten in den 1990er Jahren folgt und in seiner Dimension alles Bisherige in den Schatten stellt. Es geht um eine zentrale Frage unserer Zeit: Wo hört die digitale Privatsphäre des Einzelnen auf, und wo fängt der Staat und sein Sicherheitsapparat an? Wann und wo ist man privat und unbeobachtet, und wann dürfen uns staatliche Behörden zusehen und zuhören?

Nach Apple nun Facebook im Visier

Die populäre App mit weltweit mehr als einer Milliarde monatlich aktiver Nutzer, mit der man nicht nur Texte, Bilder und Videos versenden, sondern auch via VoIP telefonieren kann, ist innerhalb von kurzer Zeit die zweite Silicon-Valley-Firma, deren Verschlüsselungstechnologien ins Visier der US-Behörden geraten sind. Apple geht ab 22. März gerichtlich gegen das FBI und dessen Forderung, das verschlüsselte iPhone 5C des San-Bernandino-Attentäters zu knacken, damit die Ermittler auf die darauf gespeicherten Daten zugreifen können, vor. Apple-Chef Tim Cook weigert sich öffentlichkeitswirksam, eine Hintertür in Apple-Geräte einzubauen. Das würde dem Hacken der eigenen Kunden gleichkommen und die Privatsphäre von Millionen gefährden, so Cook.

Im Silicon Valley rüstet man sich derweil zum Gegenangriff. Wie der britische Guardian berichtet, wollen Google, Facebook, WhatsApp und Snapchat ihre Verschlüsselungstechnologien aufrüsten. Für sie ist es essenziell, Konsumenten wie Firmenkunden (Werber, Cloud-Kunden, Medienpartner, etc.) ein sicheres Umfeld für ihre Daten zu bieten und sehen Verschlüsselung als vertrauensbildende Maßnahme.

Der erste Krypto-Krieg

Das aktuelle Vorgehen der US-Behörden erinnert stark an den so genannten ersten Krypto-Krieg in den 1990er Jahren. 1993, wenige Jahre, nachdem Phil Zimmermann mit PGP (Pretty Good Privacy) eine Verschlüsselungs-Software herausbrachte, die praktisch jeder verwenden kann (z.B. für eMails), wollte das Weiße Haus den so genannten “Clipper Chip” einführen. In jedes Telefon hätte dem Plan der US-Regierung nach ein Mikrochip eingebaut werden sollen, der einerseits stark verschlüsselte Telefonate ermöglicht, andererseits US-Behörden einfachen Zugang zu Gesprächen geben sollen, wenn diese abgehört werden müssen. Das Weiße Haus ließ die Pläne 1994 wieder fallen, nachdem der Computerwissenschaftler Matt Blaze eine Sicherheitslücke im “Clipper Chip”entdeckte.

Dass etwa 20 Jahre später, nach dem Auffliegen der NSA-Überwachung durch Edward Snowden, neue Krypto-Kriege toben, verdeutlichte US-präsident Barack Obama auf dem Tech-Festival SXSW, das derzeit in Austin, Texas stattfindet. Bei einem Podiumsgespräch sagte er: “Es gibt triftige Gründe, warum wir sicherstellen wollen, dass die Regierung nicht einfach so auf unsere iPhones oder Smartphones schauen kann, weil sie voller persönlicher Informationen und sehr persönlicher Daten sind.” Starke Verschlüsselung von digitaler Kommunikation sei auch notwendig, damit Hacker nicht einfach das Finanzsystem oder den Flugverkehr stören könnten. Aber: “Wenn die Regierung nicht hinein kann, dann läuft jeder mit einer Schweizer Bank in der Hosentasche herum. Deswegen muss es Zugeständnisse geben, an diese Informationen herankommen zu können”, so Obama. Ihm schwebt ein System vor, in dem eine möglichst kleine Gruppe an Menschen in speziellen Fällen auf Daten zugreifen können sollen, während starke Verschlüsselung den Rest der Welt vom Zugriff ausschließt.

Hintertüren können auch andere nutzen

Das Problem bei einer solchen, wie auch immer gestalteten Hintertür für US-Behörden: Sie bietet auch Cyberkriminellen und autoritären Staaten die Möglichkeit, auf Nutzerdaten zuzugreifen. Außerdem greift die Diskussion um Smartphones zu kurz: Wie der renommierte auch Tech-Journalist Walt Mossberg festhält, geht es heute eben nicht nur auf Handys gespeicherten Kontakte oder Fotos, sondern um den Datenberg, den Nutzer in den Clouds (a.k.a. Rechenzentren) von Apple, Google, Facebook oder Amazon ablegen. Während sich Apple wehrt das Attentäter-iPhone für das FBI zu entsperren, hat man den Ermittlern längst Zugriff zum iCloud-Backup des Attentäters gewährt. Insofern kann man Tim Cooks Pochen auf “Privatsphäre als Menschenrecht” auch als Marketing-Gag sehen, der das iPhone als Datenschutzbunker am Markt gegen Googles Android positioniert.

Der zweite Krypto-Krieg, der derzeit wogt, stellt den ersten bei weitem in den Schatten. In den 1990ern ging es um Telefonate in den USA – heute geht es um Kommunikationstechnologien, die von Milliarden Menschen auf der ganzen Welt genutzt werden. Wie der Kompromiss zwischen digitaler Privatsphäre und staatlicher Sicherheit letztendlich aussehen wird, bleibt abzuwarten. Doch dass es einen Kompromiss geben muss, daran lassen Politiker wie Obama oder der britische Premier David Cameron keinen Zweifel.

Springe zu:

Mehr Stories

Be smart and nice ;)

  • Tha Brad

    Hmmm. Find ich ein wenig oberflächlich bearbeitet.

    Zb:
    „Ihm schwebt ein System vor, in dem eine möglichst kleine Gruppe an Menschen in speziellen Fällen auf Daten zugreifen können sollen, während starke Verschlüsselung den Rest der Welt vom Zugriff ausschließt.“

    Hier wird komplett (was man generell in der Debatte schon beobachten konnte) der Aspekt von Amerika vs Rest der Welt außen vor gelassen. Warum sollten weltweite Konzerne, (sie werden als solche nur nicht wahrgenommen, weil es „nur“ Daten sind und die Konsumenten hinter einer anonymen Maske sind) nur weil sie den Sitz in Amerika haben, der dortigen Regierung in irgendeiner Form MEHR verpflichtet sein? (!)

    Es ist echt erschreckend welches maßlos überschätze Selbstverständnis hier an den Tag gelegt wird. Wie wenn solche Backdoors nur sicher in der Hand der „amerikanischen Weltpolizei“ ist (ja auch wenn das ein wenig polemisch klingt, nicht weniger wahr).

    Und warum kein anderer Staat (zumindest europäische) da Stellung bezieht und entweder sagt, sie vertreten die Ansicht der Unternehmen oder verlangen auch diese Backdoors für sich, ist mir sowieso ABSOLUT schleierhaft!!

    Diese selbstgerechte Gier und Kontrollwut und Unmündigkeit des Volkes ist einfach nur post-apokalyptisch wie aus einem Sci-fi oder Orwell Roman.
    Unschuldsvermutung, papalapap…

Ganzen Artikel lesen