Überwachung durch die Hintertür
De rDig italve rband Bitkom warnt davor, zurBe kämpfung von Krimine lle n Ve rschlüsse lung ste chnike n aufzuwe iche n.
BERLIN Neun Monate, bevor er mit einem Sattelzug in eine Menschenmenge auf dem Berliner Breitscheidplatz fuhr und dabei elf Personen tötete und 55 weitere verletzte, soll Anis Amri in Kontakt mit Mitgliedern der Terrormiliz IS in Libyen gestanden haben. Zur Kommunikation mit den Terroristen, die sich möglicherweise auch auf seine Anschlagspläne bezog, nutzte Amri den Messenger-Dienst Telegram, wie die Zeitung Die Welt unter Berufung auf Papiere des nordrhein-westfälischen Landeskriminalamts (LKA) berichtete. Telegram ist ein Chat-Programm, das es Nutzern ermöglicht, Nachrichten verschlüsselt auszutauschen.
Die Behörden würden mit Backdoors „die Büchse der Pandora öffnen“, glauben die Verbandsvertreter.
Telegram ist aber nur einer von vielen Messenger-Diensten, die eine sogenannte Ende-zu-Ende-Verschlüsselung anbieten (siehe Infokasten). Diese asymmetrische Form der Chiffrierung, die mit zwei unterschiedlichen Schlüsseln arbeitet, ist auch für staatliche Behörden nicht zu knacken. Weil diese aber zur Gefahrenabwehr auch Zugriff auf die geheimen Kurznachrichten von Kriminellen und sogenannten Gefährdern bekommen sollen, gebe es aus der Politik Forderungen, in den Programmcode von Messenger-Diensten eine Hintertür verpflichtend einzubauen, berichtet der Digital-Verband Bitkom. Diese sogenannte Backdoor ist ein Code-Teile, die den Behörden eine Art Generalschlüssel für codierte Nachrichten zur Verfügung stellen.
Der Digitalverband warnt davor, derartige Sollbruchstellen in die Sicherheitsarchitektur von Verschlüsselungsprogrammen einzuziehen. Die Behörden würden mit Backdoors „die Büchse der Pandora öffnen“, glauben die Verbandsvertreter. Denn die Sicherheitslücken könnten potenziell von jedem Kriminelle genutzt werden. Bitkom verweist auf den Fall WannaCry. Diese Schadsoftware hatte im Frühjahr weltweit für Chaos in ITSystemen gesorgt. Über eine Sicherheitslücke im Windows-Betriebssystem konnte sie sich Zugang auf Hunderttausende Rechner verschaffen und diese lahmlegen. Bitkom wirft den Behörden vor, von den Sicherheitslücke gewusst, Hersteller aber nicht informiert zu haben. Nur dadurch seien die weltweiten Attacken möglich gewesen. „Die Hersteller hätten die Lücken schon viel früher durch Updates schließen können und so ein derartiges Schadensausmaß verhindern können“, sagt Bitkom-Sicherheitsexperte Marc Bachmann.
Damit eine stabile Sicherheitsstruktur in den digitalen Netzen gewährleistet werden kann, sieht die Bitkom auch die Nutzer in der Verantwortung. Ein fahrlässiger Umgang mit Sicherheitsupdates und schwache Passwörter, die vorgesehene Sicherheitsmechanismen aushebeln können, dürften nicht länger akzeptiert werden, so die
Bitkom. Deshalb müsse die Politik durch Aufklärung die Kompetenz der Nutzer stärken.
Anis Amri hat es übrigens offensichtlich an digitaler Kompetenz gemangelt. Er hat zwar einen Dienst mit Verschlüsselungstechnik genutzt, es jedoch nicht geschafft, seine Botschaften auch tatsächlich zu verschlüsseln. Dazu hätte er bei Telegram nämlich erst einmal die Ende-zu-Ende-Verschlüsselung aktivieren müssen. Weil er das nicht getan hat, konnte das LKA mitlesen. Christian Leistenschneider Peter Bylda