Sie ermöglicht das Briefgeheimnis technisch – und ist Ermittlern daher ein Dorn im Auge: die Ende-zu-Ende-Verschlüsselung. Denn durch sie können nur die jeweiligen Teilnehmer eines Gesprächs dieses auch lesen. Chatanbieter wie Whatsapp oder Signal wissen also selbst gar nicht, was ihre Nutzer geschrieben haben.

Den aktuellsten Vorstoß dagegen liefert nun die deutsche Regierung: Laut einem Gesetzesentwurf sollen Verfassungsschützer künftig sogenannte Bundestrojaner verwenden dürfen, um die Überwachung verschlüsselter Dienste zu ermöglichen. Dabei handelt es sich um eine Software, die bewusst Sicherheitslücken ausnutzt, um auf eigentlich unsichtbare Chats zuzugreifen. Anbieter sollen zudem künftig "berechtigte Stellen" dabei unterstützen, "technische Mittel einzubringen". Demnach dürfte die deutsche Regierung Unternehmen dazu verpflichten, bei der Installation derartiger Überwachungssoftware mitzuhelfen oder – je nach Interpretation – die Verschlüsselung zu unterminieren.

Datenschützer laufen gegen die Pläne Sturm: So warnte der deutsche Bundesdatenschutzbeauftragte Ulrich Kelber, dass das Ausmaß der Überwachung "das für eine Demokratie erträgliche Maß" übersteigen könnte. Doch auch auf Unionsebene soll Verschlüsselung ausgehebelt werden – und das, so die Pläne der EU-Kommission, schon im kommenden Jahr. Mit einer Übergangsverordnung, die Ende vergangenen Monats verabschiedet wurde, hat sie hierfür bereits die Weichen gestellt: So dürfen Anbieter von Messengerdiensten nunmehr freiwillig Chats automatisiert auf die Darstellung von Inhalten, die Kindesmissbrauch zeigen, scannen. Das allein ist noch keine Aushebelung der Verschlüsselung – schon in der Vergangenheit scannten größere IT-Konzerne unverschlüsselte Chatdienste wie etwa den Facebook-Messenger automatisiert nach solchen Inhalten.

Verpflichtung kommt

Das war allerdings mit dem EU-Kodex für die elektronische Kommunikation, der im vergangenen Jahr in Kraft trat, zeitweise nicht mehr erlaubt – weswegen die Übergangslösung zum Einsatz kommt. Bis Ende Juni soll ein weiterer Entwurf folgen, der Kommunikationsdienste zu einer derartigen Überwachung verpflichtet, auch wenn Chats eigentlich verschlüsselt sind. Er soll 2021 in Kraft treten.

Eines der wohl größten Probleme von Hintertüren bei verschlüsselten Diensten ist, dass dadurch die Sicherheit eines Programms im Allgemeinen kompromittiert wird: So handelt es sich im Grunde genommen bei einem solchen Bestreben um eine Sicherheitslücke, die bewusst eingesetzt wird. Diese kann aber – egal ob beabsichtigt oder nicht – in der Praxis auch von Dritten missbraucht werden, beispielsweise Hackerkollektiven, die im Auftrag eines Staates agieren. Vor dieser Gefahr sind nicht einmal Geheimdienste selbst gefeit: So hatte etwa der US-Nachrichtendienst NSA Hintertüren bei Netzwerkhardware des Herstellers Juniper installiert. Doch letztlich war die NSA nicht der einzige Spion – 2015 wurde die Lücke von einem anderen Staat entdeckt und missbraucht, um User zu überwachen.

Europäische IT-Unternehmen warnten unter diesem Gesichtspunkt in einem offenen Brief vor den Plänen. Das Vorhaben sei grundsätzlich nur bedingt wirksam – denn Kriminelle könnten immer noch private Ende-zu-Ende-Chatservices aufsetzen oder auf Dienste zugreifen, die sich der Rechtsverfolgung in der EU entziehen. Daher sei ein derartiger Schritt zur Massenüberwachung ineffektiv und kurzfristig gedacht. Hierzulande sieht das Regierungsprogramm einen Bundestrojaner vor. Das letzte Vorhaben der türkis-blauen Regierung zum Einsatz einer solchen Software ist 2019 vom Verfassungsgerichtshof gekippt worden. Auf STANDARD-Anfrage heißt es aus dem Justizministerium, dass es noch "keine konkreten Pläne zur Umsetzung" gebe. (Muzayen Al-Youssef, 11.5.2021)