Zur mobilen Ansicht wechseln »

Cryptowars Innenministerium: "Es gibt kein Privileg für Verschlüsselung".

Der Verschlüsselung soll es an den Kragen gehen. Auch das BMI will verschlüsselte Nachrichten "im Anlassfall" mitlesen können.
Der Verschlüsselung soll es an den Kragen gehen. Auch das BMI will verschlüsselte Nachrichten "im Anlassfall" mitlesen können. - Foto: TU Graz/Lunghammer
Ob eine Nachricht verschlüsselt ist oder nicht, spielt laut Innenministerium keine Rolle bei den Befugnissen zur Überwachung. Die Behörden wollen mehr IT-Experten einstellen.

Wie eine Anfrage der futurezone beim Bundesministerium für Inneres (BMI) ergab, will man auch in Österreich auf verschlüsselte Kommunikation zugreifen dürfen. Auf die Frage, ob österreichische Behörden befugt sein müssen, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen, antwortete der Pressesprecher des BMI, Karl-Heinz Grundböck: „Ja, das kann im Anlassfall notwendig sein und ist in der aktuellen Sicherheitsoffensive berücksichtigt.“

Behörden dürfen bereits jetzt Nachrichten überwachen. Da spiele es keine Rolle, ob die Nachricht verschlüsselt oder unverschlüsselt sei. "Es gibt kein Privileg für Verschlüsselung". In der Strafprozessordnung, in der die Befugnisse zur Überwachung geregelt seien, werde nicht zwischen verschlüsselter und unverschlüsselter Kommunikation unterschieden, ergänzte das Innenministerium am Donnerstag. Das sei wie bei einer Hausdurchsuchung, wo es auch keine Rolle spiele, ob die Tür offen stehe, oder verschlossen sei, wenn die Durchsuchung gerichtlich angeordnet sei, so der Sprecher des Ministeriums.

Expertise soll verstärkt werden

Die Frage, ob die Behörden Verschlüsselung entschlüsseln können, beantworte der Sprecher mit: "Ja, es gibt die entsprechende Expertise." Doch diese soll im Zuge des Anti-Terror-Sicherheitspakets ausgebaut werden. Es sollen mehr IT-Fachkräfte eingestellt werden. Erst am Dienstag wurde von der Innenministerin das Sicherheitspaket mit Anti-Terror-Maßnahmen vorgestellt. Für den Bereich IT-Sicherheit sind 25 Millionen Euro vorgesehen, für den Bereich IT-Technik 34 Millionen Euro.

Bei der heiklen Frage, ob Internet-Anbieter oder Internet Service Provider verpflichtet sein sollen, Schlüssel für die Behörden bereitzustellen, wollte sich das Innenministerium nicht festlegen.  "Diese Diskussion wird derzeit auf europäischer Ebene geführt. Da wollen wir nicht vorgreifen", heißt es dazu.

EU-Papier deckt Pläne auf

Am Dienstag forderte unter anderem der deutsche Bundesinnenminister Thomas de Maizière, dass deutsche Behörden in der Lage sein müssten, verschlüsselte Kommunikation zu entschlüsseln. Kurz davor wurde durch ein von der Bürgerrechtsorganisation Statewatch geleaktes Papier (PDF) aus dem EU-Rat bekannt, dass man auch auf EU-Ebene darüber nachdenkt, wie effektive Verschlüsselung umgangen werden kann, noch bevor sie zu einem Massenphänomen wird.

Der EU-Vorschlag enthält ein paar konkretere Denkanstöße: Wörtlich ist in dem Papier die Rede davon, dass Internetanbieter ihre Codeschlüssel mit Behörden teilen müssten. Diese wollen also eine Art Nachschlüssel für jede digitale Kommunikation in der EU haben. Erste Reaktionen dazu gibt es ebenfalls bereits. So fordert der Chaos Computer Club, dass Verschlüsselung zur Pflicht werden soll.

Verschlüsselung im Visier

In dem EU-Papier ist auch die Verschlüsselung, die bei den Nutzern selbst stattfindet, erwähnt. Diese wurde auch bereits direkt nach dem Attentat in Paris vom britischen Premierminister David Cameron angegriffen: „Wollen wir in unserem Land wirklich Kommunikation zulassen, die wir nicht lesen können?“ Das britische Schnüffelgesetz soll ein Update bekommen, wonach die Befugnisse der Behörden ausgeweitet werden sollen, um die Kommunikation im Internet mitzulesen. Das würde unter anderem auch WhatsApp-Nachrichten betreffen.

Kurz darauf plädierte auch US-Präsident Barack Obama dafür, dass Behörden nicht aus verschlüsselten Smartphones und Messaging-Apps ausgesperrt werden dürfen, wenn es Hinweise auf eine terroristische Bedrohung gebe. Es müsse technisch lösbar sein, dass man die eigene Privatsphäre schützen könne, die Behörden im Verdachtsfall aber Zugriff hätten, so Obama.

Besprochen werden sollen die Details aus dem EU-Papier am 29. Jänner in Riga bei einem informellen Treffen der Innenminister.

Der Kampf rund um verschlüsselte Kommunikation im Netz ist auf jeden Fall neu aufgeflammt. Was nach den Enthüllungen basierend auf den Informationen des Whistleblowers Edward Snowden noch von seiten der Politiker begrüßt wurde - nämlich dass sich Internet-Nutzer vor Überwachung schützen - wird nun dank des Terror-Attentats in Paris plötzlich umgekehrt. Die Behörden wollen sämtliche Kommunikation mitlesen können - zu unserer eigenen Sicherheit.

"Höchst bedenklich"

Der Cert.at-Leiter Robert Schischka hält die aktuelle Entwicklung für "höchst bedenklich". Cert.at ist sozusagen die "Internet-Feuerwehr" des Landes, das Computer Emergency Response Team. "Ich denke, dass es ein Grundrecht gibt, gesichert kommunizieren zu können. Als Techniker weiß ich: Wenn man solche Hintertüren einbaut ist immer das Problem, dass man nicht verhindert kann, dass diese Hintertüren nicht auch von anderen ausgenutzt werden. Aus technischer Sicht ist es eine schlechte Idee, kryptografische Verfahren gezielt zu schwächen. Das ist ein weiterer Angriffsvektor, der nicht nur der Polizei zur Verfügung steht, sondern all den anderen auch. Es ist ja nicht so, dass nur der amerikanische Geheimdienst die Möglichkeiten und Ressourcen oder entsprechende Rechenpower hat, das kann jeder andere Staat auch. Motivierte Verbrecherorganisationen können das auch. Ich halte es für sehr schlecht Verfahren mit Sollbruchstellen zu bauen. Das hat sich noch nie bewährt in Wirklichkeit, weil diese noch immer an der falschen Stelle ausgehebelt wurden."

Ende-zu-Ende-Verschlüsselung

Völlig konträr zu den Forderungen empfahl am Mittwoch das Europaparlament europäischen Internet-Usern den Einsatz von Ende-zu Ende-Verschlüsselung (E2EE) und Open Source Software (OSS), um die Privatsphäre vor Massenüberwachung zu schützen. „Wenn der Markt nicht selbst Sicherheit durch E2EE herstellt, sollten Regulierungsmaßnahmen erwogen werden, die Serviceprovider und/oder Internet-Serviceprovider dazu verpflichten, einen Ende-zu-Ende-Schutz als Standard für Daten im Transit zur Verfügung zu stellen“, heißt es in den Empfehlungen. Ein zusätzlicher Nutzen einer solchen Regelung wäre eine konkrete politische Diskussion über das Gleichgewicht zwischen Privatsphäre, Strafverfolgung und nationaler Sicherheit.

 

Disclaimer: Der Artikel wurde am Donnerstag überarbeitet. Die Stellungnahme des Innenministeriums wurde ausgebaut.

(futurezone) Erstellt am 21.01.2015, 17:22

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Ihr Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!