US-Regierung will Hilfe beim Abhören Facebooks Verschlüsselung vor Gericht

Der Fall erinnert an den Streit zwischen Apple und dem FBI vor zwei Jahren: Die US-Regierung will Facebook offenbar zwingen, beim Abhören von Messenger-Gesprächen zu helfen. Das Unternehmen weigert sich.

Smartphone-Nutzer vor Facebook-Schriftzug
REUTERS

Smartphone-Nutzer vor Facebook-Schriftzug

Von


Facebook steht möglicherweise bevor, was Apple bereits 2016 erlebt hat: Die US-Regierung versucht offenbar, das Unternehmen gerichtlich dazu zu zwingen, Teile seiner Software zu verändern, um einzelne Nutzer heimlich überwachen zu können.

"Möglicherweise" und "offenbar" muss hier stehen, weil die Akten zu dem konkreten Fall unter Verschluss sind. Ein Facebook-Sprecher sagte auf Anfrage, man sage dazu "momentan nichts".

Die Nachrichtenagentur Reuters hat aber unter Berufung auf drei mit dem Fall vertraute Personen darüber berichtet, und mittlerweile ist etwas klarer, worum es geht: nämlich nicht nur um Facebook, sondern um alle US-Anbieter von Kommunikationsdiensten und ihre Lösungen zum Austausch verschlüsselter Nachrichten.

Laut Reuters verlangt die Regierung, dass Facebook ihr bei Ermittlungen gegen die Latino-Gang MS-13 hilft. Ein Verdächtiger, der den Facebook-Messenger für Telefongespräche nutzt, soll abgehört werden. Das Unternehmen aber verweigert offenbar die Hilfestellung. Facebooks Argument: Messenger-Gespräche seien Ende-zu-Ende-verschlüsselt, und es wäre nötig, den Code der Software für alle Nutzer weltweit umzuschreiben, um die Verschlüsselung zu entfernen.

Hilfe allenfalls auf Kosten der Sicherheit aller Nutzer

Es gibt gewisse Parallelen zum Streit zwischen Apple und dem FBI beziehungsweise dem US-Justizministerium von 2016. Damals sollte Apple helfen, das iPhone des toten Attentäters von San Bernardino zu entsperren. Weil Apple die Zugangsdaten nicht hatte, verlangte das FBI die Entwicklung einer speziellen Version des Betriebssystems iOS, die auf das Gerät aufgespielt werden und Apples Beschränkung der erlaubten Versuche zur Passworteingabe unterdrücken sollte. So wie jetzt Facebook wehrte sich Apple dagegen, weil es befürchtete, die Sicherheit aller seiner Nutzer weltweit mit so einer Entwicklung zu gefährden.

Allerdings gibt es auch wichtige Unterschiede in den beiden Fällen.

Auf der rechtlichen Ebene ist es das Gesetz, auf das sich die Regierung beruft. Anders als 2016 geht es nicht um den Zugang zu gespeicherten Daten, sondern um das Abhören von Gesprächen, also um einen Datenfluss zwischen zwei Geräten. Für solche Fälle existiert in den USA der Wiretap Act. Laut "The Verge" ist das Gesetz wesentlich eindeutiger als der All Writs Act von 1789, mit dem Apple zur Kooperation gezwungen werden sollte. Der Wiretap Act besagt im Prinzip, dass Telefonanbieter der Polizei beim Abhören helfen müssen, wenn diese einen entsprechenden, aber vergleichsweise schwer zu bekommenden Gerichtsbeschluss vorweisen kann. Offen ist laut Reuters allerdings, ob Gespräche über den Facebook-Messenger vom Gericht wie Telefongespräche eingestuft werden.

Facebooks Umgang mit der Verschlüsselung ist unbekannt

Auf der technischen Ebene ist außerdem die Frage von Bedeutung, ob Facebook - anders als Apple 2016 - die zum Abhören benötigten Mittel vielleicht doch hat. Die Ende-zu-Ende-Verschlüsselung jedenfalls, auf die sich das Unternehmen laut Reuters beruft, gibt es für Messenger-Anrufe nicht. Optional lässt sich die Verschlüsselung nur für die Übertragung von Chatnachrichten, Bilder, Sticker und Videos aktivieren. "Geheime Unterhaltungen" nennt Facebook das.

Anrufe hingegen werden mit sogenannten Session-Keys verschlüsselt. Das sind kryptografische Schlüssel, die lokal auf den Nutzergeräten erzeugt werden. Eine externe Analyse ließ 2015 darauf schließen, dass diese Schlüssel über Facebooks Server geschickt wurden. Sollte das heute noch so sein - was nur Facebook weiß - könnte das Unternehmen die Schlüssel und die jeweilige Unterhaltung abfangen und alles zusammen der Polizei übergeben.

Signal an alle Regierungen: Sicherheit nur für alle oder niemanden

An dieser Stelle bekommt der Fall eine allgemeine Bedeutung: Hat Facebook aus dem Apple-Streit mit der Regierung gelernt und sein System nach 2015 so umgebaut, dass es sich selbst von jeder Abhörmöglichkeit ausschließt und damit gegen Begehrlichkeiten von Regierungen absichert? Technisch möglich wäre das auf verschiedene Weise, und Facebooks Argumentation, es müsste den Messenger-Code für alle Nutzer ändern, klingt auch genau danach.

Im besten Fall stellt sich in dem Verfahren heraus, dass Facebook solche Versuche der Regierung, verschlüsselte Kommunikation mit Hilfe der Anbieter auszuhebeln, durch das Design seiner Software ausschließt.

Das wäre ein Signal an kleinere Anbieter zur Nachahmung und an Regierungen in aller Welt: Konsequenter Schutz von Nutzerdaten heißt, sowohl die Daten der wenigen kriminellen, als auch die der vielen unschuldigen Nutzer unzugänglich zu machen.

Es ist aber auch möglich, dass es gar keine Entscheidung geben wird und Facebook gar nicht erst offenlegt, wie die fragliche Verschlüsselung im Messenger funktioniert. Die US-Strafverfolger könnten auch einen Weg finden, das Smartphone des Verdächtigen zu hacken und seine Gespräche live abzuhören, also bevor sie verschlüsselt werden.

In Deutschland heißt das Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), weil die Abhörmaßnahme an der Quelle stattfindet statt irgendwo beim Provider. Auch der Streit zwischen Apple und dem Justizministerium endete, als das FBI einen Weg fand, das iPhone des Attentäters ohne die Hilfe des Konzerns auszulesen.

insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
CW-Wert 21.08.2018
1. Nur Threema bietet echt Sicherheit
Ein schweizer Unternehmen mit Servern in der Schweiz - und eben nicht in den USA (wie WA/FB). Threema hat sich über 5 Mio. mal verkauft in Deutschland & der Schweiz. Kostenlose Telefonie oder Vorratsdatenspeicherung Und das alles für 3 EUR ist ein echtes Schnäppchen - im Gegensatz zu WA bleibt er dafür auch werbefrei. Jetzt und zwar genau jetzt ist die beste Zeit den Messenger zu wechseln.
allessuper 21.08.2018
2. Danke für den Tipp! Threema
Zitat von CW-WertEin schweizer Unternehmen mit Servern in der Schweiz - und eben nicht in den USA (wie WA/FB). Threema hat sich über 5 Mio. mal verkauft in Deutschland & der Schweiz. Kostenlose Telefonie oder Vorratsdatenspeicherung Und das alles für 3 EUR ist ein echtes Schnäppchen - im Gegensatz zu WA bleibt er dafür auch werbefrei. Jetzt und zwar genau jetzt ist die beste Zeit den Messenger zu wechseln.
könnte klappen, aber das geht nur mit Schwarmintelligenz.. (Am Ende steht FakebOOk als Robin hOOd der Ethik da.. das wäre gelacht, oder?)
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.