WhatsApp, Threema, Wire Seehofer will Messengerdienste zum Entschlüsseln zwingen

Das Innenministerium will nach SPIEGEL-Informationen Anbieter wie WhatsApp, Threema und Telegram zur Kooperation zwingen. Sie sollen auf richterliche Anordnung Chats in lesbarer Form an Behörden geben.

Wolfram Kastl/DPA

Von und


Bundesinnenminister Horst Seehofer (CSU) will Sicherheitsbehörden einen Zugang zu standardmäßig Ende-zu-Ende-verschlüsselten Chats und Telefonaten ermöglichen. Messengerdienste wie WhatsApp oder Telegram sollen verpflichtet werden, auf richterliche Anordnung hin die Kommunikation ihrer Kunden mitzuschneiden und an Behörden zu schicken - in lesbarer Form, also unverschlüsselt. Wie der SPIEGEL in seiner aktuellen Ausgabe berichtet, sollen Anbieter, die dieser Pflicht nicht nachkommen, auf Anordnung der Bundesnetzagentur für Deutschland gesperrt werden können. (Lesen Sie hier die ganze Geschichte bei SPIEGEL+.)

Titelbild
Mehr dazu im SPIEGEL
Heft 22/2019
Das wahre Gesicht der Rechtspopulisten

Bislang ist gesetzlich nur eine sogenannte Quellen-Telekommunikationsüberwachung möglich. Dafür muss man jeweils einen Trojaner auf das Smartphone von Verdächtigen spielen. Die neuen Verpflichtungen sollen bis Ende des Jahres auf den Weg gebracht werden.

Was sind Staatstrojaner?
Staatliche Spionagesoftware
Überwachungsprogramme, die Strafverfolger heimlich auf Geräten von Verdächtigen installieren, werden umgangssprachlich Staatstrojaner genannt. Unterschieden wird dabei zwischen dem Ziel, nur eine laufende Kommunikation zu überwachen, oder das ganze Zielgerät zu durchsuchen.
Quellen-TKÜ
Deutsche Strafverfolger dürfen gemäß § 100a der Strafprozessordnung die laufende Kommunikation von Verdächtigen direkt an der Quelle überwachen (Quellen-Telekommunikationsüberwachung, kurz: Quellen-TKÜ) - also auf dessen Computer oder Smartphone, mithilfe heimlich eingeschleuster Software. Nötig kann das sein, wenn die Kommunikation verschlüsselt stattfindet, zum Beispiel über WhatsApp. Ohne Zugang zum Gerät von Sender oder Empfänger ließe sie sich nicht überwachen, anders als das bei klassischen SMS der Fall ist.
Online-Durchsuchung
§ 100b der Strafprozessordnung regelt die Online-Durchsuchung. Hier kann die Polizei mithilfe spezieller Überwachungssoftware alle Dateien, Programme und Nachrichten auf einem Gerät heimlich und aus der Ferne einsehen. Der Eingriff ist also schwerwiegender als eine Quellen-TKÜ.
Ausstattung des Bundeskriminalamts (BKA)
Für die Quellen-TKÜ hat das BKA eine entsprechende Software selbst entwickelt. "Remote Communication Interception Software" (RCIS) heißt sie. Knapp sechs Millionen Euro hat die Entwicklung gekostet. Die erste Version konnte allerdings nur Skype-Gespräche mitschneiden und funktionierte nur auf Windows-Rechnern. Die zweite Version kann mehr. Außerdem hat die Behörde bereits 2013 eine Lizenz für die Software FinFisher/FinSpy des deutsch-britischen Unternehmens Elaman/Gamma gekauft. Eingesetzt werden darf sie laut „Welt“ aber erst seit Anfang des Jahres. Für die Online-Durchsuchung wiederum arbeitet das BKA noch an einer Eigenentwicklung.
Ausstattung der Landeskriminalämter
Die Landeskriminalämter haben – Stand Januar 2018– keine eigenen Trojaner. Das BKA darf zwar Amtshilfe leisten. Aber zumindest bis Mai 2018 ist das laut Bundesregierung nicht vorgekommen, jedenfalls nicht in abgeschlossenen Verfahren.
Offensive Fähigkeiten und die Frage der IT-Sicherheit
Damit die Überwachungssoftware überhaupt auf dem Zielgerät landen und dort unbemerkt arbeiten kann, muss sie Sicherheitslücken in der Hardware, dem Betriebssystem oder einzelnen Anwendungsprogrammen ausnutzen. Die Entwickler nutzen also bekannte, aber nicht behobene, oder auch neu entdeckte Schwachstellen offensiv aus, statt sie den Herstellern zu melden und so die IT-Sicherheit aller Nutzer zu stärken.

Bei den betroffenen Unternehmen ruft das Vorhaben Protest hervor. Wie WhatsApp bieten viele ihren Kunden eine komplette Verschlüsselung ("Ende-zu-Ende") aller Kommunikationsinhalte und haben bislang selbst keinen Zugriff auf solche Nachrichten. "Das hätte katastrophale Auswirkungen", sagt Alan Duric, Mitgründer des auch in Berlin ansässigen Messengerdienstes Wire. Das Vorhaben sei gefährlich, es würde die Anwender nicht akzeptablen Risiken aussetzen.

Ablehnend reagieren auch die Macher von Threema, von deren etwa fünf Millionen Anwendern mehr als 80 Prozent im deutschsprachigen Raum leben. "Absolute Vertraulichkeit der Kommunikation" sei "in der DNA von Threema", sagte ein Firmensprecher. "Wir sind nicht bereit, dabei irgendwelche Kompromisse einzugehen." Man besitze in Deutschland keine Infrastruktur, falle deshalb auch nicht unter deutsches Recht. Sollte Deutschland die Nutzung von Threema verhindern wollen, "würde sich das Land nahtlos in die Reihen totalitärer Staaten wie China oder Iran einreihen".

"Unabweisbare Bedürfnisse der Sicherheitsbehörden"

Das Bundesinnenministerium will das Vorhaben schnell vorantreiben, denn man sieht schon weitere Gefahren im Verzug. Die Umstellung auf den nächsten Mobilfunkstandard 5G, so die Befürchtung, könnte die Arbeit der Sicherheitsbehörden zusätzlich erschweren. Wie der ORF und die "Süddeutsche Zeitung" diese Woche berichteten, fordert der EU-Anti-Terror-Koordinator Gilles de Kerchove die Mitgliedstaaten auf, in den laufenden Prozess der 5G-Standardisierung einzugreifen, weil dort eine Ende-zu-Ende-Verschlüsselung als Teil des 5G-Standards beschlossen werden könnte. Brancheninsider, mit denen der SPIEGEL gesprochen hat, halten das jedoch aus technischen wie auch politischen Gründen für so gut wie ausgeschlossen.

Dennoch wird das Thema auf der kommenden Innenministerkonferenz Mitte Juni in Kiel behandelt. Laut einem dafür vorbereiteten Beschlussvorschlag soll die Runde mit "neuen, grundsätzlichen Überlegungen" das Problem angehen. "Die Freiheit zum Einsatz von Verschlüsselung" müsse "mit den unabweisbaren Bedürfnissen der Sicherheitsbehörden in Einklang" gebracht werden. Die Netzanbieter, so lautet der Vorschlag, könnten "verschlüsselte Kommunikation als Regelfall" einrichten - müssten aber den staatlichen Zugriff - soweit technisch möglich - "auf die Kommunikationsinhalte als gesetzlich geregelte Ausnahme für ihre Nutzer gewährleisten".

Dieses Thema stammt aus dem neuen SPIEGEL-Magazin - am Kiosk erhältlich ab Samstagmorgen und immer freitags bei SPIEGEL+ sowie in der digitalen Heft-Ausgabe.

Was im neuen SPIEGEL steht und welche Geschichten Sie bei SPIEGEL+ finden, erfahren Sie auch in unserem kostenlosen Politik-Newsletter DIE LAGE, der sechsmal in der Woche erscheint - kompakt, analytisch, meinungsstark, geschrieben von den politischen Köpfen der Redaktion.



insgesamt 93 Beiträge
Alle Kommentare öffnen
Seite 1
triple-x 24.05.2019
1. Oha,
Das dürfte interessant werden, wenn Seehofer Whatsapp in Deutschland abschaltet, weil er einen angeforderten Chat nicht bekommt.
urbana3000 24.05.2019
2. dann aber fuer alle
Wenn das kommt, soillten automatisch die chats des Innenministers protokolliert und an die entsprechenden Kontrollorgane geliefert werden, da es sich ja um um eine bedeutende Persoenlichkeit in der nationalen Sicherheit handelt... mal sehen, ob Herr Seehofer da mitmacht!
shardan 24.05.2019
3. Bockiges Kind
Der Herr Minister benimmt sich wie ein bockiges Kind, dass mit dem Fuß aufstampft und "Ich will aber" brüllt. Wie soll ein Provider eine Ende-zu-Ende verschlüsselte Message bitte entschlüsseln? Da hilft auch Zwang und Strafandrohung rein gar nichts, damit macht unser Vollhorsti sich lediglich lächerlich, präsentiert er doch sein Unwissen und das seiner Berater.
relative_wahrheiten 24.05.2019
4. Und Schwuppsdiwupps werde ich
mir ein Kommunikationsprogramm zulegen, wo weder der Fiskus noch irgendwelche andersgearteten Schnüffelbehörden irgendeine Rechtliche Handhabe haben, zur Not dazu auch mit VPN und TOR... Irgendwann ist ja mal Schluss mit Lustig. Ich bin diesen Totalüberwachungskram echt Leid. Bekanntermaßen landen viel zu oft "Normalbürger" ohne Kriminellen Hintergrund bei den Ermittlungsbehörden auf dem Seziertisch und in den Datenbanken. Ein jetzt Schlecht Gelauntes Schönes Wochenende wünscht Relative Wahrheiten
someoneunreal 24.05.2019
5.
Das einzige, was in der Tat abgeschaltet gehört, ist der Unfug, den der Horstiboy jeden Tag aufs neue von sich gibt. Selbst WENN der Staat das durchsetzen koennte und wuerde - die struntzdumme Beamtenschaft waere nie in der Lage geeignete Schlüsse daraus zu ziehen. Der deutsche Staat ist doch zahnlos. Alle lachen sich schlapp - am lautesten die ganz großen Fische. Unglaublich, die eigene Unfähigkeit derart zu offenbaren, indem man "lesbare" chszprotokolle und Mitschnitte fordert. Ich schieß mich weg vor lachen! Gestaltet die Arbeitsbedingungen vernünftig, dann kriegt ihr auch gute Leute, die WhatsApp und co mit Leichtigkeit knacken - gibt genug Programmierer im Hause Facebook, die genug von dem Laden haben. Ich für meinen Teil werde mal beginnen spaßeshalber vermeintlich"relevante" Inhalte von A nach B zu schicken. Schoen artig so formuliert dass sie viiiiiiel Interpretationsspielraum lassen. Wenn das BKA irgendwann vor der Tür steht, werde ich die klappspaten ganz laut auslachen. Das wird ein Spaß! Die Gedanken sind frei, nicht? NOCH sind wir hier nicht bei minority Report, Herr Seehofer.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.