WhatsApp, Telegram und Co. De Maizière fordert Grenzen für Verschlüsselung
Innenminister-Treffen in Paris
Foto: STEPHANE DE SAKUTIN/ AFPDie Innenminister von Deutschland und Frankreich wollen offenbar die Apps und Webdienste der großen Tech-Konzerne für den einzelnen Nutzer ein Stück weit unsicherer machen. Das wiederum soll der allgemeinen Sicherheit dienen, dem Kampf gegen den Terror.
Nach einem Treffen in Paris haben Thomas de Maizière und Bernard Cazeneuve einen Maßnahmenkatalog vorgelegt , der auch auf dem Gipfeltreffen der EU-27-Staaten Mitte September in Bratislava besprochen werden soll. Darin gefordert werden unter anderem europaweite Regeln, die die Anbieter von Messenger-Apps dazu verpflichten sollen, die Regierungen beim Überwachen der Kommunikation Verdächtiger zu unterstützen.
Offenbar mit Blick auf das EU-27-Treffen heißt es im Maßnahmenkatalog: "Wir wollen gute Praxis und innovative Ideen im Umgang mit verschlüsselter Kommunikation im Zusammenhang mit terroristischen Aktionen austauschen und so Hindernisse bei der staatlichen Abwehr terroristischer Gefahren minimieren." Geprüft werden sollten zudem "effektive Maßnahmen im Falle von Rechtsverstößen auf Seiten der Kommunikationsdiensteanbieter".
Bessere Abhörwerkzeuge gewünscht
Bernard Cazeneuve sagte in Paris, die Polizei brauche bessere Werkzeuge, um verschlüsselte Text-Kommunikation so mitzuschneiden, wie es beim Abhören von Telefonaten möglich ist. Die Innenminister betonten vor Ort, mit ihrem Vorstoß wollten sie verschlüsselte Services nicht verbieten.
Cazeneuve sagte, man wolle mit den Firmen zusammenarbeiten, um sicherzugehen, dass die Produkte nicht von Kriminellen ausgenutzt werden. Von den Firmen würden sie erwarten, dass sie einen Zugriff auf verschlüsselte Nachrichten ermöglichen, wo es nötig sei. Es gehe lediglich um eine Entschlüsselung der Kommunikation im Zuge juristischer Ermittlungen. Thomas de Maizière sagte, es müsse "rechtsstaatlich eng begrenzte Möglichkeiten geben, verschlüsselte Kommunikation zu entschlüsseln".
Diese Forderung ist nicht neu, mit Blick auf die Sicherheit von Apps und Webdiensten aber weiter ein Problem: Wo Ende-zu-Ende-Verschlüsselung zum Einsatz kommt - etwa bei WhatsApp oder bei den sogenannten geheimen Chats bei Telegram -, haben schließlich nicht mal die Firmen selbst Zugriff auf die Inhalte, sofern ihre Verschlüsselung richtig funktioniert. Ähnlich sieht es bei verschlüsselten Android- oder iOS-Smartphones aus, man denke nur an Apples Streit mit dem FBI.
Das eigene Produkt hacken?
Will die WhatsApp-Mutterfirma Facebook, Google oder Apple in so einem Fall helfen und Nachrichten übermitteln, müsste das Unternehmen versuchen, sein eigenes Produkt zu hacken oder es durch eine Hintertür bewusst unsicherer machen. Denn auf eine eingebaute Hintertür haben vielleicht auf den ersten Blick nur die Firma selbst oder bestimmte Ermittler Zugriff - praktisch kann eine Hintertür aber natürlich auch von Kriminellen entdeckt und ausgenutzt werden.
Wie ihre angestrebte Lösung in Sachen Verschlüsselung im Detail aussehen soll, verrieten de Maizière und Cazeneuve nicht. Konkret erwähnt wurden Berichten zufolge in Paris nur Telegram, eine Chat-App, die schon seit Längerem immer wieder in den Schlagzeilen ist, weil sie von Anhängern des "Islamischen Staats" verwendet wird.
Auch ein 19-Jähriger, der Ende Juli eine Kirche in Saint-Étienne-du-Rouvray attackiert hatte, soll die App genutzt haben. Auf der Telegram-Website heißt es, der Dienst blocke Bots und Kanäle mit Terrorismus-Bezug, auf seine geheimen, sprich: Ende-zu-Ende-verschlüsselten Chats habe das Unternehmen aber keinen Zugriff.
Regeln für EU- und Nicht-EU-Firmen
Cazeneuve sagte, Telegram würde bislang nicht mit Regierungen zusammenarbeiten. Eine mögliche Gesetzgebung für Europa sollte seiner Ansicht nach sowohl EU- als auch Nicht-EU-Firmen betreffen.
Die Pläne der Innenminister hatten sich schon in den vergangenen Wochen abgezeichnet. Kritik daran kam unter anderem von Frankreichs Datenschutzbehörde CNIL. In einem Kommentar in der "Le Monde" warf sie zum Beispiel die Frage auf, wie man Terroristen davon abhalten wollte, einfach eigene Verschlüsselungs-Apps zu programmieren: Mit ihnen hätten die Terroristen dann einen höheren Sicherheitslevel als Nutzer, die nichts zu verbergen haben.
