Innenminister wollen Verschlüsselung unterlaufen

Mo, 6. Dezember 2021, Ralf Hersel

Bei einer gemeinsamen Pressekonferenz haben der Vorsitzende der deutschen Innenministerkonferenz, Innenminister Thomas Strobl, sowie die Sprecher der SPD- bzw. unionsgeführten Innenministerien, Niedersachsens Innenminister Boris Pistorius und Bayerns Innenminister Joachim Herrmann gemeinsam mit Hans-Georg Engelke, Staatssekretär im Bundesministerium des Innern, für Bau und Heimat, eine Auswahl der Beschlüsse der Herbst-Innenministerkonferenz vorgestellt.

Im Rahmen der Cybersicherheitsstrategie hat sich die Innenministerkonferenz auch damit befasst, wie man bei der Kriminalitätsbekämpfung mit verschlüsselter Kommunikation etwa über Messengerdienste umgeht.

„Im digitalen Zeitalter nutzen Kriminelle nicht mehr das Telefon. Die Kommunikation läuft verschlüsselt, etwa über Messengerdienste. Diese Kanäle dürfen sich aber nicht zu rechtsfreien Räumen entwickeln“, so Minister Thomas Strobl.

Deshalb fordert die Innenministerkonferenz das Bundesinnenministerium auf, sich – gegebenenfalls auch innerhalb der Europäischen Union – dafür einzusetzen, dass Sicherheitsbehörden bei der verschlüsselten Kommunikation nicht im Blindflug unterwegs sind. Konkret heisst das: Anbieter internetbasierter Kommunikationsdienste müssen die technischen Voraussetzungen schaffen, um den Sicherheitsbehörden auf Basis der jeweils bestehenden rechtlichen Voraussetzungen die Kommunikationsinhalte unverschlüsselt zur Verfügung zu stellen.

Meine Meinung dazu

Die 'technischen Voraussetzungen' könnten so aussehen:

  • Ausnutzung von Zero-Day-Exploits (unveröffentlichte Software-Schwachstellen), um Inhalte vor der Verschlüsselung auszuleiten.
  • Anbieter von Kommunikationssoftware (z.B. Messenger) dazu zwingen, vor der Verschlüsselung Nachrichten auszuleiten.
  • Hersteller von Betriebssystemen dazu zwingen, vor der Verschlüsselung Nachrichten auszuleiten.
  • Hardwareproduzenten (Smartphones usw.) dazu zwingen, vor der Verschlüsselung Nachrichten auszuleiten.

Diese Situation erfordert einige grundsätzliche Feststellungen:

  • 'Verschlüsselte Nachrichten' auslesen wollen, ist ein Widerspruch in sich. Verschlüsselte Nachrichten können nicht ausgelesen werden, ansonsten sind es keine verschlüsselte Nachrichten.
  • Der Begriff 'Ende-zu-Ende-Verschlüsselung' wird meist falsch verstanden. Hier stellt sich die Frage, wo die Enden sind. Wer meint, dass die Enden die sendenden und empfangenden Software-Anwendungen (Messenger) sind, hat es nicht verstanden. Die Enden müssen an Stellen liegen, die nicht kompromittierbar sind. Beim heutigen Stand der Technik liegen diese Enden in den Köpfen der Nutzer:innen. Was das technisch bedeutet erfordert einen eigenen Artikel (kommt noch).
  • Die wichtigste Erkenntnis ist jedoch, dass mit allen Plänen zur Unterwanderung von Verschlüsselung auf das falsche Ziel geschossen wird. Welcher Kriminelle ist so blöd (manche doch), die üblichen und populären Kommunikationskanäle zu verwenden? Das führt dazu, dass mit solchen Massnahmen die Zivilgesellschaft unter Generalverdacht gestellt wird, indem die Message an Mutti ausgelesen und analysiert wird. Falls Mutti Pech hat, gerät sie durch ein False-Positive unberechtigterweise in die Fänge der Behörden.

Quelle und Bildquelle: https://im.baden-wuerttemberg.de/de/service/presse-und-oeffentlichkeitsarbeit/pressemitteilung/pid/beschluesse-der-herbstkonferenz-2021/

Was ist eure Meinung dazu?

Diskutiere mit uns oder schreibe bei uns mit!