Lawful Access

Fr, 3. Dezember 2021, Lars Müller

Während sich Apple und WhatsApp zu milliardenschweren Giganten entwickelt haben, predigten sie gleichzeitig die Bedeutung des Datenschutzes, insbesondere wenn es um sichere Nachrichtenübermittlung geht.

In einem bisher unveröffentlichten FBI-Dokument, das dem Rolling Stone vorliegt, behauptet die Behörde, dass es besonders einfach ist, Zugriff auf Daten von Facebooks WhatsApp- und Apples iMessage-Diensten zu erhalten, solange dem FBI ein Durchsuchungsbefehl oder eine Vorladung vorliegt.

Nach diesem Dokument zu urteilen, «sind die beliebtesten verschlüsselten Messaging-Apps iMessage und WhatsApp auch die freizügigsten», so Mallory Knodel, Chief Technology Officer am Center for Democracy and Technology.


Für Journalisten, Aktivisten und Regierungskritiker, die sich vor staatlicher Massenüberwachung und politischer Verfolgung fürchten, können sichere Messaging-Tools den Unterschied zwischen sicherer Arbeit und drohender Gefahr ausmachen.

Das FBI-Dokument stellt zwar nicht infrage, dass die Apps in der Lage sind, Hacker und Privatschnüffler abzuwehren, beschreibt aber, dass die Strafverfolgungsbehörden über mehrere legale Wege verfügen, um an sensible Nutzerdaten zu gelangen. Das Dokument mit dem Titel Lawful Access (rechtmässiger Zugriff), datiert auf den 7. Januar 2021, ist ein interner FBI-Leitfaden darüber, welche Arten von Daten staatliche und bundesstaatliche Strafverfolgungsbehörden von neun der grössten Messaging-Apps anfordern können.

Nach der Cambridge Analytica-Kontroverse, als Nachrichtenagenturen enthüllten, dass persönliche Daten von mehr als 50 Millionen Facebook-Nutzern ohne deren Zustimmung gesammelt wurden, um psychologische Profile amerikanischer Wähler zu erstellen, versuchte Zuckerberg, den Social-Media-Giganten als ein Tech-Unternehmen darzustellen, welches auf Datenschutz ausgerichtet sei. Facebook wollte diese Vision vor allem durch die Gestaltung von WhatsApp verwirklichen, das das Unternehmen 2014 für 19 Milliarden Dollar übernommen hatte. Heute ist WhatsApp mit mehr als 2 Milliarden Nutzern die beliebteste Messaging-App der Welt. «Ich glaube, dass sich die Zukunft der Kommunikation zunehmend zu privaten, verschlüsselten Diensten verlagern wird, bei denen die Menschen sicher sein können, dass das, was sie einander sagen, sicher bleibt… », schrieb er damals «Das ist die Zukunft, die wir hoffentlich mitgestalten werden.»

Laut dem "Lawful Access"-Dokument des FBI liefert WhatsApp praktisch in Echtzeit mehr Informationen über einen Nutzer und seine Aktivitäten als fast jedes andere grosse sichere Messaging-Tool. Bei Vorliegen eines Durchsuchungsbefehls würde WhatsApp laut FBI die Adressbuchkontakte eines betroffenen Nutzers zur Verfügung stellen.

Facebook reagiert, laut dem Lawful Access Dokument, nahezu in Echtzeit auf Anfragen durch das PEN-Register. Das bestätigte auch eine Facebook Sprecherin. Dies ist ein Register über das die Strafverfolgungsbehörden bei Durchsuchungsbefehlen einen Zugriff auf die Daten von WhatsApp Nutzern und deren Kontakte erhalten.

Experten betonen, dass der FBI-Leitfaden nicht den gesamten Umfang der Schnüffelbefugnisse der Strafverfolgungsbehörden abdeckt. Das Dokument geht beispielsweise nicht darauf ein, was passiert, wenn Polizei oder Bundesbeamte Zugriff auf das physische Gerät einer Person erhalten. «Für wahrscheinlich alle diese Plattformen gilt: Wenn die Strafverfolgungsbehörden das Gerät einer Person in die Hände bekommen, kann keine noch so gute Ende-zu-Ende-Verschlüsselung die Informationen auf dem Gerät schützen», sagt Nathan Freed Wessler, stellvertretender Direktor des Speech, Privacy and Technology Project der ACLU.

Der andere Tech-Gigant, der von den Strafverfolgungsbehörden zur Herausgabe potenziell grosser Mengen sensibler Messaging-Daten gezwungen werden kann, ist Apple. iMessage, der Textnachrichtendienst von Apple, ist auf dem iPhone vorinstalliert und wird von 1,3 Milliarden Menschen weltweit genutzt. Laut dem Lawful Access Leitfaden des FBI muss Apple bei Vorliegen eines Gerichtsbeschlusses oder eines Durchsuchungsbefehls grundlegende Teilnehmerinformationen sowie Daten über 25 Tage zu Abfragen in iMessage herausgeben. Z. B. was ein bestimmter Nutzer in iMessage nachgeschlagen hat und welche anderen Personen in der App nach diesem bestimmten Nutzer gesucht haben. Dazu gehören nicht die tatsächlichen Nachrichteninhalte oder ob Nachrichten zwischen verschiedenen Nutzern ausgetauscht wurden.

Die Datenmenge, die den Strafverfolgungsbehörden zur Verfügung steht, ist jedoch potenziell viel grösser. Sogar grösser als die von WhatsApp bereitgestellten Nutzerdaten, sofern ein betroffener Nutzer seine iMessage-Aktivitäten in iCloud, der Online-Speicherplattform von Apple, sichert. In diesem Fall, so das FBI-Dokument, können die Strafverfolgungsbehörden Sicherungskopien des Geräts der Zielperson anfordern, einschliesslich der tatsächlich in iMessage gesendeten und empfangenen Nachrichten, wenn diese in der Cloud gesichert wurden.

Apple bezeichnet iCloud zwar als verschlüsselten Dienst, der Hersteller verfügt allerdings über einen Generalschlüssel. So können Polizeidienststellen oder Bundesbehörden diesen Schlüssel mit einem Durchsuchungsbefehl oder der Zustimmung eines Kunden anfordern, um auf bestimmte Benutzerdaten zuzugreifen. «Sie geben jemand anderem den Schlüssel, damit er ihn für Sie aufbewahrt», sagt Mallory Knodel vom Center for Democracy and Technology. «Apple hat iCloud verschlüsselt, aber sie haben immer noch die Schlüssel, und solange sie den Schlüssel haben, kann das FBI danach fragen.»

Ein Apple-Sprecher lehnte eine Stellungnahme ab und verwies Rolling Stone auf Apples Richtlinien für Rechtsverfahren, in denen beschrieben wird, welche Arten von Daten das Unternehmen unter bestimmten Umständen an die Strafverfolgungsbehörden weitergibt.

Daniel Kahn Gillmor, der leitende Technologe der ACLU, sagt, dass Apple die Möglichkeit hat, eine Ende-zu-Ende-Verschlüsselung für iCloud zu implementieren. Berichten zufolge hat das Unternehmen diese Pläne jedoch aufgegeben, nachdem Bundesbehörden Druck auf Apple ausgeübt hatten, da eine vollständige Verschlüsselung von iCloud-Backups die Ermittlungsmöglichkeiten der Regierung beeinträchtigen würde.

In dem FBI-Dokument sind mehrere Messaging-App-Anbieter aufgeführt, die den Strafverfolgungsbehörden nur minimale Daten zur Verfügung stellen, ohne dass sie das Gerät selbst in der Hand haben. Signal liefert nur das Datum und die Uhrzeit, zu der sich jemand an der App angemeldet hat. Wickr liefert den Strafverfolgungsbehörden Daten über das Gerät, mit dem die App genutzt wird, den Zeitpunkt, zu dem jemand sein Konto erstellt hat und grundlegende Informationen über den Teilnehmer, aber keine detaillierten Metadaten, heisst es in dem FBI-Dokument.

Die Zahl der Nutzer von Signal und Wickr wächst zwar, verblasst aber im Vergleich zu WhatsApp und iMessage.

Property of the People, eine gemeinnützige Transparenzgruppe mit Sitz in Washington, D.C., erhielt das Dokument über einen Antrag auf Informationsfreiheit und teilte es dem Rolling Stone mit. «Die Privatsphäre ist für die Demokratie unerlässlich», sagt Ryan Shapiro, Geschäftsführer von Property of the People … «Die Leichtigkeit, mit der das FBI unsere Online-Daten überwacht und die intimen Details unseres täglichen Lebens ausspäht, bedroht uns alle und ebnet den Weg für eine autoritäre Herrschaft.»

Quelle: https://www.rollingstone.com/politics/politics-features/whatsapp-imessage-facebook-apple-fbi-privacy-1261816/

Geleaktes Dokument: https://propertyofthepeople.org/document-detail/?doc-id=21114562