Abo
  • Services:

Überwachung: Ich bin dann mal nicht weg

US-Behörden warnen, Verdächtige würden durch Verschlüsseln und Verschleiern im Netz unsichtbar. Fachleute widersprechen: Strafverfolger seien keineswegs machtlos.

Artikel von Marvin Strathmann/Zeit Online veröffentlicht am
Im Netz zu verschwinden, ist schwierig.
Im Netz zu verschwinden, ist schwierig. (Bild: Dan Kitwood/Getty Images Europe)

Verschwinden im Netz, für Fahnder unsichtbar werden. Das ist der große Alptraum für Strafverfolger und Nachrichtendienste weltweit. Going dark nennen sie es. Vor allem Vertreter von FBI und NSA haben wiederholt gefordert, dass Unternehmen Hintertüren in ihre Soft- und Hardware einbauen, damit eigentlich verschlüsselte Kommunikation doch noch ausgewertet werden kann.

Inhalt:
  1. Überwachung: Ich bin dann mal nicht weg
  2. Die Fragmentierung macht es Behörden leichter

Aber ist der Staat wirklich machtlos, wenn Menschen ihre Nachrichten verschlüsseln oder das Anonymisierungsnetzwerk Tor verwenden? Nein, ein Bericht der Harvard-Universität gibt Entwarnung, jedenfalls für die Behörden. Mehrere Experten aus den Bereichen Internetsicherheit, Recht, Wissenschaft und Bürgerrecht haben zusammen mit Mitarbeitern von US-Nachrichtendiensten diskutiert und ein differenzierteres Bild vermittelt bekommen.

Snowden als Auslöser

Zum einen geht es in dem Bericht um die Verschlüsselungsinitiativen, mit denen mehrere US-Unternehmen auf die Snowden-Enthüllungen reagierten. Apple etwa verschlüsselt seit der Einführung von iOS 8 einen Großteil der Nutzerdaten auf dem iPhone standardmäßig, und Google hat im September 2014 versprochen, dass die Android-Version Lollipop automatisch den Hauptspeicher verschlüsselt. Allerdings konnte Google sein Versprechen nicht einhalten und gibt Performance-Probleme bei einigen Android-Geräten als Grund an. Nutzer können die Verschlüsselung aber manuell aktivieren.

Apple und Google haben durch die Verschlüsselung keinen Zugriff mehr auf jene Daten, die Nutzer auf ihren Geräten gespeichert haben. Und das stört die Behörden, weil sie die Firmen nicht länger mit einem Gerichtsbeschluss zu einer Herausgabe der Daten zwingen können. Allerdings, so die Experten, gilt das nicht für alle Apple-Dienste. Die Daten, die als Backup auf iCloud landen, sind zwar verschlüsselt, in diesem Fall aber besitzt Apple einen Zweitschlüssel - den sie unter Umständen an die Behörden herausrücken müssen.

Verschlüsselung muss richtig implementiert sein

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Zum anderen ist auch die zunehmende Ende-zu-Ende-Verschlüsselung von Chats und E-Mails für die Behörden von Nachteil. Gemeint sind Dienste wie Threema oder Programme wie PGP, bei denen einzig der Empfänger einer Nachricht den Schlüssel zum Lesen hat.

Doch auch diese Art der Verschlüsselung ist nicht perfekt, sagen die Experten. Sie könne fehlerhaft implementiert werden, schütze keine Metadaten und sei angreifbar an den Endpunkten. Allerdings sei das Vorgehen unter den US-Behörden nicht einheitlich: "Zum Beispiel könnte das FBI weniger Ressourcen zur Verfügung haben als die NSA, um die Verschlüsselung zu umgehen", heißt es in dem Harvard-Bericht.

Außerdem weisen die Experten auf drei weitere Punkte hin, die den Strafverfolgern und Geheimdiensten ihre Arbeit erleichtern: die Geschäftsmodelle der Internetfirmen, die Fragmentierung der Plattformen und das Internet der Dinge.

Verschlüsselung behindert Werbung

Das Geschäftsmodell vieler Internetfirmen basiert auf Werbung. Und je präziser die Werbung die passenden Menschen erreicht, desto attraktiver sind die Firmen für Werbekunden. Facebook beispielsweise wirbt damit, die Werbung durch Daten wie Ort, Demografie, Interessen und das Verhalten der Nutzer passgenau anzeigen zu können. Auch Google argumentiert ähnlich. Ende-zu-Ende-Verschlüsselung steht da nur im Weg, sagen die Experten, da viele Unternehmen die Kommunikation ihrer Nutzer analysieren.

Software wird außerdem vermehrt als Dienst in der Cloud angeboten und nicht auf Rechnern installiert. Etwa die verschiedenen Office-Programme von Google, der Cloudspeicher Dropbox oder das Postfach von Webmail-Anbietern. Um die Dienste und ihre Features bereitstellen zu können, müssen die Firmen auf unverschlüsselte Daten zugreifen. Wenn Google beispielsweise eine Volltextsuche für Dokumente in der Cloud anbietet, benötigt die Firma Zugriff auf den Klartext. Eine Ende-zu-Ende-Verschlüsselung ist daher auch hier für die Firmen unpraktisch, schreiben die Forscher.

Die Fragmentierung macht es Behörden leichter 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 34,99€ (erscheint am 14.02.)
  2. 32,99€ (erscheint am 25.01.)
  3. 36,99€
  4. 4,99€

Sandeeh 24. Jun 2016

Sicherlich sind viele nicht zu faul, aber einfach zu verdrossen & öhnmächtig, da...

Zzimtstern 04. Feb 2016

Solange das Wohl der Gesamtheit der Masse dem Wohl des Einzelnen übergestellt wird...

Zzimtstern 04. Feb 2016

Diese Firmen speichern alles über dich. Es lässt sich sehr viel von deinem Alltags-Leben...

Roudrigez Merguez 03. Feb 2016

Ich kommentiere hier eine Meldung, das ist der Kontext. Ist gar nicht so schwierig zu...


Folgen Sie uns
       


Nubia X - Hands on (CES 2019)

Das Nubia X hat nicht einen, sondern gleich zwei Bildschirme. Wie der Hersteller die Dual-Screen-Lösung umgesetzt hat, haben wir uns auf der CES 2019 angeschaut.

Nubia X - Hands on (CES 2019) Video aufrufen
Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

    •  /