Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein

Weil die Überwachung durch Staatstrojaner zu schwierig ist, setzt die Regierung auf neue "Lösungsvorschläge". Doch Experten sind skeptisch.

Artikel veröffentlicht am ,
Trojanische Pferde sind aufwendig zu bauen.
Trojanische Pferde sind aufwendig zu bauen. (Bild: Royalbroil/CC-BY-SA 2.5)

Die Bundesregierung begründet den gewünschten Zugriff auf verschlüsselte Inhalte mit den Schwierigkeiten beim Hacken von Endgeräten. Zwar verfügten die Behörden über Befugnisse, per Quellen-Telekommunikationsüberwachung oder Onlinedurchsuchung Inhalte verschlüsselter Kommunikation zu erheben, heißt es in einer Antwort des Bundesinnenministeriums, die Golem.de vorliegt, auf eine schriftliche Frage des Linke-Abgeordneten Dieter Dehm. "Jedoch sind diese Instrumente auch aufgrund eines sehr hohen operativen Aufwands und technischer Schwierigkeiten in der Regel auf wenige Fälle beschränkt und können daher in der Praxis nur selten tatsächlich genutzt werden", räumt das Ministerium ein.

Stellenmarkt
  1. Sachbearbeitung Projektleitung "Modellprojekt Smart City"
    Stadt Hildesheim, Hildesheim
  2. SAP IT-Architekt (m/w/d)
    Hessisches Competence Center, Wiesbaden
Detailsuche

Auf Kommunikation mit Transportverschlüsselung könne wiederum nur in Fällen zugegriffen werden, "in denen die Telekommunikation netzseitig durch Netzbetreiber im Inland verschlüsselt ist, oder der Netzbetreiber bei der Erzeugung oder dem Austausch von Schlüsseln mitwirkt und ihm dadurch die Entschlüsselung der Telekommunikation möglich ist". Vor diesem Hintergrund wollten die EU-Mitgliedstaaten in einen "dauerhaften Dialog mit den Anbietern von Telekommunikationsdienstleistungen aller Art" eintreten, "um einen allgemeinen Konsens zu erzielen und gemeinsam mit Wirtschaft und Wissenschaft an Lösungsvorschlägen zu arbeiten, welche ohne Schwächung der Verschlüsselungssysteme auskommen".

Dazu hatten die EU-Innenminister Mitte November 2020 eine Erklärung verabschiedet. Das Innenministerium weist in diesem Zusammenhang ausdrücklich darauf hin, dass der aktuelle Vorschlag "keinerlei Lösungsvorschläge oder Forderungen nach Schwächung von Verschlüsselungssystemen" enthalte.

Bundestag fragt bei Experten nach

Wie solche Lösungen aussehen könnten, analysierte unlängst ein Papier der EU-Kommission. Dieses soll Methoden aufzeigen, um pädokriminelles Material auch bei verschlüsselter Kommunikation entdecken zu können. Entsprechende Überlegungen hatte die EU-Kommission gemeinsam mit Fachleuten von Microsoft, Google, verschiedenen Polizeibehörden, dem Geheimdienst GCHQ und mehreren Opferverbänden angestellt.

Golem Akademie
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    25.–26. November 2021, virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Vier-Halbtage-Workshop
    25.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Mit der Umsetzbarkeit der Vorschläge zur Detektion kinderpornografischer Inhalte beschäftigten sich inzwischen auch die Wissenschaftlichen Dienste des Deutschen Bundestags. Für ihre sogenannte Kurzinformation (PDF), die der Linke-Abgeordnete Andrej Hunko veröffentlichte, befragten die Dienste dabei zwei Wissenschaftler der Ruhr-Universität Bochum und der TU Dresden. Demnach liegt ein zentrales Problem des Papiers darin, "dass die benannten methodischen Darstellungen nicht auf die tatsächlichen Implementierungen von Messenger-Diensten eingingen".

Nach Ansicht des Dresdner Experten gingen dabei alle genannten Vorschläge davon aus, "dass in gewisser Weise der Nutzer 'mitspiele', was bei bewussten kriminellen Vorgängen fraglich sein könne". Da alle Methoden das Gerät des Nutzers einschlössen, von dem Informationen ausgesendet würden, sei zu erwarten, dass technisch Versierte dies umgehen werden. "Damit ein Lösungsansatz in der Praxis sich bewähre, müssten Umgehungsmaßnahmen ausgeschlossen werden", hieß es.

Der Bochumer Wissenschaftler verwies auf die Probleme, solche illegalen Inhalte per Staatstrojaner aus den Geräten auszuleiten und deren Hashwerte zu vergleichen. "Als Nachteile wird geäußert, dass prinzipiell alle Nutzer der Dienste unter Generalverdacht gestellt würden, Kriminelle nur minimale Bildveränderungen veranlassen müssten, um es gegen Erkennung zu schützen und Diensteanbieter eine Fülle neuer Informationen über ihre Nutzer erhielten, da alle Bilder als Hashwerte an den Anbieter übertragen werden." Der Ansatz der homomorphen Verschlüsselung sei hingegen "sehr rechenaufwändig und werde derzeit im Messenger-Umfeld nicht eingesetzt".

Diese Lösungsansätze seien prinzipiell auch auf andere Kriminalitätsfelder zu übertragen. Allerdings stellt sich für den Wissenschaftler der TU Dresden die Frage, inwiefern sich andere Delikte automatisiert beurteilen ließen. "Während Bilder recht gut automatisiert zu beurteilen seien, sei gegebenenfalls bei anderen Delikten eine Schlüsselwort-Listung notwendig oder auch andere Instrumente", heißt es abschließend.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Amazon, Apple, Google
Die EU macht ernst mit der Plattformregulierung

Die stärkere Regulierung von großen IT-Plattformen rückt näher. Die EU-Mitgliedstaaten unterstützen weitgehend die Pläne der EU-Kommission.
Ein Bericht von Friedhelm Greis

Amazon, Apple, Google: Die EU macht ernst mit der Plattformregulierung
Artikel
  1. Berlin: Justizsenator erwartet noch hohe Zahl an Encrochat-Verfahren
    Berlin
    Justizsenator erwartet noch hohe Zahl an Encrochat-Verfahren

    Nach einer Razzia nennt die Polizei die Encrochat-Daten eine "Goldgrube". Ob die Daten legal genutzt werden dürfen, ist umstritten.

  2. S9U fürs Homeoffice: Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor
    S9U fürs Homeoffice
    Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor

    Der S9U ist Samsungs neuer 32:9-Bildschirm. Er integriert USB-C mit 90 Watt Power Delivery und einen KVM-Switch. Das Panel schafft 120 Hz.

  3. XTurismo: Fliegendes Jetski aus Japan für knapp 600.000 Euro
    XTurismo
    Fliegendes Jetski aus Japan für knapp 600.000 Euro

    Wo auch immer man sie fliegen dürfen wird, Multikopter für den Personentransport sind im Kommen. Dieses Flugobjekt stammt aus Japan.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • WD Black SN750 1TB 89,90€ • PS5 Digital Edition + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Switch OLED + Metroid Dread 399€ • Kingston 1TB PCIe-SSD 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate (u. a. Apacer 960GB SATA-SSD 82,90€) [Werbung]
    •  /