Zum Inhalt springen →

Nein, ihr könnt unsere Chats NICHT lesen!

Zuletzt aktualisiert am 11.06.2019

Update: Mittlerweile haben etliche Organisationen und Einzelpersonen in einem offenem Brief auf den Plan Horst Seehofers bzw. des BMIs reagiert. Wie nicht anders zu erwarten, sind sie allesamt nicht erfreut und monieren, dass die Pläne „fatale Konsequenzen“ für die Sicherheit hätten.
Hinweis für Screen Reader-Nutzer: Es handelt sich um eine Google Docs-Datei. Drückt Alt+STRG+Z, um den Screen Reader-Modus zu aktivieren, falls dieser noch nicht aktiv ist. Braillezeilen-Nutzer müssen zusätzlich die Braillezeile auf Sprachausgaben-Modus schalten (dies gilt zumindest für JAWS und NVDA).


Deutschland ist, digital betrachtet, nur ein Schwellenland. Das ist nicht nur die Meinung etlicher genervter Zugpassagiere, sondern auch das Ergebnis einer Studie des McKinsley Global Institute. Dass die eher mittelmäßige bis unterirdische Bewertung der Digitalisierung in Deutschland nicht von ungefähr kommt, bewies unser Innenminister Horst Seehofer kürzlich erneut eindrucksvoll.

Ja, eigentlich hätten wir Grund zum Feiern: Deutschland ist zweitattraktivstes Land für Unternehmen, die die Digitalisierung vorantreiben – weltweit! Bevor wir uns jedoch zu einer virtuellen Party verabreden, kommt nun leider auch die ernüchternde Realität: Von diesem enormen digitalen Potenzial nutzt Deutschland bisher nur etwa 10 %. Autsch. Gerade in puncto E-Governing, sprich der Digitalisierung der Behörden, schneidet Deutschland geradezu lächerlich ab. 28 Staaten gibt es (noch) in der EU, Deutschland landet im E-Governingvergleich auf Platz 20. Nicht besonders überraschend, kommuniziert man im inneren des Kanzleramtes doch immernoch hauptsächlich per Rohrpost aus dem 19. Jahrhundert – weil Boten teurer wären, als die Wartung der betagten Versandtechnik. Dazu mag sich jeder seine eigenen Gedanken machen.

Ein weiterer Indikator dafür, dass Deutschland nicht zu den hellsten Sternen am Digitalisierungshimmel zählt, ist das Alter der Abgeordneten im Bundestag: 75 % – in Worten: fünfundsiebzig Prozent – der Abgeordneten sind über vierzig Jahre alt. Eine Mehrheit, die locker ausreicht, um das Grundgesetz zu ändern, hat also die Digitalisierung in vollem Umfang miterlebt. Immerhin 50 % der Abgeordneten sind sogar über fünfzig (Quelle: statista.com). Eigentlich würde man denken: Toll! Viel Erfahrung, und sie haben alle Veränderungen miterlebt, also wissen sie, worauf es ankommt.
Leider beweisen insbesondere Politiker, die in puncto Digitalisierung Deutschland vorantreiben könnten, dass sie absolut keine Ahnung haben, worauf es eigentlich ankommt. So forderte kürzlich unser Innenminister Horst Seehofer (CSU, und obendrein 70 Jahre alt), dass Messenger-Dienste auf Anfrage der Regierung Chats in lesbarer Form liefern. Wenn sich die Anbieter weigern, sollen sie für Deutschland gesperrt werden.

Ignorieren wir mal für einen Moment, dass dies Methoden sind, die auch Russland, China und der Iran einsetzen – eine sehr illustre Runde. Lassen wir außer Acht, dass Staatstrojaner & co. erhebliche Sicherheitsprobleme für die Normalbürger verursachen und konzentrieren uns für einen Moment auf Seehofers konkrete Forderung.

Warum will das Innenministerium die Chats lesen und wo liegt da das Problem?

Politiker sind schon seit längerem davon überzeugt, dass sich die Gefahr von Terrorismus und Kriminalität durch Überwachung, und insbesondere digitale Überwachung, reduzieren lässt. Voraussetzung dafür ist, dass die Regierung selbst zum Cracker wird und ihre eigenen Bürger ausspioniert. Dies geschieht bisher über den Staatstrojaner – diesen muss man aber über eine Sicherheitslücke auf ein Gerät schmuggeln, um damit Fotos, Nachrichten, Dateien etc. abgreifen zu können. Deshalb will jede Regierung, die die Kommunikation ihrer Bürger überwachen möchte, unheimlich gerne an Chatprotokolle der Messengerdienste kommen – ähnlich, wie man sich auch in Telefonate einklinken kann. Solche Chatprotokolle sind aber, wie aus Seehofers Forderung ersichtlich, verschlüsselt – also nicht lesbar.
Das Problem aus Sicht der Regierung: Die Zeit der Enigmamaschine ist lange vorbei. Codes können heutzutage durchaus unmöglich zu knacken sein. Nehmen wir an, die Chatdienste benutzen RSA mit einem 1024 Bit-Schlüssel um die Chats zu verschlüsseln. Einen solchen Schlüssel einfach erraten zu wollen ist purer Wahnsinn – es gibt so viele mögliche Kombinationen, dass man jedes Atom des observierbaren Universums mit einer möglichen Kombination beschriften könnte und immernoch nur einen Bruchteil aller Kombinationen aufgeschrieben hätte. Schon ein Passwort aus 16 Zeichen durch Brute Force (also elektronisches Durchprobieren der möglichen Kombinationen) zu knacken, kann Jahre dauern – und ein RSA-Schlüssel hat 128 Zeichen! Wie gesagt: Das ist schlicht und ergreifend Wahnsinn. Auch die Schlüssel auf mathematische Weise knacken zu wollen ist mit heutiger Technik undenkbar – und selbst wenn das bei 1024 Bit-Schlüsseln irgendwann möglich sein sollte, kann man schon heute auf 2048 und 4096 Bit-Schlüssel ausweichen. Den verschlüsselten Chat ohne die Schlüssel zu dekodieren ist also mehr als nur unrealistisch.

Warum geben die Firmen denn dann nicht einfach die Schlüssel raus?

Ganz einfach: Sie kennen die Schlüssel nicht! Das ist ja der springende Punkt der Ende-zu-Ende-Verschlüsselung. Es gibt dort zwei Schlüsselarten: öffentliche und private Schlüssel (public/private keys). Mit dem öffentlichen Schlüssel kann man zwar Nachrichten verschlüsseln, aber nur wer den dazugehörigen privaten Schlüssel hat, kann die Nachricht entschlüsseln – und der private Schlüssel lässt sich a) nicht aus dem öffentlichen Schlüssel ableiten und b) wird er lokal auf dem Smartphone des Nutzers gespeichert. Darauf haben die Betreiber der Messenger-Dienste keinen Zugriff. Wollen sie auch nicht, und brauchen sie nicht. Denn am Anfang eines Chats tauschen die Chatteilnehmer einfach öfentliche Schlüssel aus, senden verschlüsselte Nachrichten, und entschlüsseln sie lokal auf ihrem Smartphone. Das heißt: So lange Ende-zu-Ende-Verschlüsselung verwendet wird, die ihren Namen verdient, so lange kann Seehofer fordern und drohen, so viel er will. Die Unternehmen können die Chats gar nicht lesbar machen. Das einzige, worüber einige Messengerdienste bescheid wissen ist wer wann mit wem gechattet hat (Metadaten – diese werden oft nicht verschlüsselt). Threema benutzt zur Identifizierung aber beispielsweise gar keine Handynummern sondern zufällig generierte IDs, sodass diese Auskünfte nicht allzu hilfreich sind. Signal benutzt zwar Telefonnummern, verschlüsselt die Metadaten aber zusätzlich – ebenfalls Ende-zu-Ende. Insofern schließen sich die Messengerdienste zunehmend selbst aus den Datenquellen aus.

Was heißt das in Bezug auf Herrn Seehofers Forderung?

Kurz und bündig: Nein, ihr könnt unsere Chats nicht lesen. Jedenfalls nicht ohne Staatstrojaner oder sonstigen Zugriff auf unseren Chataccount.

Veröffentlicht in Netzpolitik

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.