Eine Hand hält ein SmartphoneIn kürzester Zeit hat sich verschlüsselte Kommunikation dank Whatsapp im Mainstream etabliert. Wo man vor ein paar Monaten noch Kommunikationspartner_innen überzeugen musste, zusätzliche Messenger wie Signal oder Telegram zu installieren, profitieren heute über eine Milliarde Menschen, vielleicht sogar ohne ihr Wissen, von Verschlüsselung. Rufe nach Hintertüren zur Kriminalitätsbekämpfung werden allerdings immer lauter.

Wie am vergangenen Freitag angekündigt, führt Facebook nach der im April begonnenen Ende-zu-Ende Verschlüsselung von WhatsApp nun auch die Option ‚geheimer Unterhaltungen’ beim Facebook Messenger ein. Anders als bei WhatsApp werden also nur von Nutzern ausgewählte Unterhaltungen verschlüsselt. Der Gedanke hinter dieser Optionalität ist, so Facebook,  dass Nutzer_innen den Messenger geräteübergreifend gebrauchen wollen. Eine verschlüsselte Nachricht ist aber nur auf dem Ausgangs- bzw. Empfangsgerät lesbar. So soll also ermöglicht werden, den Messenger weiterhin für alltägliche Unterhaltungen auf Computern und Smartphones zu nutzen und bei Bedarf in den geheimen Modus zu wechseln.

Sowohl WhatsApp als auch der Facebook Messenger nutzen das Signal-Protokoll von Open Whisper Systems zur Verschlüsselung der Nachrichten. Das Protokoll ist Open-Source und kann potentiell von jedem auf Schwachstellen überprüft sowie für die Entwicklung von Ende-zu-Ende verschlüsselten Kommunikationstools verwendet werden. Vorteil bei WhatsApp und dem Facebook Messenger ist die Verbreitung der Services – anders als bei z.B. Signal, der App, die dem Protokoll seinen Namen gibt, muss man seine Kommunikationspartner_innen nicht erst davon überzeugen, den neuen Service zu installieren.

Abhörgefahr durch Metadaten

Der Teufel liegt allerdings wie immer im Detail. Zwar sind die Inhalte jeder Nachricht, die via Signal-Protokoll-Plattformen verfasst und versendet werden, verschlüsselt und nur von Absender und Empfänger lesbar. Ob darüber hinaus entstehende Metadaten, d.h. Verbindungsdaten wie Uhrzeit und Telefonnummer des Senders und Empfängers, aber gespeichert werden, liegt im Ermessen der Anbieter. Die Signal App tut das nicht – und wird deshalb wohl auch von Snowden und Konsorten empfohlen – WhatsApp und Facebook Messenger allerdings schon.

Die Gefahr liegt in der Aussagekraft solcher Metadaten. Zahlreiche Studien haben bereits nachweisen können, dass schon eine Handvoll scheinbar ‚anonymer’ Datenpunkte ausreichen, um Personen eindeutig zu identifizieren und Schlüsse über sie zu ziehen. Andererseits verzichten Facebook und WhatsApp aber darauf, die gespeicherten Verbindungsdaten für Data-Mining und darauf basierender personalisierter Werbung zu nutzen. Darin unterscheiden sie sich von Google. Potentiell analysiert würden die Metadaten also wohl nur zu Zwecken der Strafverfolgung. Die Verschlüsselung mag dementsprechend keine hundertprozentige Privatheit garantieren, ist aber dennoch ein großer Schritt in die richtige Richtung.

Entschlüsselung für Sicherheitsbehörden?

Missfallen findet diese Trendwende hin zur Privatsphäre allerdings bei Sicherheitsbehörden. Diese fordern immer wieder Hintertüren, also die Möglichkeit zur Entschlüsselung der Nachrichten, für Regierungsbehörden. Zuletzt erregte die Aufforderung des FBI an Apple, ihnen Zugang zum iPhone des Attentäters von San Bernardino zu gewähren, große Aufmerksamkeit. Dagegen spricht, dass eine Hintertür jegliche Verschlüsselungsanstrengungen untergrübe. Darüber hinaus wären nicht nur Sicherheitsbehörden in der Lage, durch die Hintertür in verschlüsselte Systeme einzudringen, sondern auch Kriminelle. Zudem ist Verschlüsselung nicht ausschließlich zur Absprache krimineller Machenschaften interessant, sondern auch für wirtschaftliche und politische Akteure, sowie Privatpersonen – um eben auch mal in einer geheimen Unterhaltung per Facebook Vertrauliches auszutauschen.

Im Hinterkopf sollte man dabei behalten, dass vertrauliche Inhalte auf WhatsApp und dem Facebook Messenger nicht sicher sind, solange Nutzer_innen die Gesprächsprotokolle weiterhin im Klartext auf ihren Geräten speichern und beispielsweise durch Beschlagnahmung, Verlust oder Diebstahl eines Gerätes ihre Daten ‚verlieren‘ können. Dennoch: Unterm Strich ist eine automatische Verschlüsselung ohne aktives Zutun der Nutzer ein großer Gewinn für den Datenschutz, weil zumindest das Abfangen oder Belauschen von Unterhaltungen unterbunden wird.

Titelbild: Smartphone by Sean DuBois via unsplash licenced CC0

CC-Lizenz-630x1101

Privacy Preference Center