Ein Gericht in Brasilien forderte 2016 Whatsapp auf, für ein Strafverfahren verschlüsselte Daten herauszurücken. Andernfalls würde Whatsapp drei Tagen lang lahmgelegt, drohte die Behörde.
Das Problem dabei: Whatsapp hat gar keinen Zugang zu den Textnachrichten. Die dazu notwendigen Schlüssel liegen auf dem Smartphone selbst. Wollen Strafverfolgungsbehörden eine Nachricht lesen, so brauchen sie über eine Hintertür Zugang zum Gerät.
Die Smartphone-Hersteller sind bislang aber nicht bereit, solche Hintertüren einzubauen. In einem viel beachteten Prozess weigerte sich auch Apple 2015, dem FBI Zugang zum iPhone eines Terroristen einzurichten.
Das Risiko, dass ein solcher Passepartout zur Hintertür in falsche Hände geraten könnte, sei zu gross, argumentierte der Konzern. Ein Beispiel aus der physischen Welt zeigt, wie schnell man die Kontrolle über eine Hinterür verlieren kann.
Generalschlüssel sind gefährlich
Wer in die USA reist, muss sein Gepäck in einem Koffer verstauen, der mit einem TSA-Schloss versehen ist. TSA steht für die Sicherheitsbehörde «Transport Security Administration». Deren Mitarbeiter können bei Verdacht an Flughäfen mit einem Passepartout alle Koffer öffnen.
Die Washington Post berichte 2015 über die Arbeit dieser Behörde mit Fotos, auf denen ein Generalschlüssel zu sehen war. Obwohl die Bilder nur kurze Zeit online waren, gelang es einem Unbekannten, Pläne des Passepartouts zu zeichnen. Die veröffentlichte er dann im Internet. Wer einen 3D-Drucker besitzt, kann heute einen Generalschlüssel fertigen und hat dann Zugang zu Millionen von TSA-Koffern.
Die Hersteller von Smartphone fürchten, dass ein Masterpasswort für Strafverfolgungsbehörden über kurz oder lang ebenfalls in die falschen Hände geraten wird. Über Nacht bekämen Kriminelle Zugang zu Milliarden von Geräten mit hochsensiblen Daten: Nicht nur Whatsapp Chat-Nachrichten, auch E-Mails, Fotos bis hin zu E-Banking-Daten wären für sie einsehbar. Der wirtschaftliche Schaden wäre enorm.
Zweierlei Sicherheit
Für die Informatikerin Susan Landau geht es um die Abwägung zweier Arten von Sicherheit: Die von jedem Einzelnen und die der Allgemeinheit. Mit einer Hintertür würde die Sicherheit von uns allen geschwächt, argumentiert die, Professorin an der Fletcher School of Law.
Bei der Anhörung im amerikanischen Parlament 2016 plädierte sie vehement gegen die Einführung eines Masterpassworts. Stattdessen sollten die Strafverfolgungsbehörden technisch aufrüsten, um an verschlüsselte Daten zu gelangen oder mit alternativen Daten arbeiten. Oft reichten die Metadaten einer Nachricht aus, die Angaben, wer wann mit wem kommunizierte.
Dass es auch ohne Schlüssel geht, zeige das Beispiel der NSA. Ende der 90er Jahre warfen Kritiker dem amerikanische Nachrichtendienst vor, er hätte den Anschluss verpasst, weil er nicht im Stande war, Nachrichten anderer Dienste zu knacken. Die NSA machte das Defizit später mit anderen Mitteln wett. Heute klingt der Vorwurf von damals lächerlich, für Susan Landau ein Beweis, dass die Strafverfolgungsbehörden keine Hintertüren brauchen.