Worum geht es? Am Dienstag wurde bekannt, dass die Polizeibehörden von zahlreichen Ländern mehr als 800 mutmassliche Kriminelle, vor allem Drogenhändler, festgenommen haben. Fast 50 Millionen Dollar in bar und Kryptowährungen wurden konfisziert. Der Coup gelang, weil das FBI den Kriminellen ein angeblich abhörsicheres Krypto-Smartphone unterjubeln konnte, das daraufhin weltweit für kriminelle Aktivitäten eingesetzt wurde. Die Kommunikation verlief über die angeblich anonyme App «Anon». Doch anonym war da gar nichts: FBI und andere Behörden hörten und lasen alle Kommunikation im Netzwerk mit.
Wie gelang die Infiltration? Die Behörden vermittelten die Kommunikations-App «Anon» über einen eingeschleusten Informanten. Quasi als Testlauf gelang das in Australien, später auch in anderen Ländern wie Deutschland, den Niederlanden, Spanien oder Serbien. Insgesamt sollen gegen 10'000 spezielle Smartphones mit «Anon» benutzt worden sein. Ob die App auch in der Schweiz Benutzer hatte, ist bislang nicht bekannt.
Die meisten Messenger-Dienste setzen auf die sogenannt asymmetrische Verschlüsselung. Dabei gibt es einen öffentlichen und einen privaten Schlüssel. Den öffentlichen Schlüssel kann man sich als Briefkasten vorstellen, den man aber nur mit dem persönlichen Schlüssel öffnen kann. Jeder kann mit dem öffentlichen Schlüssel oder Code also einen Brief in den Briefkasten der Empfängerin werfen (eine Nachricht an eine Empfängerin versenden), lesen kann sie aber nur die Empfängerin – mit ihrem persönlichen Schlüssel, der zum Briefkasten passt.
Eine andere Art, die Verschlüsselung von Ende zu Ende (also vom Sender zur Empfängerin) zu garantieren, besteht darin, dass beide Seiten die Nachricht mit dem gleichen Schlüssel verschlüsseln und wieder entschlüsseln. Dabei stellt sich aber das Problem, wie der Schlüssel vom Sender zur Empfängerin gelangen soll, ohne dass jemand ihn abgreift.
Wie funktionierte die App? «Anon» war ähnlich anzuwenden wie etwa Whatsapp. Es konnten damit also Nachrichten und Bilder ausgetauscht werden, die angeblich von Ende zu Ende verschlüsselt waren – doch die Behörden lasen eben mit. Sie manipulierten das System, indem von aussen gesehen vorgeblich mit asymmetrischer Verschlüsselung gearbeitet wurde. Doch mit jeder Nachricht wurde zugleich ein Generalschlüssel mitverschickt, der es den Strafverfolgern erlaubte, die Nachricht zu entschlüsseln und so mitzulesen.
Gibt es überhaupt vertrauenswürdige Apps? Das Beispiel zeigt, dass es Tricks gibt, die Verschlüsselung zu umgehen, die vom Laien nicht bemerkt werden können. Und seit Edward Snowden weiss man, dass der US-Nachrichtendienst NSA ein immenses Interesse daran hat, verschlüsselte Kommunikation mitzulesen. Welche Mittel der NSA tatsächlich zur Verfügung hat, ist jedoch nicht bekannt. Immerhin: Einige Nachrichten-Apps legen ihren Programmiercode offen, so etwa die Apps Signal oder Threema. Hier können Interessierte – und Versierte – prüfen, wie sie programmiert sind. Auch bei Whatsapp sind die Nachrichten von Ende zu Ende verschlüsselt – allerdings ist dieser Quellcode nicht öffentlich einsehbar.
