Zum Inhalt springen

Header

Audio
Die Kriminellen fielen auf eine vermeintlich abhörsichre App herein
Aus SRF 4 News aktuell vom 09.06.2021.
abspielen. Laufzeit 06:20 Minuten.
Inhalt

Abhör-Falle Mit diesem Trick las das FBI bei den Kriminellen mit

Die Drogenhändler dachten, sie kommunizierten verschlüsselt – doch weit gefehlt. Das FBI war stets bestens informiert.

Worum geht es? Am Dienstag wurde bekannt, dass die Polizeibehörden von zahlreichen Ländern mehr als 800 mutmassliche Kriminelle, vor allem Drogenhändler, festgenommen haben. Fast 50 Millionen Dollar in bar und Kryptowährungen wurden konfisziert. Der Coup gelang, weil das FBI den Kriminellen ein angeblich abhörsicheres Krypto-Smartphone unterjubeln konnte, das daraufhin weltweit für kriminelle Aktivitäten eingesetzt wurde. Die Kommunikation verlief über die angeblich anonyme App «Anon». Doch anonym war da gar nichts: FBI und andere Behörden hörten und lasen alle Kommunikation im Netzwerk mit.

Wie gelang die Infiltration? Die Behörden vermittelten die Kommunikations-App «Anon» über einen eingeschleusten Informanten. Quasi als Testlauf gelang das in Australien, später auch in anderen Ländern wie Deutschland, den Niederlanden, Spanien oder Serbien. Insgesamt sollen gegen 10'000 spezielle Smartphones mit «Anon» benutzt worden sein. Ob die App auch in der Schweiz Benutzer hatte, ist bislang nicht bekannt.

Asymmetrische Verschlüsselung

Box aufklappenBox zuklappen
Asymmetrische Verschlüsselung
Legende: Reuters

Die meisten Messenger-Dienste setzen auf die sogenannt asymmetrische Verschlüsselung. Dabei gibt es einen öffentlichen und einen privaten Schlüssel. Den öffentlichen Schlüssel kann man sich als Briefkasten vorstellen, den man aber nur mit dem persönlichen Schlüssel öffnen kann. Jeder kann mit dem öffentlichen Schlüssel oder Code also einen Brief in den Briefkasten der Empfängerin werfen (eine Nachricht an eine Empfängerin versenden), lesen kann sie aber nur die Empfängerin – mit ihrem persönlichen Schlüssel, der zum Briefkasten passt.

Eine andere Art, die Verschlüsselung von Ende zu Ende (also vom Sender zur Empfängerin) zu garantieren, besteht darin, dass beide Seiten die Nachricht mit dem gleichen Schlüssel verschlüsseln und wieder entschlüsseln. Dabei stellt sich aber das Problem, wie der Schlüssel vom Sender zur Empfängerin gelangen soll, ohne dass jemand ihn abgreift.

Wie funktionierte die App? «Anon» war ähnlich anzuwenden wie etwa Whatsapp. Es konnten damit also Nachrichten und Bilder ausgetauscht werden, die angeblich von Ende zu Ende verschlüsselt waren – doch die Behörden lasen eben mit. Sie manipulierten das System, indem von aussen gesehen vorgeblich mit asymmetrischer Verschlüsselung gearbeitet wurde. Doch mit jeder Nachricht wurde zugleich ein Generalschlüssel mitverschickt, der es den Strafverfolgern erlaubte, die Nachricht zu entschlüsseln und so mitzulesen.

Gibt es überhaupt vertrauenswürdige Apps? Das Beispiel zeigt, dass es Tricks gibt, die Verschlüsselung zu umgehen, die vom Laien nicht bemerkt werden können. Und seit Edward Snowden weiss man, dass der US-Nachrichtendienst NSA ein immenses Interesse daran hat, verschlüsselte Kommunikation mitzulesen. Welche Mittel der NSA tatsächlich zur Verfügung hat, ist jedoch nicht bekannt. Immerhin: Einige Nachrichten-Apps legen ihren Programmiercode offen, so etwa die Apps Signal oder Threema. Hier können Interessierte – und Versierte – prüfen, wie sie programmiert sind. Auch bei Whatsapp sind die Nachrichten von Ende zu Ende verschlüsselt – allerdings ist dieser Quellcode nicht öffentlich einsehbar.

PodcastSRF 4 News aktuell

Hintergründe, Berichte und Gespräche zu den Themen der Stunde.

Weitere Audios und Podcasts

Podcast Newsplus vom 8.6.2021;

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

21 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Walter Mineral  (mineral.walter)
    Quellcode öffentlich... aha, und das was die Benutzer runterladen ist nach dem Quellcode oder auch nicht,das wissen die Benutzer nicht wenn sie es nicht selber kompilliert haben.
  • Kommentar von Stefan Römer  (Römer77)
    Ich schlage vor, wir bringen unseren geschätzten Überwachungsbehörden etwas mehr Vertrauen entgegen: selbst wenn Sie unsere sog. endverschlüsselte Kommunikation mitlesen könnten - das würden sie doch nie tun!
    1. Antwort von Franziska Stäheli  (Franziska Stäheli)
      Und wenn schon? Hab noch nie gelesen das so unschuldige behelligt oder verhaftet wurden. Von dem her, go for it! Wir bezahlen die Polizei schliesslich fürs Verbrecher festnehmen ;-)
  • Kommentar von Wolfgang Bortsch  (a2b3c4d5)
    Tja , das FBI ist auch nicht
    "auf da Brennsupp'n daher gschwumma kumma".
    Fortschritt eben überall !
    Zum Leidwesen gewisser "Experten" auf "gewissem Gebiet".