Zum Inhalt springen

Header

Audio
«Eine Verschlüsselung ist nie 100-prozentig sicher»
Aus SRF 4 News aktuell vom 04.10.2019.
abspielen. Laufzeit 03:38 Minuten.
Inhalt

End-to-End-Verschlüsselung «Firmen wie Facebook wehren sich gegen Hintertüren»

Facebook hat angekündigt, die Verschlüsselung bei seinem Messenger zu verstärken. Laut dem US-Ministerium für Innere Sicherheit ist das ein Problem: Mit der Verschlüsselung könne nur noch ein Bruchteil der Kindesmissbrauchsfälle aufgedeckt werden. Deswegen haben die USA, Grossbritannien und Australien einen offenen Brief an Facebook geschrieben. Sie fordern eine Art Hintertür, damit sie weiterhin auf Facebook mitlesen können. Laut Peter Buchmann von der SRF-Digitalredaktion würde so eine digitale Hintertür aber über kurz oder lang auch Hackern offenstehen.

Peter Buchmann

Peter Buchmann

SRF-Digitalredaktor

Personen-Box aufklappenPersonen-Box zuklappen

Peter Buchmann arbeitet seit 2013 bei der SRF-Digitalredaktion. Zuvor war er als Entwickler tätig. Buchmann blickt auf ein Studium der Japanologie, Sinologie und Informatik zurück.

SRF News: Um was für eine Verschlüsselung geht es bei Facebook?

Peter Buchmann: Es geht um eine sogenannte End-to-End-Verschlüsselung. Wenn ich eine Nachricht sende, wird der Text auf meinem Gerät verschlüsselt und erst dann an Facebook weitergeleitet. Nur der Empfänger meiner Nachricht kann den Text entschlüsseln. Niemand dazwischen ist in der Lage, den Text zu lesen, weder Facebook, noch die Strafverfolgungsbehörden.

Es gibt Schwachpunkte in der Kette.

Wie sicher ist diese Verschlüsselung?

Die Verschlüsselung selbst gilt als sicher. Es gibt dennoch Schwachpunkte in der Kette. Ein Angreifer könnte sich den Zugang zu meinem Smartphone verschaffen und dann zum Beispiel meine Tastatur überwachen und ständig mitlesen, was ich gerade eintippe. Eine Verschlüsselung ist also nie 100-prozentig sicher. Auch Strafverfolgungsbehörden haben Möglichkeiten, um an Nachrichten zu gelangen, müssen aber einen grösseren Aufwand betreiben.

Facebook lehnt die von mehreren Regierungen geforderte Hintertür ab...

Facebook ist damit nicht alleine. Auch andere Tech-Unternehmen sind dagegen. Dieser Streit zwischen Strafverfolgungsbehörden und den Tech-Firmen zieht sich schon seit Jahren hin. 2016 wollte das FBI Apple per Gericht dazu zwingen, bei der Entschlüsselung von Textnachrichten zu helfen. Das FBI hat dann aber noch vor Ende des Verfahrens mithilfe von Hackern einen Weg gefunden, um an den Inhalt der Nachrichten zu gelangen.

Facebook sammelt weiterhin sogenannte Metadaten. Wie brisant sind die?

Metadaten einer Nachricht sind Angaben dazu, wer wann mit wem kommuniziert hat; vielleicht sogar von wo aus kommuniziert wurde – im Grunde alle Angaben zu einer Nachricht, mit Ausnahme des Inhalts selbst.

Auch ohne Nachrichteninhalt sind Metadaten extrem wertvoll.

Man kann daraus ableiten, wer mit wem in Verbindung steht und wie eng diese Verbindung ist. Es ist denkbar, dass Facebook aufgrund solcher Daten den Strafverfolgungsbehörden auch Kriminalfälle gemeldet hat. Auch ohne den Nachrichteninhalt sind solche Metadaten für sie extrem wertvoll.

Warum ist den Tech-Konzernen die Verschlüsselung so wichtig?

Wenn private Nachrichten nicht verschlüsselt sind, könnten Kriminelle ständig mitlesen. Sie könnten diesen Informationsvorsprung nutzen, um beispielsweise im Namen eines Geschäftsführers E-Mails zu verschicken, die für einen Angestellten absolut glaubwürdig erscheinen, weil die Angreifer die Umstände kennen. Die Angreifer könnten so einen Angestellten zu Zahlungen veranlassen. Solche Fälle gab es. Darum ist die Verschlüsselung unabdingbar.

Wieso verweigern Tech-Firmen den Behörden den Zugang zu Nachrichten?

Wenn man für die Strafverfolgungsbehörden Hintertüren einbaut, ist es nur eine Frage der Zeit, bis dieser Zugang von Kriminellen missbraucht wird. So hätten diese ohne grossen Aufwand Zugang zu unzähligen Geräten. Davor fürchten sich die Tech-Firmen und darum wehren sie sich gegen Hintertüren.

Das Gespräch führte Eliane Leiser.

Schliessen

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

4 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von René Baron  (René Baron)
    Als ob ein Geheimnistuer oder eine Geheimnistuerin für seine/ihre Geheimnisse Facebook nutzen würde. Wer hier glaubt es ginge um Kriminelle ist naiv. Es sind Normalbürger welche Facebook nutzen. Und wenn auf FB überwacht werden will, dann geht es eben nicht um Kriminalität, sondern um Ueberwachung.
    Und wer überprüft denn diese Ueberwacher, ob das was sie von mir zu lesen glauben, auch wirklich von mir ist? Wie beweise ich, dass mir Solches nicht untergejubelt wird?
    Ablehnen den Kommentar ablehnen
  • Kommentar von Lena Kälin  (flower)
    Ich halte von Massenüberwachung zur Straftateindämmung nicht sehr viel. Unter identischem Vorwand könnte ein autoritäres Regim das Briefgeheimnis aufheben und jeden einzelnen Brief öffnen und lesen. Es könnte ja mal eine Bombenbauanleitung oder Terrorabsprache da drin sein.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Paul Graber  (PG)
    Ist doch alles Käse - die Amis können eh alles lesen wo ein Intel Prozessor drauf ist. Den da gibt es die Intel Management Engine und diese hat eine verschlüsselte Verbindung in die USA. Egal ob ich was verschlüssele oder nicht. Der Prozessor kann die Daten vor der Verschlüsselung noch in die USA senden. Was die Intel ME genau macht ist nur teilweise dokumentiert und abstellen lässt sie sich nicht. Willkommen in der modernen Welt des Cyberwar.
    Ablehnen den Kommentar ablehnen