Veröffentlicht inApps

WhatsApp: Experten warnen vor dubiosem „Generalschlüssel“ – er könnte deine Chats offenlegen

WhatsApp ist einer der meistgenutzten Messenger weltweit. Besonders interessant ist er damit auch für Strafverfolgungsbehörden.

WhatsApp-Logo neben Code-Zeilen
© Ascannio - stock.adobe.com

Anonymous: Was steckt hinter dem berüchtigten Kollektiv?

"We are Anonymous. We are legion. We do not forgive. We do not forget. Expect us!”Unter diesem Motto steht nahezu jeder Auftritt des undurchsichtigen Kollektivs. Doch was genau steckt denn dahinter und sollte man Anonymous ernst nehmen?

Die Europäische Kommission plant, Überwachungsmaßnahmen auf digitale Geräte, einschließlich Haushaltsgeräten, auszudehnen. Vertrauliche Dokumente zeigen, dass WhatsApp, Smartphones, Sprachassistenten wie Google Home und Alexa sowie smarte Kühlschränke überwacht werden sollen, um Kriminelle zu überwachen. Ein 28-seitiges Dokument mit 42 Punkten beschreibt den Vorschlag, der darauf abzielt, Strafverfolgungsbehörden den Zugang zu digitalen Daten zu ermöglichen, um organisierte Kriminalität und Terrorismus zu bekämpfen.

WhatsApp und Kühlschränke gegen den Terror

Der Vorschlag verlangt, dass Hersteller Hintertüren für Ermittler*innen schaffen, sodass diese die Verschlüsselung von Nachrichtendiensten wie WhatsApp mit einem „Generalschlüssel“ umgehen können. Die Nutzung dieses Schlüssels würde wahrscheinlich eine richterliche Anordnung erfordern. Unternehmen, die nicht kooperieren, wie Apple, Google und Meta, könnten bestraft werden.

Derzeit verhindert die Ende-zu-Ende-Verschlüsselung vieler Messenger, dass Ermittler*innen auf Kommunikationsinhalte zugreifen können. Die vorgeschlagenen Maßnahmen zielen darauf ab, diese Hürde zu überwinden und ermöglichen einen schnelleren Datenzugriff und -analyse. Das würde die Zeit erheblich verkürzen, die benötigt wird, um verschlüsselte Kommunikationen zu entsperren und auszuwerten.

Die Expert*innengruppe zielt auch auf das Internet der Dinge (IoT) ab. Sie betonen im Rahmen des durch Netzpolitik.org veröffentlichten Papers die Notwendigkeit, IoT-Geräte zu standardisieren, einschließlich vernetzter Autos und Smart-Home-Geräte, um deren Überwachung zu gewährleisten. Das würde es ermöglichen, Daten von Geräten wie smarten Kühlschränken und Sprachassistenten bei Bedarf zu extrahieren und zu nutzen.

Auch interessant: Gefährliche Falle: WhatsApp-Sprachnachricht entpuppt sich als Trojaner

„Nie dagewesener, maßloser Sprung“

Punkt 27 des Vorschlags fordert die Wiedereinführung von Vorratsdatenspeicherungsgesetzen, die Telekommunikations- und Internetdienstanbieter verpflichten würden, Nutzungsdaten für einen bestimmten Zeitraum zu speichern. Diese Daten könnten IP-Adressen, Telefonkontakte und Standortinformationen umfassen. Strafverfolgungsbehörden könnten bei Bedarf auf diese gespeicherten Daten zugreifen.

Konkret solle die Speicherung mitunter „den Zugang zu verständlichen Daten gewährleisten“, Unternehmen dazu verpflichten und „Daten aufzubewahren, die ausreichen, um um sicherzustellen, dass jeder Nutzer eindeutig identifiziert werden kann“ – und das alles auch noch „in voller Übereinstimmung mit den Vorschriften zum Datenschutz und zum Schutz der Privatsphäre“. Tatsächlich würde beispielsweise die Privatsphäre der Nutzenden WhatsApps dadurch nahezu komplett ausgehebelt.

Datenschützer*innen sind alarmiert über das potenzielle Eindringen in die Privatsphäre der Einzelnen. Auch Anja Hirschel von der Piratenpartei warnt: „Die going-dark Pläne sind ein nie dagewesener, maßloser Sprung direkt in eine vollüberwachte Gesellschaft“, so die 42-Jährige. „Alles was wir tun, wohin wir uns bewegen und mit wem wir kommunizieren soll jederzeit und ohne Schranken einsehbar werden. Die Überwacher selbst bleiben dabei lieber im Dunkeln. Das dürfen wir nicht zulassen!“

Auch interessant: Beliebte Android-Apps dienen als Fassade: Experten warnen vor perfidem Trojaner

Generalschlüssel als Waffe

Eines der größten Probleme eines Generalschlüssels wie diesem – neben dem potenziellen Missbrauch durch Strafverfolgungsbehörden innerhalb der EU – ist der potenzielle Missbrauch durch autoritäre Regime und Cyberkriminelle. Schaffen Unternehmen wie Meta, Google, Samsung und Apple erst einmal die Hintertüre für die Behörden, dauert es meist nicht lang, bis durch diese auch andere in die Systeme ihrer Soft- und Hardware dringen. Dazu gehören neben WhatsApp auch andere Messenger, Mail-Dienste, Smartphones und vieles mehr.

Ein bekanntes Beispiel für den Missbrauch von Überwachungstechnologien ist der Fall des Trojaners Pegasus, entwickelt von der israelischen Firma NSO Group. Die Spionagesoftware wurde an Regierungen verkauft, um Terrorismus und schwere Kriminalität zu bekämpfen, doch autoritäre Regime nutzten sie, um Journalist*innen, Aktivist*innen und politische Gegner*innen auszuspionieren. Ein weiteres Beispiel ist die Überwachung von Journalisten und Oppositionellen in Russland, wo Technologien, die ursprünglich zur Kriminalitätsbekämpfung gedacht waren, zur Unterdrückung unabhängiger Medien und politischer Gegner*innen eingesetzt wurden.

Auch der Fall Cambridge Analytica in Großbritannien zeigt die Risiken solcher Technologien. Das Unternehmen sammelte Daten von Millionen Facebook-Nutzenden ohne deren Zustimmung und nutzte diese für politische Zwecke, was eine massive Verletzung der Privatsphäre darstellt. In Indien wurden ähnliche Technologien eingesetzt, um Menschenrechtsaktivist*innen und Journalist*innen zu überwachen.

Quelle: Europäische Kommission (via Netzpolitik.org); Patrick Breyer

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.