Innenministerium will Sicherheitslücken für Messenger-Dienste
Die Idee des Innenministers ist, dass Anbieter von Messenger-Diensten wie beispielsweise WhatsApp, Signal, Threema, Wire oder Telegram gesetzlich verpflichtet werden, ihre Verschlüsselungstechnik so umzubauen, dass Behörden bei Verdachtsfällen die gesamte Kommunikation von Nutzer*innen mitschneiden können. Auch Chat-Standards wie XMPP wären betroffen. Eines von vielen Problemen bei diesem Vorschlag: Bewusste Lücken für deutsche Behörden können auch für ausländische Nachrichtendienste und Internetkriminelle ein Einfallstor zur Überwachung sein. Die Betreiber von Messengern sollen bewusst Schwachstellen in die Verschlüsselung einbauen, damit Dritte mitlesen können. „Das zerstört Vertrauen in die Messenger-Dienste, die vor allem von jungen Menschen für persönliche und vertrauliche Dinge genutzt werden“, sagt Daniela Broda.
Der Vorschlag ist auch deswegen unverständlich, weil im Rahmen von Datenschutz und Datensouveränität der richtige Weg zu mehr Verschlüsselung und höherer Sicherheit konterkariert wird. Ebenfalls problematisch: Betroffen wären durch das Absenken der Verschlüsselung nicht nur die Bürger*innen, sondern auch deutsche Behörden (u. a. Polizei, Feuerwehr, THW), Firmen sowie Träger*innen von Berufsgeheimnissen; also Rechtsanwält*innen, Geistliche, Ärzt*innen, Journalist*innen und auch Abgeordnete.
Mit einem offenen Brief hat sich Mozilla an das Bundesinnenministerium gewandt. In dem Brief wird detailliert das Risiko für den Gesetzentwurf erläutert. Außerdem werden Alternativen aufgezeigt, um die IT-Sicherheit insgesamt und die Vertraulichkeit der Messenger im Besondern zu sichern. „Das Ministerium sollte seine Pläne aufgeben, wenn es Freiheit und Demokratie schützen will“, sagt Daniela Broda.
Das Bundesinnenministerium ist dem Vorwurf inzwischen zwar entgegen getreten, ein Gesetz zu planen, das bewusst Lücken in Messengerdiensten vorschreibt. Die Bundesregierung halte am Prinzip Sicherheit durch Verschlüsseln und Sicherheit trotz Verschlüsselung fest. Dann heißt es aber: Zugleich müssten Provider einen staatlichen Zugriff als gesetzlich geregelte Ausnahme möglich machen, um Terror und Kriminalität zu bekämpfen. Ganz weg ist die Idee also trotz Dementi nicht.