Encrochat-Hack: Sorge um IT-Sicherheit aller Bürger

    Kriminelle App Encrochat gehackt:Sorge um IT-Sicherheit aller Bürger

    Autorenfoto Nils Metzger
    von Nils Metzger
    |

    Behörden haben die verschlüsselte Kriminellen-App Encrochat gehackt. Für Krypto-Pionier Philip Zimmermann kein Grund zur Freude.

    Netzstruktur über eine Großstadt als Symbolbild für moderne Telekommunikation
    Immer mehr Kommunikation läuft digital ab. Viele Regierungen wollen darauf zugreifen. (Symbolbild)
    Quelle: ZDF

    Es ist einer der größten Schläge gegen das organisierte Verbrechen der vergangenen Jahrzehnte: Ermittlungsbehörden konnten den vor allem von Kriminellen genutzten verschlüsselten Kommunikationsdienst Encrochat hacken.
    Diese Woche wurde bekannt, dass allein in Deutschland mehr als 3.000 Nutzer identifiziert werden konnten. Zoll und Bundeskriminalamt erhielten von französischen Behörden bereits vor mehreren Monaten Zugriff auf Hunderttausende Chat-Nachrichten des Anbieters.

    Behörden wollen Zugriff auf verschlüsselte Chats

    Bürgerrechtsaktivisten besorgt jedoch, dass sich Behörden uneingeschränkten Zugriff auf ein komplettes verschlüsseltes Kommunikationsnetzwerk verschafft haben. Philip Zimmermann, Erfinder der E-Mail-Verschlüsselungssoftware PGP, kritisiert gegenüber ZDFheute die zunehmenden Versuche von Behörden, auf verschlüsselte Internetkommunikation zugreifen zu wollen:
    "Ja, es ist unglücklich, dass Kriminelle Verschlüsselungstechnologie genutzt haben. Es war auch unglücklich, dass Bonnie und Clyde bei ihren Überfällen Autos genutzt haben. Deshalb wurden aber keine Autos verboten", sagt Zimmermann.

    Worum es eigentlich geht, ist, welche Werkzeuge uns zugestanden werden, um autokratischen Regierungen gegenüberzutreten.

    Philip Zimmermann

    Immer mehr Regierungen stellen die Verbreitung von Verschlüsselungstechnologie als Problem dar - oft unter Verweis auf stockende Ermittlungen gegen Terroristen oder Kindesmissbrauch.

    Ist Verschlüsselung einmal geknackt, steht Tür auch autoritären Regimen offen

    Die US-Bundespolizei FBI etwa übte jahrelang Druck auf Apple aus, damit der Konzern den Ermittlern Zugriff auf das verschlüsselte Handy des Attentäters von San Bernardino 2015 gewährte. Da Apple sich weigerte, beauftragte das FBI erfolgreich externe Hacker. Auch Facebooks Vorhaben, Chats künftig zu verschlüsseln, kritisieren die Behörden. In Deutschland zieht sich die Debatte um den Einsatz des Staatstrojaners bereits seit Jahren.
    Für Zimmermann geht dieser Fokus auf Ermittlungsarbeit am Kern des Problems vorbei: Ist eine Verschlüsselung einmal geknackt, ein Gerät durch eine Hintertür verwundbar gemacht, steht dieser Weg allen Angreifern offen: "Verschlüsselungstechnologie schützt gesamte Gesellschaften vor Kriminellen, ausländischen Geheimdiensten und autokratischen Regimen."

    Das beste Werkzeug für Datenschutz ist Verschlüsselung.

    Philip Zimmermann

    Er verweist explizit auf zunehmende autoritäre Tendenzen in Ländern wie Polen, Ungarn und den USA: "Sollen Demokratien einen rechtlichen Rahmen schaffen, in dem es leicht ist, Verschlüsselung auszuhebeln oder ganz zu verbieten? Wir schaffen so die Grundlage für autokratische Nachfolgeregierungen, diese Strukturen und Gesetze für umfassende Überwachung einzusetzen."

    Preisstruktur von Encrochat zielte klar auf Kriminelle

    Diesen Regierungen habe Encrochat nun Argumente geliefert, indem es seine Dienste vor allem Kriminellen anbot. "Sie schaden unserem Ruf", sagt Zimmermann. Die von ihm gegründete Firma Silent Circle bietet ebenfalls verschlüsselte Kommunikationstechnologie für Regierungs- und Geschäftskunden an.
    "Es war klar, dass Encrochat eine überaus hohe Zahl an kriminellen Akteuren anziehen würde. Sie haben ihre Preise so hoch angesetzt, dass ihr Service für normale Nutzer uninteressant wurde", sagt Zimmermann. Die von Encrochat vertriebenen Handys waren mit selbst entwickelter Sicherheitssoftware ausgestattet und kosteten die Nutzer mehrere Tausend Euro pro Jahr.

    Die Sicherheit verschlüsselter Kommunikation betreffe jeden

    Umgekehrt rät der Krypto-Experte Nutzern aber auch von kostenlosen Anbietern ab: "Nutzen Sie niemals kostenlose VPN-Dienste. Irgendwie müssen sie ja Geld verdienen und viele überwachen und monetarisieren stattdessen die Kundendaten."
    Angesichts der laufenden Encrochat-Ermittlungen und ähnlicher Bestrebungen von Sicherheitsbehörden rät Zimmermann Verbrauchern, sich gegen staatlichen Zugriff auf geschützte Kommunikationswege zur Wehr zu setzen: "Zu sagen, dass man sich keine Sorgen mache, etwa weil man nichts zu verbergen habe, das ist als würde man sich nichts aus seiner Redefreiheit machen, weil man nichts zu sagen hat."