WhatsApp & Co: Was die Überwachungspläne der Innenminister bedeuten

Peinlich !6
Die Polizei hört bald auch bei Messengern mit.
Die Polizei hört bald auch bei Messengern mit.(© 2017 CC: Flickr/JouWatch)

Die Überwachung von Telefonen inklusive abhören der Gespräche und mitlesen der SMS sind ein alter Hut für Ermittlungsbehörden. Der deutschen Polizei fehlen bisher allerdings die gesetzlichen und technischen Vorraussetzungen, um auch die Kommunikation über Messenger wie WhatsApp von Verdächtigen zu überwachen. Das soll sich ändern. Darauf haben sich zumindest der Bundesinnenminister und seine 16 Kollegen aus den Bundesländern bei der Innenministerkonferenz (IMK) im Juni 2017 geeinigt.

Bisher existiert allerdings nur den Beschluss der IMK. Ein konkreter Zeitplan für die Umsetzung ist noch nicht bekannt. Grundsätzlich lassen sich aber bereits einige Aussagen treffen. So soll die Überwachung der Messenger zum Beispiel analog zur bisherigen Telefonüberwachung nur gegen Verdächtige und nicht auf Vorrat stattfinden. Sie müsste also jeweils von Richtern genehmigt werden, denen in der Regel aber die polizeilichen Verdachtsmomente genügen.

Hacker in Uniform

Die praktische Umsetzung der Überwachung hängt davon ab, ob der Messenger die Nachrichten unverschlüsselt oder wie etwa WhatsApp mit Ende-zu-Ende-Verschlüsselung überträgt. Nicht verschlüsselte Nachrichten sind wie Postkarten und können sehr einfach mitgelesen werden. Wie schon bei E-Mails oder Telefonaten werden die Unternehmen hinter den Messengern gesetzlich dazu verpflichtet, die entsprechenden Daten – Chats, Fotos, Sprachnachrichten, Telefonate, Videoanrufe, Statusmeldungen – auf Anfrage herauszugeben bzw. direkt weiterzuleiten.

Sind die Nachrichten verschlüsselt, muss die Polizei mehr Aufwand betreiben. Mit der klassischen Telekommunikationsüberwachung (TKÜ) kommt sie nur an Metadaten. Also die Informationen, wer zu welchem Zeitpunkt mit wem kommuniziert hat. Es gibt allerdings Unterschiede beim Umfang der Daten, die die verschiedenen Messenger speichern. Den Inhalt können die Ermittler aber nicht einsehen. Dabei könnte in ferner Zukunft Zitis helfen. Hinter diesem Namen verbirgt sich eine noch zu schaffende Entschlüsselungsbehörde, die auch ohne Hintertüren in den Programmen verschlüsselte Inhalte lesbar machen soll – oder zumindest den Behörden vermitteln könnte, was technisch machbar ist. Noch ist diese Behörde aber Zukunftsmusik und steht den Zielen der Digitalen Agenda der Bundesregierung entgegen. Dieser zufolge solleDeutschland weltweit zum Verschlüsselungsstandort Nummer 1 werden.

Bis die Polizei irgendwann auf die Hilfe von Zitis zählen kann, werden die Beamten eher zur sogenannten Quellen-Telekommunikationsüberwachung (QTKÜ) greifen. Sprich: Sie installieren einen Trojaner auf dem Smartphone und lesen die Nachrichten, bevor sie verschlüsselt, bzw. nachdem sie entschlüsselt wurden, direkt mit. Dafür müssen die Beamten allerdings das Gerät der Zielperson in die Hand bekommen oder die Software heimlich per E-Mail oder Download installieren. Insgesamt ein deutlich größerer Aufwand als das Abfragen von Daten bei Unternehmen.

Das es auch andere Wege gibt verschlüsselte Nachrichten mitzulesen, hat Motherboard am Beispiel von Telegram beschrieben. Bei den Ermittlungen gegen die rechtsextreme "Old School Society" fügten die Beamten ein eigenes Gerät mit Hilfe einer abgefangenen Bestätigungs-SMS in den Chat mit ein und konnten so die Unterhaltung verfolgen. Allerdings noch ohne eine Rechtsgrundlage.

Modernisierung der Abhörvorschriften

Die Innenminister haben keine komplette Überwachung von Messengern beschlossen, sondern quasi die Modernisierung der bestehenden Vorschriften für das Abhören. Bis die entsprechende Gesetze geändert sind und die Polizei über die technischen Grundlagen verfügt, vergeht sicherlich noch einige Zeit. Die Vorgaben für den Staatstrojaner stehen aber schon kurz vor der Verabschiedung.

Und der Trojaner ist eine größere Gefahr für die Nutzer als die Überwachung an sich. Denn um den Trojaner auf einem Smartphone einzuschleusen, müssen die Beamten in den meisten Fällen Sicherheitslücken nutzen. Diese müssen sie entweder selbst finden, auf dem Schwarzmarkt einkaufen oder darauf hoffen, von befreundeten Geheimdiensten wie der NSA Hilfe zu bekommen. Apple und Google werden sie die Schwachstellen aber nicht kommunizieren, denn die würden sie schließen und damit die Arbeit der Polizei erschweren. So können die Überwachungsbestrebungen am Ende vielleicht einzelne Straftaten aufklären oder verhindern, aber im gleichen Moment dafür sorgen, dass viele Geräte für Kriminelle leichte Beute sind. Angesichts der Menge privater Daten auf den Geräten sowie dem Einsatz beim Online-Banking oder der Steuerung von Smart-Home-Gadgets keine kleine Gefahr.


Weitere Artikel zum Thema
Zur Zukunft von WhatsApp: vom SMS-Killer zur einen App für alles
Jan Johannsen
WhatsApp macht sich mit vielen Updates fit für die Zukunft.
Der einstige SMS-Killer WhatsApp muss zu einer Plattform werden, die aus unserem Alltag nicht mehr wegzudenken ist. Das Vorbild, wie so oft: China.
Qual­comm verbes­sert Tiefen­wahr­neh­mung für AR und Sicher­heits­fea­tu­res
Christoph Lübben
Qualcomms Drache beherrscht künftig auch eine präzise Tiefenwahrnehmung
Die nächste Chipsatz-Generation von Qualcomm soll AR-Fähigkeiten von Smartphones und Tablets verbessern. Sicherheitsfeatures werden auch optimiert.
Face­book über­ar­bei­tet News-Feed-Design und Kame­ra­funk­tion
Christoph Lübben1
Facebook ändert das Design auch im Kommentarbereich
Ein Update soll den Facebook-Newsfeed deutlich übersichtlicher machen. Außerdem erhält die Kamera einige neue Funktionen.