Eines vorweg: Ich begrüße es, dass unsere Innenminister eingesehen haben, dass Deutschland noch nicht im digitalen Zeitalter angekommen ist und unsere Sicherheitsbehörden gestärkt werden müssen. Das ist jedoch auch die einzige Einschätzung, die ich in diesem Bereich mit den Innenministern von Bund und Ländern teile. Die Innenministerkonferenz hat (mal wieder) eine Verschärfung der Gesetze beschlossen und nagt ein Stück weiter an der Privatsphäre des Bürgers. Aus falscher Angst vor Terror werden im Wahlkampf Maßnahmen und Gesetze beschlossen, die nicht umsetzbar sind und uns alle sowohl in unserer Privatsphäre einschränken als auch unser Leben ein Stück unsicherer machen. Konkret beziehe ich mich auf die Forderungen, dass Sicherheitsbehörden auf Nachrichten von Messenger-Diensten und anderer Kommunikationsmöglichkeiten im Internet zugreifen können sollen, bevor die Daten verschlüsselt werden. Das heißt, dass Instrumente wie Onlinedurchsuchung und Quellen-Telekommunikationsüberwachung (TKÜ) genutzt werden sollen. Das erinnert stark an den Bundestrojaner, der am Bundesverfassungsgericht scheiterte. Übrigens genauso wie die Vorratsdatenspeicherung die im Kampf gegen den Terror bis heute nichts gebracht hat.

Thomas de Maizière fordert schon länger, dass Sicherheitsbehörden Zugriff auf Nachrichten von Messenger-Diensten wie Whatsapp bekommen sollen, bevor sie verschlüsselt und verschickt werden. Eines kann an dieser Stelle jetzt schon gesagt werden – Not gonna happen. Wer rudimentär die Funktionsweise von Ende-zu-Ende Verschlüsselungen kennt oder vielleicht schon mal versucht hat, ein aktuelles Smartphone zu knacken, der weiß, dass diese Forderung komplett sinnlos ist. Dazu muss zwischen zweierlei unterschieden werden: die Verschlüsselung von Daten und der Zugriff auf das Handy.

Verschlüsselungen sind bereits so stark, dass eigentlich nur Geheimdienste, wie beispielsweise die NSA, die nötigen Fähigkeiten besitzen, um sie eventuell zu brechen. Denn entweder gibt es bekannte Schwachstellen im Verschlüsselungsalgorithmus oder es ist rohe Gewalt nötig. Letztere Methode wird als ‘Brute Force’ bezeichnet und bedeutet, dass einfach alle möglichen Kombinationen ausprobiert werden, bis die richtige dabei ist. Das kann man sich vorstellen wie das Raten der Kombination eines Zahlenschlosses. Kleine Rechenaufgabe: Wie viele mögliche Kombinationen gibt es bereits bei einem zehnstelligen Zahlenschloss mit Ziffern von 0-9? Für diejenigen mit Leistungskurs Mathematik, wie wahrscheinlich ist es, dass ein Affe zufällig “covefe” auf einer normalen Tastatur tippt? Richtig, das sind ziemlich viele Möglichkeiten und die Wahrscheinlichkeit die richtige Kombination zu finden, ist gering. Daher gibt es natürlich effizientere Methoden. Verschlüsselungen werden daher mit Hilfe deutlich schnellerer Verfahren, z.B. Collision Attacks, gebrochen. Diese Verfahren beziehen mathematische Probleme mit ein und finden so meistens schneller eine Kopie des Schlüssels.

Die andere Möglichkeit ist, dass die Sicherheitsbehörden physischen Zugriff auf das Handy bekommen bzw. über das Internet darauf zugreifen. Physischer Zugriff heißt, dass das Handy von Ermittlern entsperrt werden kann. Das widerspricht jedoch dem Trend aller Hersteller, dass niemand, außer dem Besitzer selbst, das Handy entsperren können soll. Ziel aller Unternehmen ist es die Privatsphäre der Nutzer zu schützen, weil das Smartphone mittlerweile unser ganzes Leben dokumentiert und begleitet. Denn ist das Handy entsperrt, sind die Daten natürlich alle entschlüsselt. Bleibt also noch die Möglichkeit Spy-Software (z.B. Keylogger) über das Internet zu installieren. Da das iPhone beispielsweise Applikationen nur über den Apple AppStore installieren lässt, fällt diese Möglichkeit bei iPhones eher raus. Andere Hersteller tendieren bereits zu ähnlich restriktiven Maßnahmen. Nach dem Terroranschlag von San Bernardino forderte das amerikanische FBI Apple und andere Hersteller auf, einen Masterkey einzubauen, der die Verschlüsselung der Smartphones aufhebt und so den vollen Zugriff auf die Daten ermöglicht. Die Antwort von Apple an das FBI war, bildlich gesprochen, der Mittelfinger. Was bringt mir die beste Sicherheitstür, wenn ich den Schlüssel unter der Fußmatte liegen lasse? Einbrecher freuen sich und die wollten wir eigentlich immer bekämpfen.

Das bringt mir auch schon zu meinem eigentlichen Kritikpunkt an unseren Innenministern. Nicht nur, dass sie keinen blassen Schimmer über die technischen Zusammenhänge haben, sie fordern bewusst Sicherheitslücken in unseren Systemen. Jede Hintertür in der Software ist ein Einfallstor für Hacker, Viren und Würmer. Erst vor wenigen Wochen hat eine Ransomware-Attacke (Erpressersoftware) mit dem Namen ‘WannaCry’ viele Millionen Rechner weltweit befallen. Das Einfallstor war eine Sicherheitslücke in Microsofts Betriebssystem Windows. Sollte es also bewusst Hintertüren für Sicherheitsbehörden bei Messenger-Diensten geben, so könnte kein Unternehmer, kein Politiker und kein Bürger mehr sicher Informationen über diese Dienste austauschen. Angela Merkel schreibt ja selbst gerne über Whatsapp und ist bekannt für ihre vielen SMS. Die Innenminister gefährden diese Art der Kommunikation bewusst, um vermeintliche Gefährder besser überwachen zu können. Wie wäre es, wenn wir einfach bestehende Gesetze nutzen und die Gefährder vor Ort überwachen? Das kostet Geld, aber schützt die Bürger vor Terror. Dann müsste auch kein Handy geknackt und keine Verschlüsselungen gebrochen werden, um das Attentat im Nachhinein aufzuklären.

Zum Schluss will ich aber auch sagen, dass ich durchaus der Meinung bin, dass unsere Polizei, Bundeswehr und vor allem Nachrichtendienste Fähigkeiten aufbauen und entwickeln sollten, um Server, Handys und auch Verschlüsselungen hacken und brechen zu können. Dazu benötigen wir aber Spezialisten mit entsprechenden Fähigkeiten und KnowHow. Für diese Spezialisten ist der Staatsdienst derzeit leider zu unattraktiv. Der Staat hat eigentlich die Aufgabe uns Bürger und unsere Wirtschaft vor Schaden zu bewahren. Nur Verschlüsselung und bessere Qualität von Software hilft vor aktivem Missbrauch, Spionage von fremden Geheimdiensten und gezielten Angriffen von Terroristen. Die größte Gefahr des 21. Jahrhunderts ist noch immer der Cyberangriff auf unsere Infrastruktur, durch feindlich gesinnte Staaten oder Terroristen. Daher verfehlt die Innenministerkonferenz im Wahlkampf das Thema IT-Sicherheit und Terrorabwehr komplett; leider auf Kosten der Bürger dieses Staates.