SENDETERMIN Mi., 28.07.21 | 21:45 Uhr | Das Erste

Verschlüsselte Chat-Kommunikation: Das Dilemma für den Staat

PlayEncrochat
Verschlüsselte Chat-Kommunikation: Das Dilemma für den Staat | Video verfügbar bis 28.07.2022 | Bild: BR

  • Ermittler betonen, sie könnten organisierte Kriminalität nur bekämpfen, wenn sie in der Lage seien, verschlüsselte Kommunikation zu knacken.
  • Meist schleusen sie über Sicherheitslücken Software auf die verschlüsselten Geräte ein, mit der die Verschlüsselung geknackt werden kann.
  • Doch was im Kampf gegen das Verbrechen hilft, schadet auf der anderen Seite Wirtschaft und Gesellschaft. Denn Sicherheitslücken in Hard-und Software sind Einfallstore für die Cybermafia und ausländische Geheimdienste.

Die Verschlüsselung von Kommunikation stürzt den Staat in ein schier unlösbares Dilemma. Strafverfolgung und Privatsphäre stehen sich entgegen. So nutzen Kriminelle verschlüsselte Kommunikationssysteme wie Encrochat zur Vorbereitung schwerster Straftaten. Sie chattet verschlüsselt. Der Anschlag auf den niederländischen Journalisten Peter de Vries hat deutlich gemacht, wie gefährlich die Narco Mafia ist, die offenbar hinter dem Mord steckt.

Ridouan T., Angeklagter im Mafia-Prozess
Ridouan T., Angeklagter im Mafia-Prozess | Bild: BR

Am 6. Juli wurde Peter De Vries auf offener Straße niedergeschossen. Der Verdacht: ein Auftragsmord der Drogenmafia. Am 15. Juli erlag er seinen schweren Verletzungen. Noch im Frühjahr interviewten wir ihn. Der Kriminalreporter betreute einen Kronzeugen in einem Drogenmafiaprozess. Peter de Vries und die Anwälte des Kronzeugen berichteten uns über verschlüsselte Kommunikation der marokkanisch-niederländischen Narco- Mafia. Es sind zentrale Beweismittel. Auch im Prozess gegen Ridouan T..

Er wird mit dem Mord an Peter de Vries in Verbindung gebracht. 2019 wird der gebürtige Marokkaner von der Polizei in Dubai verhaftet. Der Vorwurf: Ridouan T. hat ein kriminelles Netzwerk dirigiert. Dabei hat er auf verschlüsselte Kommunikation gesetzt. Wie andere Kriminelle auch.

Hinter den Fassaden tobt ein internationaler Kokainkrieg. Ein führendes Mitglied der marokkanischen Mafia ist hier unterwegs. Auftragsmörder sind ihm auf den Fersen. Im Minutentakt schreiben sich die Kriminellen verschlüsselte Nachrichten.

Bro, dieser Mann muss sterben.

Brauchst du noch Waffen Bruder? 

Wir haben Kalaschnikows und Glocks.

Für die Straße hier ist die Glock besser.

Ist die Zielperson wirklich in Berlin?

Ja – er ist von unseren Leuten gesehen worden.

Ihre Chat-Kommunikation ist verschlüsselt mit dem System Pretty Good Privacy. Deshalb fühlen sich die Auftragsmörder sicher. Doch die niederländische Polizei knackt das System und entschlüsselt 3,6 Millionen Nachrichten, auch die aus Berlin. Ein Rückschlag für die Organisierte Kriminalität. Denn sie betreibt viel Aufwand um im Verborgenen zu kommunizieren.

Benjamin Mejri, Sicherheitsexperte
Benjamin Mejri, Sicherheitsexperte | Bild: BR

IT-Sicherheitsexperte Benjamin Mejri beobachtet seit Jahren, dass Kriminelle solche Technik kaufen: "Oft ist es so, dass in speziellen Foren natürlich für die entsprechenden Benutzer-Dienste angeboten werden, d.h. die User werden darüber informiert, wenn es neue Technologien gibt, die zum Einsatz verwendet werden können. Das fängt an bei einem verschlüsselten Mobiltelefon und hört auf bei so Verschleierungsdiensten.In den meisten Fällen ist es Drogenhandel, Geldwäsche, Erpressung manchmal auch Mord."

Für die Vertraulichkeit der Daten von Bürger und Wirtschaft problematisch

Mit bestimmten Programmen können Textnachrichten verschlüsselt werden. Nur die Gesprächspartner können sie klar lesen. Wer sie abfängt, kann nichts damit anfangen. 

Auch Sprach-Nachrichten und Telefonate können verschlüsselt werden. Aber: Verschlüsselungen können geknackt werden, wenn die Sicherheitssoftware Schwachstellen hat. Über diese Schwachstellen kann man in die vermeintlich sicheren Systeme eindringen. Dann kann man auch verschlüsselte Nachrichten mitlesen oder mithören. Solche Methoden setzen Sicherheitsbehörden ein, wie im Fall von Berlin.

Interview: Michael George, Leiter Cyber-Allianz-Zentrum Bayern

Das Problem: Cyberkriminelle nutzen sie ebenfalls. Damit nehmen sie Firmen ins Visier. Standort Essen. Patrick Hennies von der Allianz für Sicherheit in der Wirtschaft führt einen Großteil der Cyber-Angriffe auf die deutsche Wirtschaft auf solche Sicherheitslücken zurück. Behörden würden sie genauso nutzen wie Kriminelle.

Patrick Hennies, Allianz für Sicherheit in der Wirtschaft
Patrick Hennies, Allianz für Sicherheit in der Wirtschaft | Bild: BR

100 Milliarden Euro verloren deshalb deutsche Unternehmen durch Cyber Angriffe 2019, berichtet Patrich Hennies: "Sichere Kommunikation ist für uns elementar, weil natürlich heutzutage der Großteil unserer Geschäftsprozesse, unserer Tätigkeiten tatsächlich in der Kommunikation stattfindet und diese muss natürlich zwischen den designierten Parteien vertraulich bleiben. Das ist nicht mehr so wie früher, wo das so war, dass, dass Geheimnisse oder Vorteile und Wissen in irgendwelchen Forschungsanlagen oder Produktionsanlagen sich befanden, sondern heutzutage ist das Wissen, was eben den Wettbewerbsvorteil der deutschen Industrie ausmacht, ganz wesentlich auf die Kommunikation konzentriert und diese muss geschützt werden."

Die Unternehmen brauchen sichere Kommunikation: Das Dilemma: die nutzen auch Kriminelle, damit Ermittlungsbehörden nicht mithören können.

Sicherheitslücken als Türöffner in die verschlüsselte Kommunikation

Ein weiterer Fall: Weltweit verwendeten Verbrecher das Verschlüsselungssystem Encrochat – auch um Drogendeals vorzubereiten, wie dieser Dialog zeigt:

Hab' eine Tonne rausgeholt. Das Packen hat sechs Stunden gedauert.

Bruder die hatten das in große Säcke gepackt. Schwarze Pulver war drin.

War das genau eine Tonne?

Ja Bruder. Genau eine Tonne.

Niederländische Spezialeinheit stürmt einen Mafia-Unterschlupf.
Niederländische Spezialeinheit stürmt einen Mafia-Unterschlupf. | Bild: BR

Dass die Behörden später die Chats knacken und auswerten würden, ahnen die Kriminellen nicht. Bart Preneel von der Universität Leuven bestätigt, dass die niederländische Polizei in Encrochat eine Schwachstelle gefunden habe. "Die Polizei hat dort ein Programm eingespielt und damit die Nachrichten lesbar gemacht." Das führt zu zig Razzien.

Die Kommunikationsspuren führen die niederländische Polizei sogar zu einem unterirdischen Gefängnis und einer Folterkammer. Zehn Wochen lang hörten die Ermittler Nachrichten zwischen Tausenden Kriminellen mit. Sie verfolgten Drogendeals und wie Entführungen und Morde vorbereitet wurden.

Andi Kraag, Leiter Zentrale Ermittlereinheit Niederlande
Andi Kraag, Leiter Zentrale Ermittlereinheit Niederlande | Bild: BR

Es war, als säßen wir bei ihnen mit am Tisch, sagt Andi Kraag, Leiter Zentrale Ermittlereinheit Niederlande im Interview mit Plusminus: "Wir konnten monatelang Nachrichten mitlesen, haben sie aufgezeichnet. Man kann sagen, wir, die holländische Polizei, hat das organisierte Verbrechen für Monate belauscht. Wir haben gehört, das diskutiert wurde, welche Deals gemacht wurden und welche Aktionen die Kriminellen planten. Das ist eine Goldgrube an Informationen für die nächsten Wochen und Monate für uns. Und ich glaube dies zeigt, dass Kriminelle falsch liegen, wenn sie meinen, sie könnten sich vor der Polizei verbergen."

Verurteilungen auf der Basis von Chats?

André Miegel, Strafverteidiger und Rechtsanwalt
André Miegel, Strafverteidiger und Rechtsanwalt | Bild: BR

Auch in Deutschland kommt es zu Verhaftungen, zu Strafverfahren und Urteilen. Die stützen sich auf Drogenfunde, in manchen Fällen aber auch nur auf die verschlüsselte Kommunikation. Plusminus trifft Rechtsanwalt André Miegel, der wegen verschlüsselter Chats Inhaftierte verteidigt. Urteile, die sich ausschließlich, auf die geknackte Kommunikation stützen, will er nicht akzeptieren: "Man hat ausschließlich Chats, gegen die man sich verteidigt. Nichts Anderes. Ein geschriebenes Wort. Dagegen sich zu verteidigen ist schwieriger, als wenn man beispielsweise Tatzeugen hat oder Fingerabdrücke. Hier haben wir nur das geschriebene Wort, gegen das wir Strafverteidiger uns verteidigen müssen und für uns ist für uns skandalös."

Das Landgericht Berlin gab dem Anwalt nun in einem Fall recht. Die Chatdaten, auf die sich die Anklage maßgeblich stützte, könnten die Tatvorwürfe nicht belegen.

Martin Steltner, Generalstaatsanwaltschaft Berlin
Martin Steltner, Generalstaatsanwaltschaft Berlin  | Bild: BR

Der Haftbefehl gegen den Beschuldigten wurde aufgehoben. Doch die Staatsanwaltschaft Berlin will mit Rechtsmitteln dagegen vorgehen. Denn sollten verschlüsselte Chats vor Gericht nicht mehr als Beweis taugen, so Martin Steltner von der Staatsanwaltschaft Berlin wäre eine Katastrophe. "Dann wäre natürlich der Zugang zu diesen Encrochat Daten versperrt und das wäre eine ganz schmerzhafte Folge für die Ermittlungs- und Strafverfolgungsbehörden, die dann sozusagen blind wären, gegenüber diesen Informationen, gegenüber diesen schweren Straftaten und wir wollen nicht hoffen, dass es so kommt."

Ausspähen von Regimegegnern durch Sicherheitslücken

Der Umgang mit verschlüsselter Kommunikation ist zweischneidig: Auch Unrechtsregime und Überwachungsstaaten wie in Belarus oder China setzen Programme ein, um Kommunikation von Regimegegnern zu überwachen. Wirtschaft, Bürger und Regimegegner seien die Leidtragenden von Überwachung, so Stina Ehrensvärd, Chefin des IT-Sicherheitsunternehmens Yubico mit Sitz in Schweden und den USA.

Interview: Stina Ehrensvärd, Expertin für Verschlüsselung

Sie und ihr Team haben den so genannten Yubikey entwickelt, ein kleiner Stick, eine Art Schlüssel, der Kommunikation sicherer macht. Aus Überzeugung verschenkt die Unternehmerin diese Verschlüsselungstechnik an Regimegegner, so Stina Ehrensvärd: "Dissidenten sollten in nicht-demokratischen Systemen nicht enttarnt werden können. Und auch Geschäftsinformationen sollten geschützt werden. Wir müssen vertrauliche Informationen schützen. Doch es gibt ein Dilemma. Das Dilemma heißt: Wer sollte Zugang zu Informationen haben. Wenn es um Kriminalität geht, dann gibt es Kräfte, die wollen, dass Sicherheitslücken in der Software oder den Geräten sind, um so Zugang zu all unserer Information zu haben. Ich glaube, dass ist keine Option. Für mich jedenfalls nicht."

Telekommunikationsunternehmen müssen Hintertüren für Staatstrojaner offen halten

Fakt ist: Der Handel mit Sicherheitslücken, über die Ausspähprogramme eingeschleust werden können, floriert. Es gibt sie im Dark Web zu kaufen, wie diese Schwachstelle in Windows, die kürzlich für 5.000 Dollar im Angebot war. Auch der Staat nutzt Lücken für seine Ausspähprogramme, die so genannten Staatstrojaner. Neuerdings müssen Telekommunikationsunternehmen dafür Hintertüren offenhalten, das hat gerade erst der Bundestag beschlossen.

Peter de Vries, Kriminalreporter (Verstorben am 15.07.2021)
Peter de Vries, Kriminalreporter (Verstorben am 15.07.2021) | Bild: BR

Der digitalpolitische Sprecher Jens Zimmermann von der SPD-Bundestagsfraktion begründet das so: "Um schwerste Straftaten zu verfolgen und schwerste Gefahren abzuwehren, ist die rechtmäßige Überwachung der Telekommunikation, auch der verschlüsselten Tele-kommunikation, unerlässlich. Dies belegt auch der schockierende Mord an dem niederländischen Journalisten Peter R. de Vries."  Die Sicherheitsbehörden sollten in solchen Fällen die Instrumente der Telekommunikationsüberwachung oder auch Quellen-TKÜ nutzen können, die zwar auch sehr tiefgreifend in Grundrechte eingreifen, die aber notwendig sind für eine effektive Verfolgung oder Abwehr schwerster Straftaten.

Denn auch das zeige die Niederlande, dass die organisierte Kriminalität versuche, die Demokratie zu untergraben, so Jens Zimmermann. Die Opposition kritisiert das neue Gesetz jedoch scharf.

Der stellvertretende Fraktionsvorsitzende der grünen Bundestagsfraktion Konstantin von Notz bemängelt, die Verantwortlichen der Großen Koalition hätten die erheblichen verfassungsrechtlichen Bedenken ignoriert. Konstantin von Notz bezweifelt, dass die Befugnis vor höchstem Gericht Bestand haben wird. "Bis heute handeln staatliche Stellen mit Sicherheitslücken, die immer auch Kriminellen offenstehen und die IT-Sicherheit von Millionen Menschen in Deutschland, Europa und der Welt gefährden. Ein immer wieder versprochenes, auch vom Bundesverfassungsgericht gerade noch einmal gefordertes gesetzliches 'Schwachstellen-Management' hat man nicht eingeführt."

Und auch für Patrick Hennies von der Allianz für Sicherheit in der Wirtschaft bleibt die Entschlüsselung von Kommunikation mit Hilfe von Sicherheitslücken problematisch: "Es wird oft mit dem Schutz vor Schwerstkriminalität oder vor Terrorismus begründet. Und das ist ja auch ein hehres Ziel. Und da sind wir uns ja auch alle einig. Aber dann stellt sich die Frage, wer von der Schwächung betroffen ist und ob wir uns am Ende nicht in einen Nachteil begeben." Kriminalitätsbekämpfung oder Schutz der Bürger und der Wirtschaft. Die nächste Bundesregierung muss dieses Dilemma lösen.

Bericht: Michael Grytz, Sabina Wolf/BR
Stand: Juli 2021

Stand: 29.07.2021 18:32 Uhr

1 Bewertungen
Kommentare
Bewerten

Kommentare

Kommentar hinzufügen

Bitte beachten: Kommentare erscheinen nicht sofort, sondern werden innerhalb von 24 Stunden durch die Redaktion freigeschaltet. Es dürfen keine externen Links, Adressen oder Telefonnummern veröffentlicht werden. Bitte vermeiden Sie aus Datenschutzgründen, Ihre E-Mail-Adresse anzugeben. Fragen zu den Inhalten der Sendung, zur Mediathek oder Wiederholungsterminen richten Sie bitte direkt an die Zuschauerredaktion unter info@daserste.de. Vielen Dank!

*
*

* Pflichtfeld (bitte geben Sie aus Datenschutzgründen hier nicht Ihre Mailadresse oder Ähnliches ein)

Kommentar abschicken

Ihr Kommentar konnte aus technischen Gründen leider nicht entgegengenommen werden

Kommentar erfolgreich abgegeben. Dieser wird so bald wie möglich geprüft und danach veröffentlicht. Es gelten die Nutzungsbedingungen von DasErste.de.