Facebook, Google und Twitter geraten unter Zugzwang

 

Martin Weigert

 

March 12, 2014

 

Übertragene Daten so zu verschlüsseln, dass sie nur Absender und Empfänger einsehen können, gilt als eines der besten Mittel gegen Überwachung. Doch die dominierenden Webfirmen wie Google oder Facebook sträuben sich bislang gegen die Einführung.

 

Eine der praktikabelsten Methoden, um der Massenüberwachung des digitalen Raums etwas entgegen zu setzen, ist die Ende-zu-Ende-Verschlüsselung. Das war eine der Botschaften des gestrigen Live-Stream-Auftritts von Whistleblower Edward Snowden beim South-By-Southwest-Festival im texanischen Austin. Mit dieser Form der Kryptographie, bei der Daten auf Endgeräten anstelle von Servern verschlüsselt werden und dadurch auf dem gesamten Übertragungsweg von Dritten nicht eingesehen werden können, würde die flächendeckende, anlasslose Überwachung für Geheimdienste schwieriger und deutlich teurer werden.

 

War das Verschlüsselungsverfahren vor einem Jahr nur den wenigsten Usern ein Begriff, haben in den letzten Monaten vor allem auf entsprechenden Mechanismen aufsetzende Smartphone-Messenger dafür gesorgt, dass die Ende-zu-Ende-Verschlüsselung eine gewisse mediale Beachtung erhält. Dienste wie Threema, TextSecure oder Telegram (teilweise) verschlüsseln so, dass nur die Besitzer der Mobiltelefone Mitteilungen ihrer Gesprächspartner lesen können. Selbst die Betreiber wissen nicht, worüber sich Benutzer in den Chats austauschen.

 

Snowdens Plädoyer für die verschlüsselte Übertragung von Kommunikationsdaten als Gegenmittel zu exzessiver staatlicher Überwachung wirft die Frage auf, wann die Big Player des Internetgeschäfts End-to-End-Kryptierung implementieren.

Die Netzriesen verzichten auf End-to-End-Encryption

 

Trotz zahlreicher Initiativen und Vorstöße, mit denen die führenden Webkonzerne auf die auch ihre eigene Integrität untergrabenden Spionagemaßanhmen von NSA und befreundeten Geheimdiensten reagiert haben, fehlt es den nutzerstärksten Anwendungen bislang an einer vollständigen Verschlüsselung der Datenübertragung. Ob Facebooks Chat-Funktion, Twitters Direktnachrichten, Googles Hangout-Videochats, ob WhatsApp oder Skype – Verschlüsselungsvorkehrungen gehen von den jeweiligen Servern aus, und die Anbieter selbst sind Herr über die Schlüssel, mit denen sie Userdaten kryptieren. Das bedeutet einerseits, dass Daten während des Transports zu den Usern einfacher abgefangen werden können. Zudem sind sie für alle Parteien zugänglich, die die Keys zur serverseitigen Dekryptierung der Daten besitzen – in jedem Fall also für das jeweilige Webunternehmen.

 

Verschlüsselung behindert Geschäftsmodelle

 

Dass die nutzerstärksten sozialen Netzwerke mit der Einführung der Ende-zu-Ende-Verschlüsselung zögern, hat viele Gründe. Abgesehen von Schwierigkeiten und Kosten bei der technischen Implementierung sind entsprechende Schritte mit Abstrichen bei der Benutzerfreundlichkeit verbunden. Der größte Nachteil aus Sicht der Internetkonzerne dürfte aber kommerzieller Natur sein: Denn nahezu alle großen Akteure verdienen ihr Geld mit dem Anzeigenverkauf, der einen möglichst gläsernen User voraussetzt. Wenn die Onlinefirmen jedoch die auf ihren Servern abgelegten Kommunikationsdaten der Anwender nicht mehr zur Schaffung von Personenprofilen auswerten können, leidet die Qualität der Vermarktung. Mit anderen Worten: Ende-zu-Ende-Verschlüsselung behindert die Geschäftsmodelle von Facebook, Google & Co. Vorstellbar wäre auch, dass die Regierung und Geheimdienste Druck auf die Firmen ausüben, das Einsehen der Nutzerdaten nicht zu schwierig zu machen, um nicht in der aus ihrer Sicht wichtigen Überwachungsarbeit behindert zu werden.

 

Selbst WhatsApp schien trotz einer nicht auf das Durchleuchten der Anwender angewiesenen Monetarisierungsstrategie bislang kein Interesse an einer End-to-End-Encryption zu haben. Denkbar, dass das Startup damit seine Verkaufschancen erhöhen wollte. Was ja auch gut geklappt hat. Als ich im Dezember einen kurzen Mailaustausch mit Neeraj Arora von WhatsApp hatte und mich bei ihm erkundigte, wieso WhatsApp keine clientseitige Verschlüsselung anbietet, reagierte er in einem Einzeiler mit der Gegenfrage, was mich zu der Erkenntnis bringt, dass diese nicht existiere. Wahrscheinlich muss ich mir dies ausweichende Antwort selbst zuschreiben, weil ich nicht von “End-to-End-Encryption” sprach. Mehr ließ sich zu dem Sachverhalt von ihm nicht in Erfahrung bringen, weshalb auch heute unklar ist, wieso WhatsApp ausgerechnet beim Thema Sicherheit so viele Abstriche macht.

 

Der Druck wächst

 

Doch die gestrigen Verlautbarungen von Edward Snowden vor dem versammelten Tech-Publikum sowie die initiale Popularität, die stark verschlüsselten Smartphone-Messengern zu Teil wird, führen zu einer Zunahme des Drucks auch auf die Giganten des Webs, für die private Kommunikation zwischen Usern die Sicherheitsstandards weiter zu erhöhen. Es ist zu hoffen, dass der Markt sich dazu gezwungen fühlt, der wachsenden Nachfrage nach mehr Verschlüsselung Rechnung zu tragen. Egal ob dies den Aktionären von Facebook, Google und Twitter schmeckt. Zumindest Twitter kündigte vor einigen Monaten übrigens an, eine Einführung des Verfahrens für seine privaten Nachrichten in Erwägung zu ziehen. /mw