Wenn es nach dem geplanten Sicherheitspaket der Regierung geht, sollen Messengerdienste wie WhatsApp künftig überwacht werden - ohne die Verschlüsselung per Trojaner zu überwinden. Laut Sebastian Schrittwieser, Leiter des Josef-Ressel-Zentrums an der Fachhochschule St. Pölten, ist dies jedoch unmöglich. Denn bei einer Ende-zu-Ende-Verschlüsselung werde die Nachricht noch in der App verschlüsselt, entsprechend tief müsste die Spionagesoftware in das System integriert sein, so der IT-Sicherheitsexperte.
Googles Android und iOS von Apple, die am weitesten verbreiteten Betriebssysteme für Smartphones, seien grundsätzlich so gebaut, dass eine App nicht die Informationen einer anderen App auslesen kann, so Schrittwieser. Die Überwachungssoftware müsse also vor der Verschlüsselung beim Sender oder nach der Entschlüsselung beim Empfänger ansetzen, etwa indem sie alle fünf Sekunden ein Foto vom Bildschirm mache und speichere, welche Tasten gedrückt oder Buchstaben eingegeben werden.
Alternativen zum Trojaner-Einsatz gibt es dem Experten nach nicht, will man Messengerdienste überwachen. Beispielsweise bei WhatsApp anzurufen und zu fordern, bestimmte Dialoge lesen zu wollen, bringe nichts, denn bei end-to-end-verschlüsselten Messengerdiensten könne nicht einmal der Betreiber selbst den Inhalt mitlesen. Eine Kooperation mit den Anbietern von Messengerdiensten sei also sinnlos.
Auslesen von Datenverkerhr laut Experte nicht ausreichend
In der österreichischen Regelung ist geplant, dass bei hinreichendem Verdacht und richterlicher Genehmigung die Kommunikation zwischen Endgerät und Internet überwacht werden darf. Schrittwieser ist skeptisch, dass das Auslesen des Datenverkehrs ausreicht, da dieser schon verschlüsselt sein kann. Der Trojaner müsste zumindest auf den Arbeitsspeicher Zugriff haben. Generell sei schwer zu steuern, was eine solche Software alles kann und auch schwer zu kontrollieren, so sei auch ein Auslesen des Gerätespeichers nicht auszuschließen.
"Katz-und-Maus-Spiel wird weitergehen"
Auch trotz Bundestrojaner werde das Katz-und-Maus-Spiel weitergehen, es werde nur deutlich schwieriger und aufwendiger, unbeobachtet zu kommunizieren, etwa mittels digitaler Steganographie, also dem Verstecken von Botschaften in anderen Dateien wie zum Beispiel Bildern. Eine andere Möglichkeit wäre es, auf ältere Telefone zurückzugreifen, für die die Trojanersoftware nicht kompatibel ist - allerdings funktioniere WhatsApp und Co. auf veralteten Betriebssystemen oft auch nicht.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.