Politik und Medien haben die Anschläge von Paris für einen Angriff auf Verschlüsselungstechnologien genutzt – obwohl über die Kommunikationswege der mutmaßlichen Täter zunächst nur spekuliert wurde.
Was bei den Schuldzuweisungen aus dem Fokus gerät: Unsere Freiheit der Kommunikation ist durch eine anlasslose Massenüberwachung bereits gefährdet. Wollen wir zulassen, dass sie im Nachklang der Attentate weiter eingeschränkt wird?
Was wir (nicht) wissen
Nach den Anschlägen von Paris war zunächst nichts über die Kommunikation der Terroristen bekannt. Dies hinderte die New York Times jedoch nicht daran, Vermutungen zu zitieren:
The attackers are believed to have communicated using encryption technology, according to European officials who had been briefed on the investigation but were not authorized to speak publicly.
Nachdem die Meldung Furore gemacht hatte, zog die Zeitung den Bericht klangheimlich zurück. Schließlich gab es auch keinerlei Bestätigungen in diese Richtung. Spekulationen, dass das PlayStation Network (PSN) als verschlüsseltes Kommunikationsmedium eingesetzt wurde, gehen wohl auf fehlende Medienkompetenz zurück: Der Belgische Innenminister Jan Jambon hatte am Mittwoch vor den Anschlägen in einem Interview nur gesagt:
Another avenue for recruitment is Playstation 4, whose users can connect in ways that are hard for authorities to detect. […] Playstation 4 is even more difficult to monitor than WhatsApp and other applications.
Bei weiteren Meldungen – Ursprung der medialen Flüsterpost war wohl Forbes – handelt es sich auch nur um Spekulationen. Auch die Nachricht, dass unter den nach den Attentaten beschlagnahmten Beweisen eine PlayStation 4 ist, musste zurückgezogen werden. Hinzu kommt, dass die Kommunikation über die PlayStation nicht einmal Ende-zu-Ende-verschlüsselt ist. Unwahrscheinlich ist auch, dass sich die Terroristen über WhatsApp ausgetauscht hatten.
Tatort: Verschlüsselungstechnik
Doch die Fakten müssen nicht interessieren, wenn es um die Schuldfrage geht. Schuldige waren schnell gefunden (und wurden erwartet). So gab der ehemalige stellvertretende Direktor des US-Auslandsgeheimdienstes CIA, Michael Morell, am Sonntag zu bedenken:
I think what we’re going to learn is that these guys are communicating via these encrypted apps, the commercial encryption, which is very difficult, if not impossible, for governments to break, and the producers of which don’t produce the keys necessary for law enforcement to read the encrypted messages.
Keine Frage: Bei der zunehmenden Verbreitung von Verschlüsselungstechnologie dürfte es keine allzu steile These sein, dass auch Terroristen nicht für alle lesbar kommunizieren. Doch die Anschläge stellen einen guten Anlass dar zu einer neuen Folge der beliebten Serie „Crypto-Wars“ (inzwischen in Staffel 3).
Die Crypto Wars drehen sich um die Frage, ob Polizei und Geheimdienste Zugriffsrechte auf verschlüsselte Kommunikation erhalten müssen – oder ob Kryptographie nicht einfach generell verboten werden sollte.
So blieb es auch nach Paris nur eine Frage der Zeit, bis die Verschlüsselung wieder in den Fokus der Aufmerksamkeit gerät, nachdem die Obama-Regierung erst kürzlich bekannt gegeben hatte, keine Hintertüren mehr für Verschlüsselungssoftware zu fordern. So gab der CIA-Direktor John O. Brennan am vergangenen Montag zu bedenken:
[…] there are a lot of technological capabilities that are available right now that make it exceptionally difficult, both technically as well as legally, for intelligence and security services to have the insight they need to uncover it. And I do think this is a time for particularly Europe, as well as here in the United States, for us to take a look and see whether or not there have been some inadvertent or intentional gaps that have been created in the ability of intelligence and security services to protect the people that they are asked to serve.
Auch FBI-Chef James B. Comey reihte sich in die Beschwerdereihe über Verschlüsselung ein. Das Gleichnis „Verschlüsselung = Terrorismus“ besticht eben durch seine Einfachheit. Die Technik ist schuld und im Besonderen natürlich Kryptographie – Snowden ist auch immer gut. Doch, wie Glenn Greenwald schreibt, wurden spätestens seit Februar 2001 – also vor 9/11 – Klagen laut, dass Terroristen ihre Kommunikation verstecken – da gab es durch Snowden nicht mehr viel zu lernen.
Schuldzuweisungen aus der Europäischen Union
Die EVP-Fraktion des Europäischen Parlaments (EP) will mit einem Änderungsantrag eine EP-Resolution verlautbaren lassen:
[The EP] raises serious concerns over the increasing use of encryption technologies by terrorist organisations that make their communications and their radicalisation propaganda impossible for law enforcement to detect and read, even with a court order; calls on the Commission to urgently address these concerns in its dialogue with internet and IT companies.
Das Thema Hintertüren für Verschlüsselung kommt also in Europa wieder auf die Tagesordnung, auch als neuer Punkt für das EU Internet Forum am 3. Dezember:
The aim is to contribute to […] exploring the concerns of law enforcement on new encryption technologies. Communication between terrorists is increasingly taking place using highly sophisticated encryption techniques and this needs to be addressed.
Für die deutsche EVP-Abgeordnete Monika Hohlmeier ist sowieso schon klar, wer die Terroristen begünstigt:
[…] left-wing groups are basically inviting terrorists to use loopholes in our safety and security legislation in order to perpetrate other terror attacks.
Das Problem sind die Linken – und die Hersteller der Anwendungen, die verschlüsselte Kommunikation ermöglichen, wenn mensch der US-Senatorin Dianne Feinstein folgen mag:
If you create a product that allows these monsters to behave in this way, that’s a big problem.
Verschlüsselung ist nicht das Problem
Damit läuft die Diskussion über eine möglicherweise notwendige Schwächung dieser Verschlüsselungsprodukte wieder an. Ein Beitrag des ARD-Mittagsmagazins war sich nicht zu schade, Messenger-Dienste wie Telegram als „Dark-Apps für Terroristen“ zu bezeichnen.
Oft geht es in diesen Tagen wieder um die Frage des Verhältnisses von Sicherheit und Freiheit. Dabei sollten wir eines nicht vergessen: Anlasslose Massenüberwachung gefährdet insbesondere unsere Freiheit der Kommunikation. Wollen wir zulassen, dass sie im Zuge des Kampfes gegen den Terrorismus weiter eingeschränkt wird?
Zumal bei den heutigen technischen Möglichkeiten davon ausgegangen werden kann, dass Terroristen immer wieder neue Möglichkeiten finden werden, falls die Unternehmen in Silicon Valley Hintertüren in ihre Dienste einbauen müssten. Auch sind Terroristen nicht die einzigen, die Verschlüsselung heute nutzen:
https://twitter.com/aral/status/666889926772981760
https://twitter.com/MacLemon/status/667036663789547520
Kommando zurück: Die gute alte SMS
Heute meldete die französische Zeitung Le Monde, dass die Attentäter am Freitagabend über SMS kommunizierten. So war auf einem Handy, das in der Nähe der Konzerthalle Bataclan gefunden wurde, neben Plänen der Halle eine SMS-Nachricht von 21:42 Uhr gespeichert: “On est parti on commence“ – „Los geht es, wir fangen an.“
Das heißt nicht zwar noch nicht, dass die Terroristen nicht verschlüsselt kommuniziert haben, beispielsweise über Telegram. Doch steht die Vermutung im Raum, dass mit den Schuldzuweisungen an die Verschlüsselungstechnologie zum Teil versucht wird, vom Versagen der Sicherheitsbehörden abzulenken. Denn Gespräche der Terroristen wurden mitgeschnitten, einige der Attentäter sind bereits im Vorfeld aufgefallen – wie so oft.
Inzwischen wurde auch bekannt, dass das Team hinter Telegram einige Kanäle der Terroristen von Daesh gesperrt hat.
Nicht zu vergessen ist dabei jedoch auch die Antwort, die der Telegram-Gründer Pavel Durov bei einem Interview im September gegeben hatte. Er wurde gefragt, ob er nachts noch schlafen könne – mit dem Wissen, dass Terroristen über Telegram kommunizieren.
That’s a very good question but I think that privacy, ultimately, and our right for privacy is more important than our fear of bad things happening, like terrorism.