Besonders sicherheitsbewusste Nutzer*innen verschlüsseln ihre Festplatten und Mails schon lange, doch auch Chat-Nachrichten und der Speicher von Mobiltelefonen sind heutzutage oft standardmäßig verschlüsselt.
Polizei, Geheimdiensten und Sicherheitspolitiker*innen ist das seit Jahren ein Dorn im Auge. Sie beklagen das „Going-Dark-Phänomen“: Ermittler*innen haben auf verschlüsselte Daten keinen Zugriff, sodass ihnen möglicherweise wichtige Informationen und Beweismittel durch die Lappen gehen.
Diese Argumentation bildet die Grundlage für regelmäßige Angriffe auf Verschlüsselung. Weltweit fordern Behörden immer wieder Hintertüren für die Polizei oder Staatstrojaner, um auf verschlüsselte Chats oder Festplatten zugreifen zu können. Doch der Preis dafür ist hoch: Aufgeweichte Verschlüsselung geht zu Lasten der Privatsphäre aller und gefährdet etwa die Sicherheit politisch Verfolgter oder die von Journalist*innen und ihren Quellen.
Verschlüsselung nicht immer ein Hindernis
Eine aktuelle Studie hat im Auftrag des niederländischen Justizministeriums untersucht, welche Auswirkungen Verschlüsselung auf Ermittlungsarbeiten in den Niederlanden hat. Im Rahmen der Studie wurden Mitarbeitende der Polizei, Staatsanwaltschaft und des forensischen Instituts der Niederlande befragt. Die Studie liegt auf Niederländisch vor, enthält jedoch eine englische Zusammenfassung.
Besonders häufig begegneten den Ermittler*innen verschlüsselte Mobiltelefone, aber auch verschlüsselte Laptops, Chats und E-Mails. Mitunter spielen zudem Kryptohandys eine Rolle, die besonderes Augenmerk auf Sicherheit legen.
Tatsächlich könne Verschlüsselung durchaus dazu führen, dass Ermittlungen eingestellt werden müssten, heißt es in der Studie. Doch selbst wenn das Knacken der Geräte misslingen sollte, habe das nicht automatisch das Ende der Ermittlungen zur Folge. Schließlich lassen sich Beweise auch auf anderem Wege finden, beispielsweise mit Hilfe von Metadaten.
Nicht immer müsse Verschlüsselung für die Polizei hinderlich sein, etwa entsperrten Verdächtige Geräte manchmal freiwillig. Auch gelänge es unter Umständen, die Verschlüsselung zu umgehen oder Daten zu entschlüsseln, etwa durch das Knacken von schwachen Passwörtern.
Die in solchen Fällen erhaltenen Informationen gelten den Befragten zu Folge als besonders wertvoll für die Polizei und werden sogar als vertrauenswürdiger als Zeugenaussagen wahrgenommen.
Grundsätzlich besitzt die niederländische Polizei die Befugnis zum Hacken. Üblicherweise überlässt sie dies jedoch dritten Parteien, etwa dem Niederländischen Forensikinstitut. Bei internationalen Ermittlungen komme manchmal die EU-Polizeiagentur Europol ins Spiel.
„Katz- und Mausspiel“ gab es schon immer
Wie viele Fälle aufgrund von Verschlüsselung nicht gelöst werden können oder wieviel Zeit verloren geht, kann laut der Studie nicht genau bestimmt werden. Stattdessen werfen die Forscher*innen die Frage auf, ob die zunehmende Verschlüsselung Ermittlungen wirklich grundlegend verändert.
„Schließlich hat die Polizei seit jeher mit wichtigen Informationen über Verbrechen zu tun, die in einem Speicher liegen, zu dem sie keinen direkten Zugang hat. Wir nennen diesen Speicher das menschliche Gehirn“, heißt es im Fazit der Studie. Die Polizei habe sich immer Alternativen überlegen müssen, um trotzdem an die relevanten Informationen zu kommen. So sei es auch bei verschlüsselten Daten. Dieses „Katz- und Mausspiel“ könne auch eine Chance für die Polizei sein, sich weiterzuentwickeln.
In den 1970er Jahren waren Ferngespräche ja noch Teuer da haben sich die Kriminellen halt in irgendeiner Mafia Kneipe im Hinterzimmer getroffen anstatt elektronisch zu kommunizieren. Oder man hat irgendein Münz Telefon genutzt.
Ich denke mal das die Polizei trotz Verschlüsselung von der Digitalisierung profitieren wird. Durch Auswertung von Social Media Posts, zusammenführen von Datenbanken, erleichterter internationaler Datenaustausch usw. Nicht zuletzt Biometrie durch Bilder, Fingerabdrücke usw. die viel schneller analysiert werden können.
Hintertüren für Verschlüsselte Systeme wären halt auch Risikoreich. Denn die könnte z.B. der russische oder chinesische Geheimdienst oder Hacker ja auch entdecken und viel Schaden damit anrichten. In sofern ist ja Verschlüsselung auch wieder Relevant um Kriminalität zu verhindern.
und der amerikanische* Geheimdienst
„icht immer müsse Verschlüsselung für die Polizei hinderlich sein, etwa entsperrten Verdächtige Geräte manchmal freiwillig.“
Entschuldigung, aber wie dumm kann man sein? Warum belastet man sich selber? Man sollte prinzipiell alles verschlüsseln, um sich vor Dritten zu schützen, aber auch vor staatliche Übergriffe. Fälle wie „Pimmelgate“ zeigen das man auch wegen Kleinigkeiten mit einer Hausdurchsuchung inkl. konfisizierung sämtlicher Endgeräte rechnen kann.
Keinesfalls sollte man Biometrie als Entsperrungsmethode verwenden, denn die Polizei ist befugt, anders als bei regulären Kennwörtern, den Tatverdächtigen per Zwang den Finger auf den Fingerabdrucksensor zu packen. Das ist gleichgesetzt mit der Beweisaufnahme von Fingerabdrücken an einem Tatort.
https://www.lawblog.de/archives/2023/03/10/ihren-fingerabdruck-bitte/
Zitat: „wie dumm kann man sein? Warum belastet man sich selber?“
Der alte Spruch „dümmer als es die Polizei erlaubt“ gilt nach wie vor.