Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Innenminister: Angriff auf Verschlüsselung und Anonymität im Netz

WhatsApp & Co. müssen laut der Innenministerkonferenz Voraussetzungen schaffen, um den Sicherheitsbehörden Inhalte unverschlüsselt zur Verfügung zu stellen.

In Pocket speichern vorlesen Druckansicht 383 Kommentare lesen

(Bild: BigTunaOnline/Shutterstock.com)

Lesezeit: 6 Min.
Von
Inhaltsverzeichnis

Die Innenminister von Bund und Ländern haben auf ihrer am Freitag beendeten Herbstkonferenz in Stuttgart bessere Möglichkeiten zur Kriminalitätsbekämpfung rund ums Netz gefordert. Anbieter internetbasierter Kommunikationsdienste sollen laut den Beschlüssen "die technischen Voraussetzungen schaffen, um den Sicherheitsbehörden auf Basis der jeweils bestehenden rechtlichen Voraussetzungen die Kommunikationsinhalte unverschlüsselt zur Verfügung zu stellen".

Hintertüren nötig

Der vorgesehene Angriff auf Verschlüsselung würde neben E-Mail-Providern auch Messenger-Dienste wie WhatsApp, Signal oder Threema betreffen, die derzeit auf eine Ende-zu-Ende-Verschlüsselung setzen. Ein Zugriff auf Kommunikationsinhalte im Klartext ist bei diesen auch für die Betreiber nicht möglich. Sie müssten daher wohl ihre kryptografischen Verfahren aufweichen oder Hintertüren einbauen.

Die Innenminister unterstreichen bei ihrem Vorstoß: Gemeinsam mit den Ländern sollten Eckpunkte zu Verfahren und rechtlichen Maßstäben entwickelt werden. Diese müssten auch den Anforderungen aus dem Beschluss des Bundesverfassungsgerichts zum Umgang mit Zero-Day-Schwachstellen gerecht werden. Laut den Karlsruher Richtern muss eine öffentliche Stelle etwa beim Einsatz von Staatstrojanern "bei jeder Entscheidung über ein Offenhalten einer unerkannten Sicherheitslücke" die Gefahr einer "weiteren Verbreitung der Kenntnis" dieser Schwachstelle ermitteln.

Im digitalen Zeitalter kommunizierten Verbrecher zunehmend verschlüsselt, etwa über Messenger-Dienste, erklärte der baden-württembergische Innenminister Thomas Strobl (CDU). "Diese Kanäle dürfen sich aber nicht zu rechtsfreien Räumen entwickeln." Die Innenministerkonferenz (IMK) appellierte daher an das Bundesinnenministerium (BMI), sich national und gegebenenfalls auch innerhalb der EU dafür einzusetzen, "dass Sicherheitsbehörden bei der verschlüsselten Kommunikation nicht im Blindflug unterwegs sind".

Bislang keine konkreten Maßnahmen gegen Verschlüsselung

Der EU-Ministerrat drängt schon seit Längerem auf Zugriffsmöglichkeiten auf Kommunikation im Klartext und eine stärkere Kooperation mit der IT-Industrie bei der Strafverfolgung. Konkrete Maßnahmen zur Umsetzung einer von der alten Bundesregierung vorangetriebenen Resolution ergriffen die Mitgliedsstaaten bislang aber nicht. Die neue Ampel-Koalition plant derweil ein "Recht auf Verschlüsselung" und setzt auf "Security by design & default", wonach IT-Sicherheit in die Technik eingebaut und voreingestellt werden soll.

Bereits am Donnerstag verabschiedete die IMK nach einem Treffen mit dem Zentralrat der Juden eine "Stuttgarter Erklärung", in der sie sich erneut gegen Anonymität im Netz wendet: "Die anonyme Nutzung des Internets und sozialer Medien führt dazu, dass die strafrechtliche Verfolgung von Hass und Hetze im digitalen Raum oftmals scheitert und damit ungesühnt bleibt", heißt es in dem Papier. "Dies trägt zu einer zunehmenden Wahrnehmung des Internets als rechtsfreiem Raum sowie zu einer Verrohung der Kommunikation in den sozialen Netzwerken bei."

Die Innenminister setzen sich daher für gesetzliche Vorgaben ein, die eine eindeutige Identifizierbarkeit von und Straftätern im Internet ermöglichen. Im Sommer hatte die IMK hier für die sogenannte Login-Falle plädiert. Dabei sollen vorwiegend Betreiber sozialer Netzwerke gemeinsam mit der Polizei eng zusammenarbeiten, um Verdächtige und deren IP-Adresse zu ermitteln, sobald sie sich erneut einloggen. Die Fahnder könnten die Internetkennung dann mit Bestandsdaten der Zugangsanbieter abgleichen und so deren Namen und Anschrift erhalten.

Das Ampel-Regierungsbündnis ist ebenfalls für die Login-Falle. Es unterstreicht im Koalitionsvertrag aber im Gegensatz zur IMK: Das Recht auf Anonymität sei sowohl im öffentlichen Raum als auch im Internet zu gewährleisten.

Konsequenz gegen Hass und Hetze

Von den Innenministern kommt zudem eine Prüfbitte an den Bund, wie Hass und Hetze auf Messenger-Diensten "konsequent unterbunden und geahndet" werden können. Plattformen wie Telegram fungierten verstärkt als Medium zur Verbreitung strafrechtlich relevanter Inhalte. Dies gelte vor allem, wenn sie sich von Diensten zur individuellen Kommunikation hin zu Massenkommunikationsmitteln entwickeln. Über die Plattformen lasse sich so eine Öffentlichkeit erreichen, die der von sozialen Netzwerken entspricht. Vom Netzwerkdurchsetzungsgesetz (NetzDG) seien Messenger-Dienste aber bislang weitgehend ausgenommen.

Mit jüngsten Änderungen am NetzDG sollen vom 1. Februar 2022 neue Meldepflichten für Anbieter sozialer Netzwerke ans Bundeskriminalamt im Kampf gegen Rechtsextremismus und Hass gelten. Die IMK hält an diesem Termin trotz dagegen gerichteter Eilanträge von Facebook und Google fest. Sie bittet das BMI darauf hinzuwirken, dass die Vorbereitungen für die technische und organisatorische Umsetzung des Meldesystems vorangetrieben werden. Nur so könne dieses nach Abschluss der Eilverfahren ohne Verzögerungen in Betrieb gehen. Weiter verlangt die IMK, es müsse effiziente Möglichkeiten der Anzeigenerstattung und zentrale Meldestellen für "Hasskriminalität" im Internet geben.

Vorbereitung auf künftige Krisen

Besorgt zeigen sich die Minister über eine "neue Form des Extremismus", der nicht wie bisher direkt "als rechts, links oder islamistisch eingeordnet werden kann". Das Bundesamt für Verfassungsschutz spreche von einer verfassungsfeindlichen Delegitimierung des Staates. Wichtiger Anknüpfungspunkt sei häufig eine Corona-skeptische Haltung. In dieser Szene würden – getrieben durch soziale Netzwerke und Messenger – verschiedene Aspekte von Verschwörungsnarrativen, esoterische Sichtweisen, rechte und völkische Mythen sowie gezielte Desinformation und Fake News zu einer neuen Weltsicht vermischt. Die Ressortleiter wollen hier genau beobachten, inwiefern einzelne Personen auch bereit sein könnten, "schwere Gewalt oder sogar Terroranschläge" zu verüben.

Die IMK macht sich laut Strobl zudem dafür stark, "unsere IT, unsere kritischen Infrastrukturen bestmöglich gegen Cyberangriffe zu schützen". Sie warnt vor dem Zahlen von Lösegeldern bei Ransomware-Angriffen, da dies als Brandbeschleuniger wirke. Es soll geprüft werden, ob Lösegeldzahlungen vom Versicherungsschutz ausgenommen werden sollten und welche Maßnahmen darüber hinaus wirkungsvoll sein könnten.

Angesichts der andauernden Corona-Pandemie rufen die Minister nach einem zukunftsfähigen Krisenmanagement in Deutschland und der raschen Umsetzung dafür aufgestellter Eckpunkte. Dabei hänge viel von der Datenlage ab. Strobel erläuterte: "Deshalb führen wir auch ein vollkommen neues Nationales Lagebild ein, ein Früherkennungssystem, einen echten Krisenradar, mit dem wir IT- und KI-gestützt riesige Datenmengen zusammenführen, in Sekundenschnelle scannen und in Echtzeit analysieren. Wir wollen damit Krisen erkennen, bevor sie entstehen."

(mho)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten