Offener Brief gegen GCHQ-Pläne zur WhatsApp-Überwachung

Offener Brief von Firmen und Experten: Der Vorschlag des GCHQ verschlüsselte Messenger wie WhatsApp zu überwachen, zerstöre die Sicherheit der Systeme.

In Pocket speichern vorlesen Druckansicht 80 Kommentare lesen
GCHQ

(Bild: dpa, Gchq/British Ministry Of Defence)

Lesezeit: 3 Min.
Inhaltsverzeichnis

In einem offenen Brief verurteilen zahlreiche Tech-Firmen wie Apple, Google und Microsoft, NGOs wie die EFF und die Freedom of the Press Foundation sowie zahlreiche Experten die Pläne des britischen Geheimdiensts GCHQ, verschlüsselnde Messenger abzuhören. Der GCHQ hatte bereits im November in einem Artikel beim Lawfareblog ein System beschrieben, wie Geheimdienste die verschlüsselte Kommunikation der Messenger mithilfe der Anbieter abhören könnten.

Auch Bundesinnenminister Horst Seehofer hatte zuletzt eine Überwachung von Messengern gefordert, ohne jedoch bei der technischen Erklärung der gedachten Funktionsweise so konkrete Vorschläge wie der GCHQ zu machen. Der Vorschlag hat dennoch heftige Kritik ausgelöst.

Der GCHQ schlägt in dem Artikel vor, dass die Anbieter in ihre Messenger eine Funktion einbauen, die Chats heimlich zu Gruppenchats erweitert. Die Geheimdienste würden sich dann vom Anbieter des Messengers als dieses heimliche Gruppenmitglied eintragen lassen und könnte die Inhalte dann mitlesen. Der Nutzer bekäme von diesem Vorgang nichts mit, da die Apps die Änderung auf die heimliche Gruppe nicht anzeigen würden. Die Ende-zu-Ende-Verschlüsselung würde dafür nicht deaktiviert, sondern "nur" in das System zur Verteilung und Verifizierung von Schlüsseln eingegriffen.

Der offene Brief argumentiert nun, dass dieser Eingriff keineswegs die Sicherheit und Integrität der Verschlüsselung erhält. Die Nutzer vertrauen darauf, dass die Apps die Schlüssel der Chats sicher verwahren und nicht heimlich mit anderen Empfängern teilen. Würden die Anbieter die vom GCHQ vorgeschlagene Funktion einbauen, könnten automatisch nicht nur Geheimdienste, sondern auch die Anbieter selbst heimlich auf die Daten zugreifen. Das Vertrauen der Nutzer in die Sicherheit der Verschlüsselung wäre damit zurecht zerstört.

Der Brief verweist zudem auf erhebliche Sicherheitsrisiken bei einem solchen System. Die zusätzliche Funktion erhöht die Gefahr für Fehler, die Hacker ausnutzen könnten. Dass die App dabei schon Code enthält, um den Einbruch zu verschleiern, würde den Kriminellen in die Hände spielen.

Unterschrieben haben den offenen Brief die Unternehmen ACT, Apple, Google, Microsoft, Startpage.com, WhatsApp und der Zusammenschluss von Technologiefirmen "Reform Government Surveillance". Bei den NGOs stehen unter anderem Access Now, Big Brother Watch, das Center for Democracy & Technology, die Electronic Frontier Foundation, die Freedom of the Press Foundation, Human Rights Watch, die Internet Society, Liberty, die Open Rights Group, Privacy International, Reporter ohne Grenzen, Restore The Fourth, The Tor Project und das X-Lab in der Liste der Unterstützer. Als Experten haben etwa Steven M. Bellovin, Percy K., Vida L.W. Hudson, Daniel K. Gillmor von der ACLU, Bruce Schneier, Adam Shostack, Ashkan Soltani, Richard Stallman von der EFF und Philip Zimmermann von der Uni Delft unterschrieben. (pmk)