30.11.2016

BND will Whatsapp mit 150 Millionen Euro knacken

Geheimdienst kann nur weniger als zehn von 70 Kommunikationsdiensten mitlesen / Behörde plant auch Unternehmensserver zu hacken

Erfordert einiges an Arbeit: Sic...
Erfordert einiges an Arbeit: Sicherheit beim Kommunizieren

Die Enthüllungen von Edward Snowden hatten nicht nur unter Internetnutzern Empörung hervorgerufen. Auch kommerzielle Kommunikationsanbieter gerieten unter Druck und begannen, Verschlüsselungssysteme in verschiedenen Stärkegraden einzuführen. Am einflussreichsten ist die sogenannte »End-zu-End«-Verschlüsselung vermutlich bei dem Messenger-Dienst »Whatsapp«, der von über einer Milliarde Nutzern weltweit verwendet wird. Zwar werden auch dort Meta-Daten über die Kontaktpartner gesammelt, die Inhalte selbst sind aber nicht mal für das Unternehmen zu erkennen.

Den deutschen Sicherheitsbehörden ist das wachsende Bewusstsein der Bevölkerung für Kommunikationssicherheit und digitaler Privatspähre jedoch ein Dorn im Auge. Der bayerische Innenminister Joachim Herrmann (CSU) hatte vor Beginn der Innenministerkonferenz am Dienstag eine bessere Kontrolle der Messenger-Dienste gefordert. Deutschland brauche insgesamt eine »cyberfähige Polizei«, so der Politiker.

Der Bundesnachrichtendienst ist da offenbar schon einen Schritt weiter. Insgesamt 150 Millionen Euro will er ausgeben, um Verschlüsselungssysteme zu knacken. Diese Zahlen stammen aus einem geheimen Dokument, dass der Blog »Netzpolitik.org« auf seiner Webseite am Dienstag veröffentlicht hat. Demnach sollen dieses Jahr 5,4 Millionen Euro und nächstes bereits 16 Millionen Euro für das Projekt »ANISKI« (Aufklärung nicht-standardisierter Kommunikation im Internet) ausgegeben werden. Der Rest werde in den nächsten Jahren folgen.

Ursprünglich waren laut einem Bericht des Rechercheverbundes von NDR, WDR und Süddeutsche Zeitung insgesamt lediglich 21,5 Millionen Euro für das Entschlüsseln von codierten Nachrichten vorgesehen. Offenbar hat das dem BND nicht gereicht. Laut seinem Haushaltsplan kann der Geheimdienst aktuell von »weit über 70 verfügbaren Kommunikationsdiensten mit entsprechender Verbreitung nur weniger als zehn (zumeist ältere) erfassen und inhaltlich erschließen«.

Der BND will die zusätzlichen Ressourcen verwenden, um die Messenger-Anwendungen auf Schwachstellen zu untersuchen oder diese Aufgabe an externe Unternehmen auszulagern. Zudem sollen aber auch im Rahmen von »Erfassungseinsätzen« mit nachrichtendienstlichen Mitteln Informationen beschafft werden. Beispiele seien »IT- und HUMINT-Operationen«. Der BND plant demnach, die Server der Kommunikationsunternehmen zu hacken und dort Agenten einzuschleusen. Für den Chaos Computer Club eine nicht hinzunehmende Gefahr: »Die Server etwa von Messaging-Anbietern anzugreifen, um Verschlüsselung auszuhebeln, setzt alle Nutzer unkalkulierbaren Risiken aus«, sagte Organisationssprecher Frank Rieger gegenüber »Netzpolitik.org«.

Der deutsche Auslandsgeheimdienst verfolgt neben der Überwindung von Entschlüsselung noch weitere Pläne. Fast acht Millionen Euro will der BND zum Ausforschen von öffentlichen Nachrichten auf sozialen Netzwerken ausgeben, um daraus Lagebilder zu erstellen. Das Projekt nennt sich URAn/OS (Unified Realtime Analysis of OSINT). »Der BND soll nach dem Willen von Union und SPD offenkundig auf ein neues Niveau gebracht werden, hin zu einer ’Mini-NSA‘«, kritisierte der Abgeordnete der LINKEN, André Hahn, gegenüber »Netzpolitik.org«. Der Geheimdienst gerate damit immer weiter weg von den Bürgerrechten und einem effektivem Schutz der individuellen Grundrechte. »Aus meiner Sicht ist das ein Irrweg«, so Hahn.

Die Veröffentlichung hat zumindest eines wieder mal bestätigt: Verschlüsselung als Methode der digitalen Selbstverteidigung funktioniert. seb

Im nd-Shop

Artikel weiterempfehlen und ausdrucken