Mike Kuketz
14. Juni 2017 | 09:02 Uhr

De Maizière: Mitlesen von WhatsApp und Co.

Unser Bundesinnenminister fordert ja nun schon zum wiederholten Male, dass »Sicherheitsbehörden« auf die Kommunikation in verschlüsselten Messenger-Diensten wie WhatsApp zugreifen dürfen sollen. Er sagt dazu:

Wir wollen, dass Messenger-Dienste eine Ende-zu-Ende-Verschlüsselung haben, damit die Kommunikation unbescholtener Bürger ungestört und sicher ist. Trotzdem brauchen Sicherheitsbehörden, wie bei einer SMS auch, unter bestimmten Voraussetzungen Zugriffsmöglichkeiten

Und wie will er das nun bewerkstelligen? Ganz richtig, über die Quellen-Telekommunikationsüberwachung (TKÜ), weil die Ende-zu-Ende-Verschlüsselung natürlich nicht mal eben auszuhebeln ist. Das Ziel der Quellen-TKÜ ist das Abgreifen der Kommunikation direkt auf dem Gerät einer Zielperson – also noch bevor die Verschlüsselung greift. Doch um die Kommunikation direkt auf dem Gerät einer Zielperson mitschneiden zu können, muss das Gerät erstmal »gehackt« bzw. infiltriert werden. Dazu möchte man bspw. bestehende Sicherheitslücken in Soft- und Hardware ausnutzen. Das bedeutet letztendlich: Der Staat hat also ein Interesse daran, dass Sicherheitslücken nicht geschlossen werden – jedenfalls solche nicht, die er zur Kompromittierung eines Geräts benutzt. Es werden also womöglich in Zukunft vom Deutschen Staat Sicherheitslücken nicht an den Hersteller gemeldet, mit dem Ziel, diese Lücke möglichst lange ausnutzen zu können. Verantwortung sieht mal wieder anders aus.

Zumindest im Android-Universum dürfte es gar nicht notwendig sein, neue Sicherheitslücken zu finden. Schätzungsweise 90% aller Android-Geräte lassen sich über bereits bekannte Sicherheitslücken »hacken«, weil die Hersteller die von Google bereitgestellten Patches entweder nicht zeitnah einspielen oder ältere Geräte einfach nicht mehr supporten. Die Pläne der Bundesregierung -der Einsatz von Quellen-TKÜ- könnte auch ein Grund dafür sein, dass der Gesetzgeber dem verantwortlungslosen Treiben der Hersteller nicht endlich ein Riegel vorschiebt. Nur mal laut gedacht…

Wie schlimm ist es auf Android mit ungepatchten Sicherheitslücken? So schlimm: Die Update-Problematik bei Android – Android unter Kontrolle Teil2

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
Android Update-Problematik
12. Juni 2017

Die Update-Problematik bei Android – Android unter Kontrolle Teil2

Aufgrund nachlässiger Hersteller sind die meisten Android-Geräte, aufgrund ausbleibender Sicherheitsupdates, einem hohen Risiko ausgesetzt.
Android vs. iOS
12. Juli 2022

Datenschutz und Sicherheit: Android vs. iOS – Teil2

Sowohl Android als auch iOS sind sichere Systeme. Es sind eher andere Faktoren, die die Sicherheit stark (negativ) beeinflussen.
LineageOS
19. März 2019

LineageOS – Take back control! Teil2

Mit einem Custom-ROM wie LineageOS koppeln wir uns von den herstellereigenen Android-Systemen bzw. Google ab.
F-Droid
28. Juni 2017

F-Droid und App-Alternativen – Android unter Kontrolle Teil3

F-Droid ist ein verbraucherfreundlicher Android App-Store, in dem datenschutzfreundliche Apps angeboten werden.
Shodan
15. Oktober 2018

Shodan: Suchmaschine für das »Internet of Shit«

Mit der Suchmaschine Shodan lassen sich Geräte und Systeme aufspüren, die besser nicht über das Internet erreichbar sein sollten.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.