Laut der Electronics Frontier Foundation (EFF) – einer der bekanntesten Gruppen für digitale Rechte – bieten einige sichere Messaging-Apps mehr Privatsphäre gegen Big Brother-Einbrüche und allgemeine Überwachung als andere. Die Organisation sogar
verwendet, um sie in einer Scorecard zu bewerten nach verschiedenen internen Kriterien, wobei nur wenige alle Anforderungen abdecken, darunter solche wie “Ist der Kodex für eine unabhängige Überprüfung offen?” oder “Sind vergangene Kommunikationen sicher, wenn Ihre Schlüssel gestohlen werden?”
Von den wenigen geheimen Messaging-Plattformen, die die meisten Anforderungen erfüllen, kann eine noch geringere Anzahl als benutzerfreundlich bezeichnet werden, was bedeutet, dass sie kein übermäßig komplexes Setup erfordern und weitgehend wie Ihre alltägliche Chat-App Ihrer Wahl funktionieren. Unnötig zu erwähnen, dass die beliebtesten wie WhatsApp, Facebook Messenger, Viber oder Skype in Bezug auf die Sicherheit weit unten auf der Liste standen, während diejenigen, die mit Blick auf den Datenschutz erstellt wurden, wie Signal oder Telegram, die besten Ergebnisse erzielten. Seitdem haben die meisten großen Apps jedoch Ende-zu-Ende-Chat-Verschlüsselungsoptionen eingeführt, also muss sich die Reihenfolge der Sicherheitsrangfolge geändert haben, oder?
Nun, nicht wirklich, denn es gibt noch ein weiteres Problem – die Zusammenarbeit bei Anfragen der Strafverfolgungsbehörden. Die
Rollender Stein und
Eigentum des Volkes haben es geschafft, ein internes FBI-Scorecard-Ranking in die Hände zu bekommen, über das beliebte Messaging-Apps Informationen einfacher preisgeben. Das Dokument “Lawful access” des FBI ist nicht geheim, obwohl es sensibel auf dem Blech steht, aber es ist ein seltener Einblick in die Arbeit der Strafverfolgungsbehörden, wenn es um Überwachung und Ermittlungen geht, die durch die heute am weitesten verbreiteten Kommunikationsmittel, die Chat-App, unterstützt werden .
Sicherheits-Scorecard für FBI-Chat-Apps
Es überrascht nicht, dass die üblichen Verdächtigen, die mit Blick auf Privatsphäre und Sicherheit erstellt wurden – Telegram und Signal – die am schwersten zu knackenden Nüsse sind, aber überraschenderweise wird Apples iMessage als so kooperativ wie Facebooks WhatsApp aufgeführt. Wir sagen überraschend, wie Apples CEO Tim Cook mehrfach darauf hingewiesen hat, dass das Unternehmen stolz auf seinen Datenschutz- und Sicherheitsfokus ist, der es von der Konkurrenz unterscheidet. Kürzlich wurde sogar angekündigt, hochkarätige Klage gegen NSO, das israelische Unternehmen, das die Pegasus-Spyware, die von Regierungen und nichtstaatlichen Akteuren gleichermaßen verwendet wird, um die iPhone-Nachrichten der Opposition auszuspionieren.
Im Falle eines Gerichtsbeschlusses oder eines Durchsuchungsbefehls ist Apple verpflichtet, sowohl die Benutzerinformationen abzugeben als auch iMessage abfragt, was dort gesucht wurde oder wer nach diesem Benutzer gesucht hat, der mindestens 25 Tage vor der Anfrage datiert ist. Dies alles fällt natürlich unter den Begriff “Metadaten”, sodass kein Nachrichteninhalt angegeben wird, aber das FBI kann ziemlich solide Schlussfolgerungen daraus ziehen, wer wann welche Aktivitäten in iMessage ausgeführt hat. Wenn das FBI jedoch einen Haftbefehl für iCloud-Backups des Messaging-Dienstes ausstellt, sind alle Wetten ausgeschlossen, da Apple gesetzlich verpflichtet ist, auch auf diese Zugriff zu gewähren. Apple wollte auch eine Ende-zu-Ende-iCloud-Verschlüsselung einführen, damit selbst das Unternehmen keinen Zugriff hatte, aber der Aufschrei der Strafverfolgungsbehörden zwang es, diese Pläne einzufrieren.
Weiter zu WhatsApp, das ist wohl der unkomplizierteste Kommunikationskanal für das FBI, um Informationen zu erhalten. Hier schlagen die laxen Richtlinien von Facebook in Bezug auf Benutzerdaten erneut zu, da WhatsApp unter den Chat-Apps einzigartig ist, da es eine Überwachungsoption nahezu in Echtzeit bietet. Als Reaktion auf etwas, das das Dokument “Lawful access” als Stiftregister bezeichnet, erhalten die Behörden alle 15 Minuten WhatsApp-Kommunikationsinformationen.
Rücksendedaten, die von den unten aufgeführten Unternehmen mit Ausnahme von WhatsApp bereitgestellt werden, sind eigentlich Protokolle von latenten Daten, die den Strafverfolgungsbehörden nicht in Echtzeit zur Verfügung gestellt werden und die Ermittlungen aufgrund von Lieferverzögerungen beeinflussen können.
Auf der anderen Seite der Verfügbarkeit stehen Apps wie Telegram oder Signal, die nicht nur für Snooping-Sicherheitsvorkehrungen entwickelt wurden, sondern auch die begrenztesten Mengen an Metadaten bereitstellen. Wie Sie dem Dokument entnehmen können, geben beide sehr wenig, und Telegram würde nur bei “bestätigten terroristischen Ermittlungen” kooperieren.
Laut Wessler von ACLU sollten wir Strafverfolgungsbeschwerden über die Verschlüsselung von Chat-Apps, die Ermittlungen zum Nennwert behindern, nicht annehmen, da sie “völlig übertrieben und nicht repräsentativ dafür, auf wie viele Informationen sie selbst von diesen verschlüsselten Kommunikationsplattformen aus weiterhin Zugriff haben.”
