IT-Security

Facebook-Verschlüsselung soll optimiert werden

14. Januar 2020 von Bianca Wellbrock

facebook-verschluesselung
©Thaspol - stock.adobe.com

0
(0)

„Die Zukunft ist privat“: Das kündigte Facebook-Chef Mark Zuckerberg auf der Entwicklerkonferenz F8 im kalifornischen San Jose im April 2019 an. Nicht zuletzt aufgrund verschiedener Datenschutzskandale, in die Facebook verwickelt war, sollte der Schutz der Privatsphäre im Fokus des Online-Netzwerkes stehen. Seinerzeit versprach der Facebook-Gründer, die Facebook-Verschlüsselung sowie die Verschlüsselung aller zu Facebook gehörenden Messenger-Dienste optimieren zu wollen.

Mehr Datenschutz dank Facebook-Verschlüsselung?

Schon lange verfügt Facebooks Messenger-Dienst WhatsApp über die Ende-zu-Ende-Verschlüsselung. Facebook kündigte jedoch auch an, die Nachrichten-Funktion von Instagram und den Facebook-Messenger auf eine gemeinsame technische Plattform mit Ende-zu-Ende-Verschlüsselung umzustellen. Während die Verschlüsselung bei WhatsApp standardmäßig greift, muss sie beim Facebook-Messenger für vertrauliche Chats erst dazugeschaltet werden.

Grundsätzlich beherrschen also alle Facebook-Dienste die Ende-zu-Ende-Verschlüsselung. Jedoch ist es im Falle des Facebook-Messengers derzeit noch notwendig, die etwas versteckte Funktion explizit zu aktivieren. Weiter lässt sie sich ausschließlich für den Dialog mit Einzelpersonen verwenden, nicht für Gruppenchats oder dergleichen.

Die Signal-Verschlüsselung sorgt für eine sichere Kommunikation

Schon seitdem WhatsApp auf verschlüsselte Chats umgestellt hat, nutzt der Messenger die Verschlüsselung des Mitbewerbers Signal. Auch die anderen Dienste sollen mit der Verschlüsselung durch das Signal-Protokoll gesichert werden.

Diese Verschlüsselung basiert auf dem Public-Key-Verfahren: Es braucht einen privaten sowie einen öffentlichen Schlüssel. Der private Schlüssel, der das Verschlüsseln von Nachrichten sicherstellt, wird ausschließlich lokal auf dem Gerät gespeichert. Die öffentlichen Schlüssel, die zum Entschlüsseln gebraucht werden, werden auf die zentralen WhatsApp-Server hochgeladen.

Um ein hohes Maß an Sicherheit zu gewährleisten, ändern sich die Schlüssel ständig; das Protokoll bietet sogenannte „Vorwärtssicherheit“ (Perfect Forward Secrecy mit sogenannten „Session-Keys“). Das erhöht die Schlüssel-Sicherheit immens: Selbst, wenn der private Schlüssel eines Nutzers bekannt würde, ließe sich der Datenverkehr rückwirkend nicht mehr entschlüsseln.

Ein Manko gibt es dabei: Jede einzelne Nachricht der weit über eine Milliarde Nutzer läuft über die Server des Unternehmens mit Sitz in den USA. In seinen Allgemeinen Geschäftsbedingungen verweist Facebook auf die Metadaten: Es wird erfasst und gespeichert, wer wann mit wem kommuniziert.

Behörden haben große Bedenken

Behörden zahlreicher Länder haben jedoch Bedenken gegenüber Verschlüsselung im Allgemeinen und der Facebook-Verschlüsselung im Besonderen: Man sieht die öffentliche Sicherheit dadurch gefährdet, wenn Facebook Ende-zu-Ende-verschlüsselte Chats zum Standard machen sollte. Die Argumentation von Sicherheitsbehörden: Verschlüsselung erschwere das Verhindern von Gefahren und die Aufklärung von Straftaten. Beispielsweise blieben etwa kinderpornografische Inhalte unentdeckt.

Deshalb möchten insbesondere Strafverfolgungsbehörden weiterhin Zugriff auf Nachrichteninhalte haben – etwa durch Hintertüren in der Verschlüsselung. Facebook-Manager Jay Sullivan fasst seine Sicht der Dinge zusammen: Es gäbe technisch keine Lösung für einen Zugriff auf Nachrichteninhalte, die nicht für Missbrauch anfällig wäre.

Strafverfolgung wird dadurch schwerer

Sullivan empfindet die Bedenken der Strafverfolger durchaus berechtigt. Der unverschlüsselt arbeitende Facebook-Messenger liefere aktuell deutlich mehr Beweise als WhatsApp. Maßnahmen, die üblicherweise zum Eindämmen von strafbaren Materialien eingesetzt werden, wie das PhotoDNA-System, würden bei Ende-zu-Ende-verschlüsselter Kommunikation versagen.

Sullivan erläuterte, dass ein Ausweg für diese vertrackte Situation sei, dass Nutzer auffällige Nachrichten an Facebook melden könnten. Schließlich hätten die Empfänger von Nachrichten, die bereits eingegangen und lokal entschlüsselt sind, Rechte. Eine solche Nachricht könne an Facebook gemeldet werden, sodass der Konzern sie im Klartext analysieren und bewerten kann.

Zur Bekämpfung von Straftaten unterhalten Facebook sowie vergleichbare Dienste Datenbanken. Hier finden sich illegale Inhalte, etwa kinderpornografisches Bildmaterial. Ziel ist es, die Verbreitung solcher illegalen Inhalte zu verhindern. Dafür wird von jedem Bild eine Art Fingerabdruck erstellt und gespeichert. Der daraus entstehende Hash wird mit neu hochgeladenen Bildern verglichen.

Es gibt unterschiedliche Ansätze, um Methoden dieser Art auch bei der Komplett-Verschlüsselung nutzen zu können. So könnte man Inhalte über auf dem Gerät gespeicherte Apps vom Nutzer abgleichen, bevor diese Inhalte zur Übertragung verschlüsselt werden.

Behörden fordern Backdoor

Viele Politiker, allen voran Bundesinnenminister Horst Seehofer, werden nicht müde, für entsprechende Befugnisse für Behörden wie dem Bundesverfassungsschutz einzutreten. Geht es nach Seehofer, erhält der Bundesverfassungsschutz neben den künftig möglichen Online-Durchsuchungen auch die Berechtigung, verschlüsselte Messenger-Dienste zu überwachen.

So haben Behörden aus den USA, Großbritannien und Australien Facebook in einem Brief aufgefordert, Hintertüren für Strafverfolgungsbehörden in die Verschlüsselung des Online-Netzwerks mit einzubeziehen. Verschlüsselung würde es Kriminellen erlauben, der Strafverfolgung zu entgehen, da relevante Beweise verborgen blieben, hieß es in dem Brief der Regierungsbehörden.

Facebook wehrt Hintertüren ab

Facebook selbst hat eine klare Haltung zu dem Ansuchen der Strafverfolgungsbehörden: Gerne wolle man mit den Behörden zusammenarbeiten. Ein deutscher Sprecher des Konzerns äußerte sich jedoch unmissverständlich: „Wir lehnen Versuche von Regierungen, eine Hintertür einbauen zu lassen, vehement ab. Denn diese würde die Privatsphäre und Sicherheit von Menschen auf der ganzen Welt gefährden.“

Auch Facebook-CEO Mark Zuckerberg äußerte sich: „Wir sind stark gegen die Versuche von Regierungen, Hintertüren einzubauen, denn sie würden die Privatsphäre und Sicherheit von Leuten überall untergraben“.

Offenbar stehen die USA und Großbritannien kurz vor der Unterzeichnung eines Abkommens. In den USA ansässige Unternehmen, zu denen eben auch Facebook einschließlich WhatsApp gehören, sollen zur Zusammenarbeit mit den britischen Behörden verpflichtet werden. In der nächsten Zeit könnte dieses Abkommen unterzeichnet werden. Jedoch soll die Weitergabe von Informationen ausschließlich in besonders schweren Fällen erfolgen, etwa bei Terrorismus oder sexuellem Missbrauch von Kindern.

Umsetzung der Verschlüsselung wird noch dauern

Bevor sich Facebook auf eine endgültige Marschrichtung festlegt, möchte der Konzern zum Thema mit Regierungsbehörden, aber auch Datenschützern und Sicherheitsexperten sprechen. Die technischen Hindernisse beim Verschlüsseln von Audios, Videos und Gruppenchats könne man ausräumen, erklärt Facebook-Manager Sullivan. Jedoch gibt er auch zu bedenken, dass der Austausch mit den Experten wohl noch Jahre dauern könne. Dementsprechend wird sich wohl auch das Optimieren der Verschlüsselung aller Facebook-Dienste noch hinziehen.

Momentan scheint Facebook die Privatsphäre seiner Nutzer als ausreichend gesichert anzusehen: Facebooks Datenschutz-Chefin Erin Egan wies anlässlich der CES etwaige Datenschutz-Probleme zurück: „Ich denke, die Privatsphäre der Menschen bei Facebook ist heute geschützt“, betonte Egan.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 0 / 5. Vote count: 0



0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu