Hilft die sichere Verschlüsselung, die von diversen Messenger-Programmen nach dem NSA-Skandal angeboten wird, islamistischen Terroristen bei der Planung ihrer Taten? Nach den Anschlägen von Paris warnen diverse US-Politiker sowie die Chefs der US-Geheimdienste, dass der Einsatz von Verschlüsselung in Messenger-Diensten für Endverbraucher die Geheimdienste vor unlösbare Probleme stelle.
CIA-Direktor John Brennan nutzte die Gelegenheit, Whistleblower Edward Snowden indirekt verantwortlich für die Anschläge von Paris zu machen: „Wegen der unautorisierten Veröffentlichungen hat die CIA kritische Werkzeuge verloren, die sie zum Finden dieser Terroristen benötigt“, sagte Brennan in der vergangenen Woche. Sein Vorgänger James Woolsey warf Snowden gar vor, das Blut von Paris an den Händen zu haben.
Fakt ist, dass die Propagandisten des Islamischen Staates (IS) diverse Internet-Dienste nutzen, um ihre Hass-Botschaften an die Anhänger zu verteilen. War vor wenigen Monaten noch der Kurznachrichtendienst Twitter das Mittel der Wahl für den IS, setzen die Islamisten mittlerweile verstärkt auf das Messaging-Programm des in Berlin ansässigen Startups Telegram.
Der Dienst erlaubt es, relativ einfach anonyme, von der Telefonnummer des Nutzers unabhängige Nutzerkonten zu erstellen, und ermöglicht zudem Gruppenchats. Mit Hilfe dieser Funktion verteilten die IS-Anhänger Terror-Botschaften wie etwa Videos von Amputationen oder Exekutionen aber auch Propaganda über ihr provisorisches Staatswesen in Syrien und dem Irak. In der vergangenen Woche begann Telegram damit, IS-Gruppenchats zu sperren. Insgesamt 78 Propaganda-Kanäle schloss das Startup. Daraufhin drohten IS-Anhänger dem Unternehmen prompt mit Krieg.
Attentäter sicherten Kommunikation offenbar nicht ab
Doch verschlüsselt sind diese Kanäle nicht – im Gegenteil: Sie haben das Ziel, möglichst viele Adressaten zu erreichen, und sind deswegen öffentlich und ungesichert. Ob die Terroristen den Telegram-Messenger auch für die interne Kommunikation zwischen Mitgliedern von Terrorzellen nutzen, ist fraglich.
Laut einer Analyse der US-Sicherheitsanalysten der SITE Intelligence Group veröffentlichten IT-Experten des IS bereits im Januar eine Liste sicherer Chatprogramme, in der Telegram nur die zweithöchste Sicherheitseinstufung bekam. Die Liste des IS ist weitgehend deckungsgleich mit Listen, die die US-Bürgerrechtsstiftung Electronic Frontier Foundation seit Jahren frei zugänglich veröffentlicht.
Doch nach dem, was bislang über die Attentäter von Paris bekannt wurde, nutzten die Terroristen nicht einmal dieses Basiswissen, um ihre Kommunikation abzusichern. Stattdessen schickten sie sich augenscheinlich noch kurz vor den Anschlägen völlig unverschlüsselte SMS. Das legt die Auswertung von Mobiltelefonen nahe, die französische Ermittler nach den Anschlägen fanden.
Laut diverser französischer Medienberichte führten die elektronischen Spuren auf den Geräten die Ermittler direkt zur Terror-Wohnung im Pariser Vorort Saint Denis. Doch auch wenn sie auf verschlüsselte Messenger gesetzt hätten, wären ihnen die Ermittler dank des Handy-Fundes auf die Spur gekommen.
VPN-Programme sind frei im Netz verfügbar
Die Auswertung der Snowden-Leaks zu den Spionage-Methoden der US-Sicherheitsbehörden zeigt, dass die Überwachung der NSA massiv auf sogenannten Metadaten basiert. Diese umfassen etwa Informationen darüber, wer wann mit wem kommuniziert und an welchen Standorten die Kommunikation stattfand. Diese Daten werden durch Verschlüsselung von Nachrichteninhalten nicht entwertet – sie sind weiterhin verfügbar.
Das weiß auch der IS. In einer anlässlich der Telegram-Kanal-Sperrungen veröffentlichten Propaganda-Nachricht mahnte ein IS-Propaganda-Kanal, nur über virtuelle private Netzwerke (VPN) zu kommunizieren: „Sie können eure Nutzerinformationen weitergeben, seid vorsichtig und nutzt VPN.“
Ein VPN-Zugang erlaubt es seinem Nutzer, seinen Standort und seine Internet-Zugangsdaten wie etwa seine IP-Adresse zu verschleiern, indem er sich grenzübergreifend bei einem VPN-Server einwählt. VPN-Programme sind im Netz frei verfügbar, sie werden weltweit von Firmen eingesetzt, die ihren Außendienst-Mitarbeitern sichere Zugänge zum heimischen Firmen-Netz bieten wollen.
App lädt komplettes Adressbuch herunter
Die Warnung der IS-Anführer zeigt, dass die Terroristen sich der Schwäche der Messenger-Dienste durchaus bewusst sind. Es ist daher mindestens fraglich, ob die Täter tatsächlich westliche Messenger-Apps für mehr als die Massen-Verbreitung von Propaganda einsetzen.
Die Telegram-App etwa lädt bei Benutzung automatisch das komplette Adressbuch des Nutzers auf die Server des Startups. Damit entlarvt sie potenziell das komplette Umfeld eines Nutzers – aus Sicht von IS-Terroristen ein Sicherheits-Albtraum. Der Sicherheitsforscher Thaddeus Grugq fasst in einem Blogpost zusammen: „Ich könnte mir kein schlechteres Messenger-Programm vorstellen.“
Andere Messaging-Apps auf der angeblichen IS-Liste übermitteln bei der Einwahl zudem automatisch den Standort des Nutzers oder verraten Details über das benutzte Gerät und Betriebssystem. Sollten die IS-Terroristen tatsächlich noch Messaging-Dienste nutzen, deren Server in Reichweite von westlichen Sicherheitsbehörden stehen, dann tun sie den Ermittlern einen echten Gefallen.
„Die Übeltäter wissen schon, wohin sie gehen müssen“
Der Hinweis der IS-Anführers auf VPN zeigt, dass die Terroristen längst frei verfügbare Alternativ-Lösungen zur Absicherung ihrer Kommunikation einsetzen. Der VPN-Einsatz verschleiert Standort und Identität eines Absenders. Seit Jahren frei verfügbare Nachrichten-Verschlüsselung etwa nach dem PGP-Standard verhindert die Aufklärung von Nachrichteninhalten.
Sollten die Täter zudem Verfahren wie Steganographie – das Verstecken von Nachrichten in harmlos erscheinenden Bilder-Uploads im Netz – einsetzen oder auf das anonyme Darknet ausweichen, dann können sie die Tatsache, dass Kommunikation überhaupt stattfindet, komplett verbergen. Für all das benötigen sie keine Kurznachrichten-Apps, die dafür notwendige Software steht seit Jahren frei verfügbar im Netz.
Die andauernden Forderungen der US-Sicherheitsdienste nach unsicheren Messenger-Programmen erscheinen dagegen opportunistisch: „Es ist nicht so, dass Verschlüsselung eine seltene Technologie ist, die nur zwei oder drei reichen Firmen zur Verfügung steht und die man irgendwie regulieren kann. Verschlüsselung ist weit verbreitet und verfügbar“, sagte Apple-Chef Tim Cook in einem Interview mit der britischen Zeitung Daily Telegraph kurz vor den Anschlägen von Paris. „Wenn Sie Verschlüsselung schwächen oder verbieten, treffen Sie nicht die Übeltäter, sondern die guten Menschen. Die Übeltäter wissen schon, wohin sie gehen müssen.“
Dieser Text erschien zuerst in Die Welt.