Messengerüberwachung: Was steckt hinter der staatlichen Spionage?
Seit dem vereitelten potenziellen Anschlag auf das Taylor-Swift-Konzert wurde das Thema „Messengerüberwachung“ neu aufgerollt. Insbesondere weil Österreich das einzige EU-Land ist, das gesetzlich keine Möglichkeit dafür hat. Fragt sich nur: Was kann und bringt so eine Messengerüberwachung, und gibt es nicht einfachere Möglichkeiten, an die Daten von Verdächtigen zu kommen?
Messenger-Dienste wie WhatsApp, Telegram oder Facebook Messenger sind aus unserem Alltag nicht mehr wegzudenken. Doch genau diese wurden auch von denjenigen genutzt, die einen Anschlag auf das Taylor-Swift-Konzert am 8. August 2024 im Ernst-Happel-Stadion in Wien geplant hatten.
Doch wie konnten die Sicherheitsbehörden diesen Anschlag verhindern? Der 19-jährige Hauptverdächtige hatte sich in einer WhatsApp-Gruppe mit IS-Anhängern gebrüstet, er wolle bei einem der Taylor-Swift-Konzerte in Wien ein Blutbad anrichten und so viele „Ungläubige“ wie möglich töten. Diese Nachrichten wurden von den Sicherheitsbehörden abgefangen, die daraufhin die Ermittlungen aufnahmen und die beiden Verdächtigen festnahmen.
Interessant ist in diesem Zusammenhang aber die Tatsache, dass WhatsApp laut eigenen Aussagen eine Ende-zu-Ende-Verschlüsselung benutzt. Wie kann es also sein, dass Sicherheitsbehörden wie Polizei oder Geheimdienste Zugriff auf diese Nachrichten haben?
Schwachstelle Backup
Messenger-Dienste bieten an, die Nachrichten als Backup in der Cloud abzulegen. Dafür greift man bei Android auf die Google Cloud und bei iOS auf die iCloud zurück. Diese Nachrichten werden, mitsamt Medieninhalten, jedoch standardmäßig nicht verschlüsselt in der Cloud abgelegt.
Kommt es also zur Beschlagnahmung des Geräts, kann das Backup einfach wiederhergestellt werden, und der gesamte Inhalt steht den Behörden zur Verfügung. Man kann zwar aktiv eine Verschlüsselung der Backups aktivieren, wofür man dann ein Passwort benötigt, um das Backup zu entsperren, doch wir alle wissen, wie genau es die Österreicher:innen bei der Wahl ihrer Passwörter nehmen.
Schwachstelle Smartphone
Wer ein Android-Gerät hat, hat die Möglichkeit, unabhängig vom systemeigenen Appstore Anwendungen zu installieren. Doch genau diese Möglichkeiten machen sich auch Geheimdienste zunutze, um Spyware auf das entsprechende Gerät zu installieren. Doch auch iPhone-Nutzer:innen sind nicht komplett gegen Spyware immun. Sogenannte Zero-Click-Exploits nutzen Schwachstellen im Betriebssystem, um an Daten zu gelangen. Ein bekannter Fall ist die israelische Spyware „Pegasus“, die von Geheimdiensten weltweit verwendet wird. Diese Software hat neben der Möglichkeit, Nachrichten mitzulesen, auch die Funktion, Anrufe mitzuhören, Dateien vom Telefon zu übermitteln, den Standort zu verfolgen, die Kamera und vieles mehr zu nutzen. Da diese App tief im System versteckt ist, fällt sie der Nutzerin oder dem Nutzer nur selten auf, und selbst wenn dieser Fall eintreten sollte, kann sich Pegasus selbstständig vom Gerät entfernen, sobald es entdeckt wird.
Schwachstelle Verschlüsselung
So sicher die Verschlüsselungen von WhatsApp und Co. auch sein mögen, so kann beispielsweise Meta auf Anfrage der Behörden Nutzerdaten übermitteln. Meta kann also neue Schlüssel für die Ende-zu-Ende-Verschlüsselung erzeugen, ohne dass die Nutzerin oder der Nutzer das merkt – und so die Kommunikation mitlesen beziehungsweise an die Regierungsbehörden weitergeben. Auch sogenannte Backdoors bieten die Möglichkeit, ganz ohne aktive Mitwirkung von Meta an die Daten der Verdächtigen zu gelangen. Zwar bestreitet Meta, solche Backdoors zu haben, jedoch wurden in der Vergangenheit bereits einige Schwachstellen und Backdoors entdeckt, was an der Aussage von Meta zweifeln lässt und den Verdacht bestärkt, dass Meta mehr mit Geheimdiensten kooperiert als sie zugeben.
Braucht es einen Staatstrojaner zur Überwachung von Messenger?
Auch wenn viele europäische Länder bereits eine staatliche Überwachungssoftware verwenden, stellt sich die Frage, wie sinnvoll so eine Software ist. Zuallererst ist WhatsApp zwar weit verbreitet, doch wissen „wahre“ Kriminelle, dass auf die Verschlüsselung kein Verlass ist. Stattdessen greifen diese auf Messengerdienste zurück, die eine viel stärkere Verschlüsselung verwenden, oder nutzen Ressourcen aus dem Darknet, um noch anonymer unterwegs zu sein.
Noch dazu braucht es Erfahrung und Ressourcen, um so eine Überwachungssoftware auf den Geräten verdächtiger Personen zu installieren. Wenn man bedenkt, wie der momentane Stand der Technik in vielen österreichischen Behörden ist, sollte die Energie eher in eine stärkere Digitalisierung gesteckt werden, um die Ermittlungen und die Bürokratie zu beschleunigen.
Zusätzlich stellt sich am Ende des Tages die Frage, inwiefern es mit dem Datenschutz und den Menschenrechten vereinbar ist, solche Software gegen die Bürger:innen einzusetzen. Trotz all der rechtlichen Schritte, die für eine Beschattung oder Spionage nötig sind, sind digitale Maßnahmen schneller und eventuell sogar leichtfertiger umsetzbar, als es bei „klassischen“ Methoden der Fall ist. Eine Situation, die Einzelne nicht gerade beruhigt. Denn wer kann garantieren, dass man nicht plötzlich verdächtigt wird oder diese Software nicht von einzelnen Akteuren in den Behörden zweckentfremdet wird?
Fazit: Wenn man den Schutz der Bevölkerung ernst nimmt, sollte man an den Stellschrauben drehen, die momentan akut locker sind. Das wären neben der bereits erwähnten fehlenden Digitalisierung auch der Mangel an Polizeikräften und die fehlende Kooperation mit ausländischen Sicherheitsbehörden. Wenn sich ein:e Attentäter:in beispielsweise im Ausland eine Waffe kauft und die österreichischen Behörden davon nichts mitbekommen (wollen), bringt einem auch der beste Staatstrojaner nichts.
