Skip to main content

© PSW Group

Für mehr Datenschutz

Facebook will Verschlüsselung optimieren

Nicht zuletzt aufgrund verschiedener Datenschutzskandale, in die Facebook verwickelt war, soll der Schutz der Privatsphäre im Fokus des Online-Netzwerkes stehen. So versprach im April 2019 Facebook-Gründer Mark Zuckerberg, die Facebook-Verschlüsselung sowie die Verschlüsselung aller zu Facebook gehörenden Messenger-Dienste optimieren zu wollen. 
Die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) gehen allerdings davon aus, dass die Umsetzung der Optimierung der Verschlüsselung aller Facebook-Dienste noch Jahre dauern wird. „Damit sind nicht etwaige technische Hindernisse gemeint, die beim Verschlüsseln von Audios, Videos oder Gruppenchats auftreten könnten, sondern vielmehr die Abwägung von Privatsphäre und Datenschutzrechten der Anwender auf der einen Seite und Bedenken von Strafverfolgungsbehörden auf der anderen Seite, eine Ende-zu-Ende Verschlüsselung der Chats aller Facebook-Dienste würde die Verhinderung von Gefahren und die Aufklärung von Straftaten erschweren. Da ist eine Einigung so schnell nämlich nicht in Sicht“, so Patrycja Tulinska, Geschäftsführerin der PSW GROUP.

Facebooks Messenger-Dienst WhatsApp verfügt schon lange standardmäßig über die Ende-zu-Ende-Verschlüsselung. Für vertrauliche Dialoge mit Einzelpersonen im Facebook-Messenger muss diese bislang aber erst explizit vom Anwender dazugeschaltet werden, und für Gruppenchats ist dies zumindest derzeit noch gar nicht möglich. Für die sichere Kommunikation auf WhatsApp sorgt die Verschlüsselung des Mitbewerbers Signal. Künftig sollen nun auch die anderen Facebook-Dienste mit der Verschlüsselung durch das Signal-Protokoll gesichert werden. Sie basiert auf dem Public-Key-Verfahren, das auf einem privaten sowie einem öffentlichen Schlüssel beruht: Der private Schlüssel, der das Verschlüsseln von Nachrichten sicherstellt, wird ausschließlich lokal auf dem jeweiligen Gerät gespeichert. Die öffentlichen Schlüssel, die zum Entschlüsseln gebraucht werden, werden auf die zentralen WhatsApp-Server hochgeladen.

Um ein hohes Maß an Sicherheit zu gewährleisten, ändern sich die Schlüssel ständig. Das Protokoll bietet sogenannte Vorwärtssicherheit, auch Perfect Forward Secrecy, mit sogenannten Session-Keys. Selbst, wenn der private Schlüssel eines Nutzers bekannt würde, ließe sich der Datenverkehr rückwirkend nicht mehr entschlüsseln. „Allerdings läuft jede einzelne Nachricht über die Facebook-Server in den USA und in seinen Allgemeinen Geschäftsbedingungen verweist das Unternehmen auf die Erfassung und Speicherung von Metadaten. Das heißt, Facebook weiß ganz genau, wer wann mit wem kommuniziert hat“, bemerkt Tulinska.

Behörden fordern Backdoor – Facebook lehnt ab

Behörden zahlreicher Länder haben längst Bedenken gegenüber Verschlüsselung im Allgemeinen und der Facebook-Verschlüsselung im Besonderen angemeldet und argumentieren, dass die öffentliche Sicherheit gefährdet sei, wenn Facebook Ende-zu-Ende-verschlüsselte Chats zum Standard machen sollte. Dies würde die Verhinderung von Gefahren und die Aufklärung von Straftaten erschweren. So liefere der unverschlüsselt arbeitende Facebook-Messenger aktuell deutlich mehr Beweise als WhatsApp. Maßnahmen, die üblicherweise zum Eindämmen von strafbaren Materialien eingesetzt werden, wie das PhotoDNA-System, würden bei Ende-zu-Ende-verschlüsselter Kommunikation versagen. Auch in Deutschland werden Politiker, allen voran Bundesinnenminister Horst Seehofer, nicht müde, für entsprechende Befugnisse für Behörden, wie dem Bundesverfassungsschutz, einzutreten. Dieser solle neben den künftig möglichen Online-Durchsuchungen auch die Berechtigung erhalten, verschlüsselte Messenger-Dienste zu überwachen. 

„Insbesondere Strafverfolgungsbehörden möchten also weiterhin Zugriff auf Nachrichteninhalte haben – etwa durch Hintertüren in der Verschlüsselung. Facebook wiederum kontert, dass, wenngleich die Bedenken berechtigt sind, es technisch keine Lösung für einen Zugriff auf Nachrichteninhalte gäbe, die nicht für Missbrauch anfällig wäre“, so Patrycja Tulinska und ergänzt: „Facebook hat eine klare Haltung zu dem Ersuchen der Strafverfolgungsbehörden: Gerne wolle man mit den Behörden zusammenarbeiten, lehne aber Versuche von Regierungen, eine Hintertür einbauen zu lassen, ab, da dies die Privatsphäre und Sicherheit von Menschen weltweit gefährden würde.“

Bevor sich Facebook auf eine endgültige Marschrichtung festlegt, möchte der Konzern zum Thema mit Regierungsbehörden, aber auch Datenschützern und Sicherheitsexperten sprechen. Der Austausch mit den Experten wird vermutlich Jahre dauern, so dass sich wohl auch die Optimierung der Verschlüsselung aller Facebook-Dienste noch hinziehen wird. Momentan scheint Facebook die Privatsphäre seiner Nutzer als ausreichend gesichert anzusehen: Facebooks Datenschutz-Chefin Erin Egan wies anlässlich der CES etwaige Datenschutz-Probleme zurück.

-PM PSW Group-