Gesellschaft Internet Medien Politik Technik Wirtschaft Wissenschaft

Die Abhörwanze

Das US-Wirtschaftsmagazin Forbes meldet, dass Facebook WhatsApp massenhaft als Abhörwanze einsetzen und dabei auch immer Verschlüsselung knacken will (1).

Der US-Internetgigant Facebook hat die Massenüberwachung aller WhatsApp-Inhalte beschlossen und führt bei der Gelegenheit gleich noch Zensur ein (2).  Der Bruch der Privatsphäre ist allumfassend, Kryptographie wird ignoriert: Betroffen sind auch verschlüsselte Kommunikation und sonstige Inhalte. Die abgehörten Daten wandern, wie bei den US-Giganten üblich – da gesetzlich vorgeschrieben – auch an die US-Behörden, die ein Treiber dieser „Innovation“ sein dürften. 

Facebook will bei den Überwachungs -und Zensurmaßnahmen direkt in den Kommunikationsanwendungen ansetzen – vor allem bei WhatsApp. Dadurch entfällt für die US-Behörden – wie auch für Facebook – das aufwendige Suchen nach Sicherheitslücken in Geräten und Software, die es erlauben, Schadcode oder eben Überwachungssoftware einzuschleusen. Zudem werden Sicherheitslücken in der Regel nach einiger Zeit gepatcht. Letzteres ist nun nicht mehr relevant und damit auch keine Hilfe mehr, da die neue Vorgehensweise eine völlig andere ist.

In dem Forbes-Bericht des AI- und Big-Data-Spezialisten Kalev Leetaru mit dem Titel „Die Verschlüsselungsdebatte ist vorbei – Tot in den Händen von Facebook“ heißt es unter anderem zu dem Vorstoß des US-Internetkonzerns (1):

„Historisch war das Komprimitieren von Endgeräten ein teurer und komplexer Prozess, getrieben von einem Katz- und Maus-Spiel mit Hardware- und Software-Herstellern, um Schwachstellen zu finden, die genutzt werden konnten, um sie [Überwachungs- und Schadprogramme, Anmerkung des Übersetzers] aus der Ferne zu installieren und die notwendigen Privilegien in dem Gerät zu erhalten.

Solche Versuche sind schwer zu skalieren und je mehr Geräte infiziert sind, desto wahrscheinlicher ist es, dass die Schwachstelle entdeckt und gepatcht wird.

Als Problemlösung stellte Facebook Anfang des Jahres erste Ergebnisse seiner Bemühungen, eine globale Massenüberwachungsinfrastruktur direkt auf die Geräte der Nutzer zu bringen, wo diese die Schutzmechanismen einer Ende-zu-Ende-Verschlüsselung umgehen kann, vor.

In Facebooks Vision soll der tatsächliche Ende-zu-Ende-Verschlüsselungsclient – wie WhatsApp – eingebettete Content-Moderation und Blacklist-Filteralgorithmen enthalten. Diese Algorithmen werden kontinuierlich von einem zentralen Cloud-Service upgedatet, aber lokal auf dem Gerät des Nutzers laufen. Sie scannen jede Klartext-Nachricht bevor sie gesendet wird und jede verschlüsselte Nachricht nachdem sie entschlüsselt wurde.

Das Unternehmen wies sogar darauf hin, dass es, wenn es Verstöße [Von Facebook oder den Behörden definierte Inhalte, Anmerkung des Übersetzers] entdeckt, eine Kopie des zuvor verschlüsselten Inhalts unbemerkt kopieren und zu zentralen Servern für eine weitere Analyse senden will, auch wenn der Nutzer dem widersprochen hat, was es zu einem richtigen Telekommunikationsüberwachungsdienst macht.“

Der Forbes-Artikel spricht in diesem Zusammenhang von „maschinenbasierter Überwachung von Milliarden Nutzern gleichzeitig“. Die Ausweitung der Überwachung auf andere Apps und das ganze Telefon – „Smartphone“ – kommt dann mit an Sicherheit grenzender Wahrscheinlichkeit als nächster Schritt, so die Prognose des Forbes-Berichts:

„Während sich einige Telefonhersteller davon distanzieren könnten, indem sie maßgeschneiderte Telefone samt Betriebssystemen, die ein solches Scanning nicht beinhalten, anbieten, werden solche Geräte wahrscheinlich selten sein, nur benutzt von denen, die gewillt sind, weite Wege zu gehen, um der Überwachung durch die Regierung zu entgehen, und dadurch automatisch starke Aufmerksamkeit auf sich ziehen werden. Es ist wahrscheinlich, dass viele Regierungen mit der Zeit einfach Gesetze erlassen werden, welche den Besitz und die Benutzung solcher Geräte verbieten, genauso wie viele Gerichtsbarkeiten Geräte verbieten, die Temposündern Strafzettel ersparen sollen.“

Verweise 

(1) https://www.forbes.com/sites/kalevleetaru/2019/07/26/the-encryption-debate-is-over-dead-at-the-hands-of-facebook/

(2) https://blog.fdik.org/2019-07/s1564510212.html

Zum Artikel

Dieser Artikel ist die Rohfassung meines heute morgen im Rubikon-Magazin erschienenen Beitrags zum Thema.

Spendenkonto für die Gerichtsverfahren gegen den Stern/Bertelsmann-Konzern

2 Kommentare

  1. das ist Alles schon lange ein Skandal, komplette Ministerien haben twitter, facebook accounts, darunter die SPD geführten Ministerien als „useful idiots“ wie das Auswärtige Amt, das Justizministerium natürlich usw..Und die naive Jugend, will Alles ein smartphone, wo jedes Photo beim Geheimdienst landet und jede Unterhaltung. Was kaum bekannt ist: auch wenn Internet, wlan deaktiviert ist, können die das Nachts heimlich aktivieren, was man nur am Daten Volumen sieht. Dann sollte man es beim Provider komplett sperren lassen, der den ganzen Murks nicht braucht. Die update, dienen nur der Spionage, man sollte es bei der Grundeinstellung belassen. sms und telephonieren sollte doch reichen

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.