Nach "Taurus"-Abhöraffäre: Wie sicher sind denn meine Gespräche?
Nach der "Taurus"-Abhöraffäre stellt sich mancher die Frage, wie private Chats oder Anrufe geschützt werden können. Geht das überhaupt? Ronald Eikenberg, Redakteur bei der Fachzeitschrift "c't" in Hannover, klärt auf.
Herr Eikenberg, wie sicher sind Apps wie WhatsApp, Signal, Microsoft Teams, Skype und co. die wir täglich nutzen, um privat oder auch bei der Arbeit zu kommunizieren?
Eikenberg: Manche davon bieten Ende-zu-Ende-Verschlüsselungen an. Dadurch wird sichergestellt, dass die Gespräche unmittelbar im Chat oder am Telefon verschlüsselt werden und nur der Empfänger diese wieder entschlüsseln kann. Diese Art der Verschlüsselung hat in den vergangenen Jahren zugenommen, aber noch nicht alle Dienste bieten sie an. Teams, Zoom, Skype und Webex beispielsweise bieten die Ende-zu-Ende Verschlüsselung, man muss sie aber manuell einschalten. Wenn man das macht und der Gesprächspartner auch, ist man auf der sicheren Seite. Messenger wie WhatsApp und Signal verschlüsseln die Gespräche automatisch, hier muss man nichts mehr machen. Allerdings gibt es bei manchen Diensten auch die Möglichkeit, sich mittels der eigenen Telefonnummer in Konferenzen einzuloggen oder eben - wie bei Skype - auch über die normale Telefonleitung zu telefonieren. Hier sind die Gespräche dann nicht mehr Ende-zu-Ende verschlüsselt und können einfacher mitgelesen oder abgehört werden. Am sichersten ist es, immer direkt die App beziehungsweise Software zu nutzen, die bereitgestellt wird und sich nicht per Telefonnummer oder im Browser bei dem jeweiligen Dienst einzuloggen.
Gibt es also Sicherheitsunterschiede zwischen den einzelnen Messenger?
Eikenberg: In den meisten Fällen sind die Anrufe und Nachrichten schon verschlüsselt - aber nicht so, dass der jeweilige Betreiber nicht mitlesen kann. Die Daten können dann beim Anbieter des Messengers entschlüsselt werden, da ist dann nicht gewährleistet, dass keiner mithören kann. Bei der Ende-zu-Ende-Verschlüsselung kann das aber tatsächlich nur der Gesprächspartner. Bei WhatsApp könnten jedoch die Meta-Daten eher ein Problem darstellen: Wer hat wann mit wem telefoniert? Das wird schon erfasst, das sind wertvolle Daten. Dadurch kann beispielsweise nachvollzogen werden, wer sich kennt. Signal ist da besser. Diese App benutzen aber vielleicht nicht alle Kontakte, die muss man dann erstmal rüberholen. Bei Telegram kann man die Ende-zu-Ende-Verschlüsselung manuell einschalten. Auch bei Facebook, Instagram, Tiktok und Teams wird nicht standardmäßig Ende-zu-Ende verschlüsselt. Das müssen beide Gesprächspartner manuell einschalten. Bei dem Facebook-Messenger wird gerade an der automatischen Verschlüsselung der Nachrichten gearbeitet.
Wenn ich also sicher telefonieren möchte, ist besser, beispielsweise über WhatsApp zu telefonieren als über die normale Telefonleitung?
Eikenberg: Ja, genau. Denn da sind die Gespräche Ende-zu-Ende verschlüsselt und niemand kann mithören.
Was kann man tun, um sich vor einem Datenmissbrauch im privaten Bereich zu schützen?
Eikenberg: Neben der Verwendung von Apps wie Signal ist es immer gut, ein Virenschutzprogramm zu haben und auch einen Virenscan durchzuführen. Bei Smartphones sollte das Betriebssystem immer auf dem aktuellen Stand sein - egal ob iOS oder Android.
Merkt man, wenn man abgehört wird oder jemand Drittes mitliest?
Eikenberg: Nein, in der Regel nicht. Smartphones an sich können aber möglicherweise verwanzt sein - das kann vor allem beim Stalking der Fall sein, also wenn ein Partner oder Ex-Partner die Gespräche einer Person mitlesen oder mithören will. Die können dann eine Software auf dem Gerät installieren, damit das möglich ist. Solche Apps werden häufig von Eltern benutzt, die wissen wollen, wo ihre Kinder sind. Stalker können diese Art von Apps aber missbrauchen und somit illegal benutzen. So eine App zu installieren geht schnell und ist für Betroffene nicht so einfach erkennbar. Die heißt dann beispielsweise "Einstellungen" oder "Taschenrechner". Diese Programme sind darauf ausgelegt, dass die Nutzerinnen und Nutzer die Überwachung nur schwer mitbekommen.
Was kann ich machen, wenn ich betroffen bin?
Eikenberg: Einen Anwalt zu Rate ziehen und Anzeige bei der Polizei erstatten. Es ist rechtlich nicht zulässig, eine Person gegen ihren Willen zu überwachen. Wenn man dennoch auf dem Smartphone überwacht wurde, sollte man das Smartphone auf die Werkseinstellungen zurücksetzen und neu einrichten. Dann sind diese Software-Programme, die Stalker häufig benutzen, weg. Zudem kann man weiter auf Nummer Sicher gehen, indem man seine Account-Passwörter ändert oder, sollte ein Gerät keine Updates mehr erhalten, ein neues Smartphone kauft. Man kann in seine Geräte auch präventiv schützen, damit niemand Zugriff erhält: mit einem sicheren Passwort, das nicht gerade das Geburtsdatum ist, sowie mit einem Gesichts- oder Fingerscan.
Warum ist diese Art der Kriminalität so gefährlich?
Eickenberg: Das gefährlichste für Privatpersonen ist das beschriebene Stalking-Szenario. Dadurch kann eine Person jemandem auflauern, sie möglicherweise bedrohen. In allen anderen Fällen sind Privatpersonen in der Regel zu "unwichtig", um sie abzuhören oder Chats mitzulesen.