Silent Circle: Warum Strafverfolgungsbehörden vor dieser iPhone-App wirklich Angst haben müssen!

schweigen 02
News

Handygespräche können abgehört werden, soweit nichts Neues. Im Sommer stellte der  britische Hacker Chris Paget auf der Hacker-Konferenz Defcon jedoch eine kostengünstige Variante entsprechend notwendiger Hard- und Software für knapp über 1.000 EUR vor.

Ein Alptraum für Mobilfunkanbieter, waren selbige bis zu diesem Zeitpunkt doch davon ausgegangen, dass das hierfür erforderliche Equipment mehr als 100.000,- EUR kosten würde und demzufolge allenfalls Strafverfolgern und finanziell potenten (Industrie-) Spionen zur Verfügung stünde.

Ehemaliger Rebell und Ex-Navy Seals verbünden sich

Wer jedoch (aus welchem Grund auch immer) entsprechende Befürchtungen hat, dem könnte in Zukunft geholfen werden. Laut dem buzzfeed.com “verbündeten” sich zwei ex Navy-Seals mit Phil Zimmermann und entwickelten eine App namens Silent Circle für das iPhone, welche Lauschangriffe unmöglich machen sollen.

Phil Zimmermann ist kein Unbekannter, sondern der Erfinder der Verschlüsselungssoftware Pretty Good Privacy (PGP), was ihn zum Gegenstand einer mehrjährigen Strafverfolgung wegen Verletzung der Exportbeschränkungen für Kryptografie-Software machte, während PGP als Verschlüsselungssoftware für E-Mailprogramme einen Siegezug rund um die Welt antrat. Letztlich wurde das Verfahren aus verschiedenen Gründen eingestellt.

Die Technik

Die Verschlüsselung findet im Prozessor des iPhones statt. Sobald beispielsweise der Text das Handy verlässt, ist dieser vollständig verschlüsselt und kann ohne entsprechenden Schlüssel nicht entschlüsselt werden. Nach jedem Gespräch wird der Schlüssel sodann vernichtet, so dass eine nachträgliche Entschlüsselung nicht mehr möglich ist.

Auch soll es möglich sein selbstzerstörende Texte und Bilder zu senden, d.h. dass sich die Dateien nach Ablauf von 5 min selbständig und ohne weiteres Zutun des Empfängers löschen (sog. Burn Notice).

Wer braucht’s?

Die Frage die sich ganz offensichtlich stellt ist, wer benötigt dieser Art der sicheren Kommunikation? Ganz klar jeder, der befürchten muss aufgrund des Zugangs zu sensiblen Informationen dass Opfer von (Wirtschafts-) Spionage oder Stalkern zu werden.

Einziger Wehrmutstropfen: Die App entscheidet natürlich nicht zwischen gut und böse. Wurden bisher von Kriminellen aufgrund der Verschlüsselung Skype oder Blackberrygeräte eingesetzt, so scheint Silent Circle eine weitere Alternative zu sein.Dies gilt umso mehr, da laut unterschiedlicher Artikel sowohl Skype als auch der Blackberry-Hersteller Research in Motion im Verdacht stehen entsprechende Informationen unter gewissen Voraussetzungen an staatliche Stellen weiterzugeben, während die Schlüssel bei Silent Circle lokal auf dem Gerät gespeichert und sodann automatisch vernichtet werden. Eine echte Herausforderung für die Strafverfolgungsbehörden also!

Wo ist der Haken?

Die App Silent Circle soll es ab nächster Woche im App-Store geben. Benötigt werden neben einem iPhone 20$ monatlich, je nach individuellem Sicherheitsbedürfnis kann dies entweder günstig oder teuer sein.

Jemand der sich mit Verschlüsselung auskennt aber keine Kriminellen schützt, ist Ihr betrieblicher Datenschutzbeauftragter. Apropos: Hat Ihr Unternehmen eigentlich einen betrieblichen Datenschutzbeauftragten?

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

4 Kommentare zu diesem Beitrag

  1. Ach Dr. Datenschutz!

    “Einziger Wehrmutstropfen: Die App entscheidet natürlich nicht zwischen gut und böse. Wurden bisher von Kriminellen aufgrund der Verschlüsselung Skype oder Blackberrygeräte eingesetzt, so scheint Silent Circle eine weitere Alternative zu sein.”

    “Jemand der sich mit Verschlüsselung auskennt aber keine Kriminellen schützt, ist Ihr betrieblicher Datenschutzbeauftragter.”

    Da ist sie wieder, die ewige Litanei aka “Datenschutz ist Täterschutz”.
    Auf wessen Seite stehen Sie eigentlich? Bürgerrechtler oder Überwachungsfanatiker?

    Jedes Gurkenmesser kann als Tötungswaffe missbraucht werden.
    Mit jedem Auto kann man Menschen tot fahren.
    Sogar Kieselsteine aus der Einfahrt des Reihenhauses sind als Wurfgeschoss für gefährliche Verletztungen geeignet.
    Lösung? Alles verbieten? Alles überwachen?

    Kann verschlüsselte Kommunikation töten? Ist verschlüsselte, private und sichere Kommunikation per se böse?
    Haben unbescholtene Bürger kein Menschenrecht auf Privatsphäre?
    Muss immer alles überwacht, beobachtet und kontrolliert werden?
    Ist das Freheit, Demokratie und Rechtsstaat?
    Der Staat hat unschuldige Bürger in Ruhe zu lassen!

    Aber Sie als Jurist glauben natürlich immer noch an die Mär eines RechtSStaates, der sich stets fehler- und tadellos an Recht und Gesetz hält, behutsam mit den Grundrechten der Bürger umgeht und Staatskriminelle in den eigenen Reihen konsequent verfolgt.
    Schöne Illusion.

    Jedes zusätzliche Überwachungsinstrument in den Händen “unseres” autoritären Überwachungsstaats ist eine Gefahr für unbescholtene Bürger, vor allem für kritische “Querulanten”.

    Im Übrigen gratuliere ich Ihnen zu Ihrer heilen Welt, in der Sie leben.
    Offenbar können Sie sich nicht vorstellen, dass außer Kriminellen und ein paar Stalking- und Wirtschaftsspionage-Opfern jemand anderes ernsthaft solche Verschlüsselungswerkzeuge benötigt.

    Ich empfehle Ihnen, zu Testzwecken als politischer Aktivist oder als systemkritischer Kommentator öffentlich mit Ihrem Klarnamen aufzutreten.
    Sie werden merken, wie schnell man selbst als Demokrat und Verfassungspatriot ins Visier des Verfassungs”schutz”es gerät.

  2. @Tatjana:

    Hier soll es nicht um so plakative Äußerungen wie “Datenschutz ist Täterschutz” gehen. Natürlich hat auf der einen Seite jeder das Recht seine Kommunikation grds. dem Zugriff Dritte zu entziehen und geheim zu halten, das bedarf gar keiner Diskussion.

    Aber gleichzeitig empfiehlt es sich auch einen Sachverhalt mit beiden Augen zu beleuchten und nicht auf dem linken oder rechten Auge blind zu sein. Die Welt in schwarz/weiß zu sehen ist zugegebenermaßen eine relative einfache, wenngleich auch einfältige Betrachtungsweise. Oft liegt die Wahrheit auch einfach irgendwo in der Mitte. Denn im Hinblick auf den o.g. Artikel kann kaum wegdiskutiert werden, dass auch Kriminelle (z.B. Pädophile oder Terroristen) nicht völlig unbedarft hinsichtlich elektronischer Kommunikation sind und Verschlüsselungsmechanismen zu ihrem Vorteil und zur Verschleierung ihrer Taten nutzen. Daran kann aber auf der anderen Seite auch niemand ein ernsthaftes Interesse haben.

    Wir haben hier nur darauf hingewiesen, dass dies letztlich ein enormes Problem für die (berechtigte) Strafverfolgung darstellen wird. Der generelle Verzicht auf zuverlässige Verschlüsselungsmechanismen kann dabei natürlich keine Lösung sein, das würden wir auch nie behaupten.

    Lassen Sie mich noch eine kurze Anmerkung zur Ihren Ausführungen zum Rechtsstaat machen:
    Kein System ist perfekt und auch der Staat bedient sich für seine Tätigkeiten letztlich nur der darin lebenden Menschen, so dass der Staat selber kaum besser sein kann als der Querschnitt durch die Gesellschaft selbst. Es wäre daher etwas sehr idealistisch und blauäugig zu glauben, dass ein System immer zu 100% perfekt sein kann, denn bereits die in ihm lebenden Menschen sind es nicht. Andernfalls bräuchten wir weder Gesetze noch Gerichte mit mehreren Instanzen. Und soweit man die BRD als “autoritären Überwachungsstaat” bezeichnet, so beleidigt man letztlich nur die zahlreichen Menschen, die tatsächlich in einem Überwachungsstaat leben mussten und Opfer selbiger geworden sind. Davon finden gerade wir als Deutsche eigentlich mehr als genug Beispiele in unserer jüngeren Geschichte, welche uns als Mahnung für die Zukunft dienen sollten, der Vergleich zur BRD dürfte insoweit etwas sehr “hinken”.

    Nicht desto trotz läuft auch in der BRD sicherlich bei weitem nicht alles perfekt und es gibt einiges zu diskutieren, gerade auch was Überwachungshysterien auf Seiten des Staates unter dem Mantel der Terrorbekämpfung anbelangt. Aber von einem “autoritären Überwachungsstaat” sind wir dennoch weit entfernt, auch wenn entsprechende Gefahren natürlich nicht wegzudiskutieren sind. Sehen wir zu, dass es auch in Zukunft so bleibt….

  3. Besten Dank für Ihre engagierte Antwort auf meinen Diskussionsbeitrag.

    ZITAT: “Denn im Hinblick auf de o.g. Artikel kann kaum wegdiskutiert werden, dass auch Kriminelle (z.B. Pädophile oder Terroristen) nicht völlig unbedarft hinsichtlich elektronischer Kommunikation sind und Verschlüsselungsmechanismen zu ihrem Vorteil und zur Verschleierung ihrer Taten nutzen. Daran kann aber auf der anderen Seite auch niemand ein ernsthaftes Interesse haben.”

    Sie ziehen als Beispiele für Missbrauchsmöglichkeiten von Verschlüsselungstechnik Terroristen und Pädophile heran.
    Damit bedienen Sie sich dem selben Rechtfertigungsmuster von Politik und Behörden. Dokumentierter Kindesmissbrauch und Terrorismus sind seit Jahren der Vorschlaghammer der Sicherheitsideologen, um unsere Grundrechte und den Wesenskern unserer Verfassung zurückzubauen.

    Doch wie sieht die Realität aus? Laufen in Deutschland massenhaft Millionen von Terroristen und Pädophile frei herum? Gibt es jeden Tag irgendwo in Deutschland einen Terroranschlag und dokumentierten Kindesmissbrauch?
    Nein. Wir leben in Deutschland in einem sehr sicherem Land.
    Es gibt in Deutschland kaum Kriminalität, auch wenn TV-Indoktrination durch Krimiserien und Boulevardpresse-Propaganda Gegenteiliges verbreiten.
    Vor allem gibt es kaum schwere Kriminalität (z.B. Mord).
    Die meisten Morde werden aufgrund der zwangsläufig großen Zahl hinterlassener Spuren auch mit klassischer Polizeiarbeit aufgeklärt (Aufklärungsquote über 90%).
    Sogar Straftaten mit Internetbezug werden im Durchschnitt häufiger aufgeklärt als “Offline”-Straftaten. Selbst ohne Vorratsdatenspeicherung hinterlässt jede elektronische Aktivität in der Regel genügend Datenspuren für erfolgreiche Ermittlungen (z.B. ist die sog. Papierspur bei Finanzströmen fast immer vorhanden). Kriminelle sind nämlich (glücklicherweise) oftmals gerade nicht besonders technisch versiert, wie Sie behaupten.

    Der rechtsstaatliche Grundsatz der Verhältnismäßigkeit sollte also nicht vergessen werden. Nicht jedes Mittel ist recht. Der Zweck heiligt nicht die Mittel.

    Im Übrigen möchte ich daran erinnern, dass die beste Kriminalitätsprävention nicht die Totalüberwachung unschuldiger Bürger ist. Vielmehr ist eine gute Bildungs- und Sozialpolitik der beste Garant für ein friedliches Zusammenleben in der Gesellschaft. Wer Arbeit und Brot hat, wer sich frei entfalten kann, wer Anerkennung und Respekt verspürt, der wird nicht so schnell kriminell.
    Aber ab einem bestimmten Punkt in einer kaputten Gesellschaft ist es für den Staat billiger und einfacher, die Menschen zu überwachen und zu unterdrücken, als die schlechten Lebensverhältnisse als Ursache für Kriminalität zu verbessern.

    ZITAT: “Wir haben hier nur darauf hingewiesen, dass dies letztlich ein enormes Problem für die (berechtigte) Strafverfolgung darstellen wird.”

    Letztlich sind neben technischen Mitteln wie Verschlüsselung die Verfassung und die Grundrechte generell hinderlich für Ermittlungs- und Strafverfolgungsbehörden.
    Genau dies verkünden die Überwachungspropagandisten auf Seiten von Polizei, Justiz, Geheimdiensten und Politik seit Jahren.
    Deshalb sind seit Inkrafttreten des Grundgesetzes die Grundrechte der Bürger immer nur abgebaut, nie ausgeweitet worden.
    Es gab immer eine passende, oft auch in ihrem Bedrohungspotenzial konstruierte Rechtfertigung (RAF, Massendemos, 9/11, Linksextremismus, Kipo, OK).
    Es ist sogar logisch zwingend, wenn die Inhaber staatlicher Macht die Einschränkung dieser als lästig empfinden und alles daran setzen, die eigene Macht zu sichern und auszubauen. Das liegt in der Natur der Sache.
    Um die Bürger vor staatlichem Machtmissbrauch und Staatskriminalität zu schützen, gibt es Gewaltenteilung, Verfassung, Gesetze usw.

    Würde jede Wohnung und jedes Haus kameraüberwacht, würde jeder Mensch ab Geburt seine DNS-Probe abgeben müssen, würde jeder Bürger einen GPS-Tracker am Körper tragen müssen, was glauben Sie wie viele Straftaten mehr verhindert und aufgeklärt werden könnten!
    “Unsere” Polizei würde sofort zustimmen und angeblich demokratische Politiker würden sich immer noch hinstellen, und diese Totalüberwachung als erforderlich und verhältnismäßig bezeichnen.
    Doch wäre das noch ein freier und demokratischer Rechtsstaat?
    Jeder Bürger als potenzieller Verbrecher und Terrorist unter Generalverdacht und totalüberwacht?
    Die Entwicklung geht schon seit Jahren in genau diese Richtung.
    Das werden Sie wohl kaum leugnen können.

    ZITAT: “Und soweit man die BRD als “autoritären Überwachungsstaat” bezeichnet, so beleidigt man letztlich nur die zahlreichen Menschen, die tatsächlich in einem Überwachungsstaat leben mussten und Opfer selbiger geworden sind. Davon finden gerade wir als Deutsche eigentlich mehr als genug Beispiele in unserer jüngeren Geschichte, welche uns als Mahnung für die Zukunft dienen sollten, der Vergleich zur BRD dürfte insoweit etwas sehr “hinken”.” (…)
    “Aber von einem “autoritären Überwachungsstaat” sind wir dennoch weit entfernt,(…).”

    Was verstehen Sie unter einem Überwachungsstaat?
    Fast alles, was Sie in Ihrem Leben tun, wird heutzutage gespeichert, ausgewertet und weitergegeben. Staatliche und private Stellen speichern mehr Daten denn je.
    Überwachung, Tracking, Datamining, Scoring, Datenhandel etc. sind Alltag für jeden Bürger.
    Was brauchen Sie noch, um Überwachungsstaat und Überwachungsgesellschaft erkennen zu können?
    Ist die BRD nicht autoritär? Hatten Sie schon mal als Arbeitsloser, Flüchtling, Ausländer oder unschuldig Tatverdächtiger mit der Staatsmacht Kontakt?
    Fragen Sie die Minderheiten und Randgruppen in Deutschland, ob diese Ihre positive Sicht auf Deutschland teilen.
    Am Umgang von Staat und Gesellschaft mit den Schwächsten lässt sich leicht erkennen, wie es um die dünne Zivilisationsdecke bestellt ist.
    Allerdings haben Sie als Juristen natürlich das Privileg, nicht nur vom finanziellen und sozialen Status her gut situiert zu sein, sondern Sie sind durch Ihre juristischen Kenntnisse im Zweifel auch in der Lage, sich gegen staatliche Übergriffe zu wehren.

    Sehen Sie es nicht als bedrohlich an, dass staatliche Kriminalität in Deutschland kaum verfolgt, und wenn überhaupt nur milde bestraft wird?
    Wer schützt die Bürger vor prügelnden Polizisten auf Demos?
    Wer schützt die Bürger vor illegalen Festnahmen, Verhaftungen, Hausdurchsuchungen und Überwachung durch die Polizei?
    Wer schützt die Bürger vor korrupten und veruntreuenden Politikern und Beamten?
    Wer schützt die Bürger vor Geheimdiensten, die als Staat im Staate machen können, wie sie wollen?
    Wer schützt die Bürger vor Staatskriminellen?

    Nur weil aktuell in der Welt und in der deutschen Geschichte schlimmere Staaten ihr Unwesen getrieben haben, heißt das noch lange nicht, dass die BRD ein lupenreiner demokratischer Rechtsstaat ist.
    Von einem lupenreinen demokratischen Rechtsstaat ist die BRD weiter entfernt als von einem autoritären Überwachungsstaat.

  4. Nein zu schärferen Gesetzen und nein zu mehr Überwachung denn Überwachung u schärfere Gesetze sind kein Garant für Sicherheit Al Capone wurde durch Alkoholverbot in den USA mächtig und die Russische Mafia etnstand zu Zeiten Breschnevs wenn ich´mich nicht täusche

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.