BKA kapituliert vor Skype-Verschlüsselung

Das sagte Jörg Ziercke, Präsident des BKA, anlässlich einer Tagung zum Thema Internetkriminalität. BKA-Experten können die Telefongespräche, die über den beliebten VoIP-Dienst getätigt werden, nicht entschlüsseln. Hier kommt einmal mehr der Bundestrojaner ins Spiel. “Wir müssen die Gespräche entweder an der Quelle abfangen bevor sie verschlüsselt werden oder beim Empfänger nachdem sie dechiffriert wurde”, so Zierke.

Skype verwendet erstens einen Algorithmus, der bis jetzt noch nicht geknackt wurde, und zweitens werden die Datenpakete über ein verschlüsseltes P2P-Netzwerk gesendet”, erläutert der Sicherheitsexperte Günther Wiesauer, CEO des Securityunternehmens underground_8. Die verschickten Datenpakete können somit auch kaum identifiziert werden, so Wiesauer weiter. Diese hohe Sicherheitsstufe des VoIP-Anbieters stellte selbst sein Unternehmen bereits vor Probleme. “Wir haben die Linzer Universität mit unserer Sicherheitslösung ausgestattet. Da es sich dabei um ein öffentliches Netzwerk handelt, ist es aus rechtlichen Gründen verboten, via Skype zu telefonieren”, berichtet Wiesauer. Aufgrund der mühsamen Identifikation der Datenpakete können sie kaum abgefangen werden, daher mussten die Techniker bereits die Skype-Anmeldung, wo die Daten noch klar vorliegen, verhindern.

Aufgrund von verschlüsselter Kommunikation im Web sprechen sich europäische Ermittlungsbehörden seit längerem für die heimliche Online-Durchsuchung aus. Dadurch wollen sie direkten Zugriff auf die Quelle, also den einzelnen Client erhalten. Während sich die österreichischen Regierungsparteien bereits geeinigt haben, wird in Deutschland noch diskutiert. Online-Durchsuchungen seien besonders aufwändig, daher sollen sie auch nur in Einzelfällen zum Einsatz kommen, versucht Ziercke Bedenken zu zerstreuen. Von den aktuell 230 Ermittlungsverfahren mit islamistisch-terroristischem Hintergrund könne er sich zwei bis drei Fälle vorstellen, wo eine Online-Durchsuchung sinnvoll wäre.

“Der Bundestrojaner ist eine technische Totgeburt und wird nicht so funktionieren, wie es sich die Behörden vorstellen”, kommentiert Wiesauer. Es gäbe zu viele Gegenspieler, die eine PC-Infektion verhindern. “Einerseits integrieren die Betriebssystemhersteller ihrerseits bereits Abwehrtechniken, die Installationen von Schädlingen verhindern sollen. Schließlich steht dem Angreifer noch die Firewall im Weg”, so der Experte. Die einzig vorstellbare Methode wäre, dass Ermittler Zero-Day-Exploits von wiederum kriminellen Hackern zukaufen würden – und das sei kaum vorstellbar, so Wiesauer.

Eine funktionierende Methode der Internetüberwachung praktizieren hingegen die USA. Mit dem Spionagenetz Echelon ist es dem Geheimdienst möglich, den gesamten Datenverkehr, der von einer IP-Adresse ausgeht oder dort empfangen wird, zu überwachen. “Das System sitzt dazu in zentralen Internetknoten und behält so die gesamte IP-Kommunikation im Auge – besuchte Webseiten, E-Mail, Chat und vieles mehr. Das würde technisch auch in Europa funktionieren, ist jedoch datenschutzrechtlich ein Wahnsinn”, so Wiesauer abschließend.

Silicon-Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

7 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

8 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

1 Tag ago