Staatlich finanzierter Einbruch

Der BND will im Namen der Sicherheit Unsicherheit stiften – so kommentiert Markus Beckedahl auf Netzpolitik.org den Geldsegen, die die Bundestagsabgeordneten dem Geheimdienst verschafft haben. 150 Mio. Euro sollen geleakten Papieren zufolge dafür eingesetzt werden, um im Projekt ANISKI Verschlüsselungsroutinen in Messengern zu knacken. Zitat:

Die Nutzung von Kommunikationsdiensten (z. B. Messenger-Diensten) ist weltweit stark verbreitet und findet, wie nicht nur Erkenntnisse über den „Islamischen Staat“ belegen, auch im Bereich des Terrorismus und der Organisierten Kriminalität hohen Anklang. Insbesondere im Rahmen der illegalen Migration ist deren Nutzung für u. a. Schleuser und Hintermänner zur Koordination der Aktivitäten von großer Bedeutung.

Wurden früher Verschlüsselungstechniken hauptsächlich von nachrichtendienstlich relevanten Nutzern (z. B. hoheitliche Verkehre, Terroristen) eingesetzt, so ist sie inzwischen standardmäßig in die meisten Kommunikationsdienste (z. B. WhatsApp) integriert. Die Identifizierung nachrichtendienstlich relevanter Nutzer und die inhaltliche Erschließung der zugehörigen Kommunikation sind dadurch stark beeinträchtigt. Erschwerend kommt hinzu, dass die Kommunikationsdienste in großen Teilen auf proprietäre Übertragungs- und Verschlüsselungsprotokolle zurückgreifen.

Dies hat zur Folge, dass der BND von aktuell weit über 70 verfügbaren Kommunikationsdiensten mit entsprechender Verbreitung nur weniger als zehn (zumeist ältere) erfassen und inhaltlich erschließen kann.

An anderer Stelle heißt es:

Die Finanzmittel des Projektes ANISKI dienen der Entwicklung von Analyse- und Bearbeitungs-Software in den Bereichen der Metadatenanalyse und der Krypto-Zielentwicklung. Zusätzlich soll eine Analysefähigkeit (Hard- und Software) für eingesetzte Protokolle und Geräte aufgebaut werden, welche die Möglichkeit eröffnet, in diesen das Auftreten nachrichtendienstlich relevanter Daten zu detektieren bzw. Schwachstellen in der Implementierung aufzudecken und somit letztendlich eine Inhaltserschließung zu erlauben

Laut einer Auswertung der Papiere durch Netzpolitik.org will der Dienst auch „offensive IT-Operationen durchführen“ – also Rechner knacken, um an die Schlüssel für die Kommunikation herum zu kommen.

Als Grund für die Anstrengungen nennt der BND Terroristen, Kriminelle und Schleuser zu schnappen. Und richtig: In engen Grenzen – vor allem: nach einem richterlichem Beschluss – muss es Behörden möglich sein, Verdächtige mit den zur Verfügung stehenden Mitteln zu überwachen. Ich schrieb dazu schon einmal etwas. Doch ohne deren Wissen die privaten Gespräche von Millionen von Nutzern mitzulesen und auszuwerten beschneidet deren kommunikative Freiheit, die ein Eckpfeiler unserer Demokratie ist. Ich möchte nicht in einem Land leben, in dem private Nachrichten an meine Familie oder Freunde, Geheimnisse, Intimitäten, politische Bekenntnisse und Zugangsdaten zu Onlinekonten von einer Behörde mitgelesen und ausgewertet werden, die ich mit meinen Steuern mitfinanziere.
Was der BND vorhat, ist, wenn man so will: versuchter Einbruch.

Ich habe mich wg. des BND-Gesetzes wg. einer Stellungnahme an meine beiden Bundestagsabgeordneten gewendet. Sobald beide geantwortet haben, veröffentliche ich die Antworten hier.