BND bekommt 150 Millionen Euro für Krypto-Messenger-Hack

Der Bundestag hat in der vergangenen Woche den Haushalt für 2017 beschlossen. Darin enthalten sind neue Ausgaben für das Knacken von Messengerdiensten wie WhatsApp, Telegramm und Co. Über 150 Millionen Euro stellt der Bundestag den staatlichen Hackern vom Bundesnachrichtendienst dafür bis zum Jahr 2025 zur Verfügung. Wie das Online-Magazin Netzpolitik.org nun unter Berufung auf interne Papiere schreibt, flossen schon in diesem Jahr rund 5,4 Millionen Euro in das Projekt "ANISKI" (steht für: Aufklärung nicht-standardisierter Kommunikation im Internet). Netzpolitik liegen die geheimen Haushaltsunterlagen vor, die die Ausgaben für den Bundesnachrichtendienst (BND) für das Projekt ANISKI aufschlüsseln. Der BND soll mit der Finanzierung für die Suche nach Sicherheitslücken wieder in die Lage versetzt werden, beliebte Kommunikationskanäle mitlesen zu können.

Instant-Messenger werben mit Sicherheit

Die Snowden-Enthüllungen haben auch den Otto-Normal-Verbraucher deutlich für die Absicherung der eigenen Kommunikation sensibilisiert. Seither buhlen Instant-Messenger um neue Kunden, in dem sie mit Sicherheitsfeatures wie einer Ende-zu-Ende-Verschlüsselung auftrumpfen. Das macht es Geheimdiensten per se schwerer, an Daten von Verdächtigen zu kommen - schließlich sind die meisten Dienste inzwischen standardmäßig gegen Zugriffe von Außen abgesichert und auch die Anbieter können nicht mehr mitlesen. So entstand das Projekt ANISKI. Viel ist darüber aber noch nicht bekannt.

"Von aktuell weit über 70 verfügbaren Kommunikationsdiensten mit entsprechender Verbreitung kann der deutsche Geheimdienst nur weniger als zehn erfassen und inhaltlich erschließen", heißt es in den Unterlagen, die Netzpolitik zugespielt bekommen hat. Der BND forscht nun, wie man im Einzelnen an die Daten der anderen Dienste herankommt.

Siehe auch: Erste offensive Cyber-Attacke: Bundeswehr hat Mobilfunknetz gehackt

Genau diese Arbeiten werden nun aber unvermeidlich die mühsam aufgebaute Sicherheit der Kommunkationsdienste wieder zerstören. Warum das so ist, erklärte Frank Rieger, Sprecher des Chaos Computer Club, bei Netzpolitik.org:

"Das Vorgehen von Geheimdiensten, ganze Telekommunikationsanbieter auf digitalem Wege anzugreifen, ist exzessiv und nicht zu rechtfertigen. Die Server etwa von Messaging-Anbietern anzugreifen, um Verschlüsselung auszuhebeln, setzt alle Nutzer unkalkulierbaren Risiken aus. Staaten unterliegen einer Pflicht zum Schutz ihrer Bürger. In der Risikoabwägung muss der Schutz vor Sicherheitslücken Priorität vor den Interessen von inländischen Geheimdiensten und Strafverfolgern haben. Sobald der Staat Kenntnis von Lücken erlangt, ist er in der Verpflichtung, auf deren Schließung unmittelbar hinzuwirken.

Das gilt sowohl für Lücken in Soft- und Hardware als auch für Wissen über die Anfälligkeit bestimmter Kommunikationssysteme gegen Abhören. Wenn etwa der Staat aktiv Sicherheitslücken gegen mobile Endgeräte entwickelt, ist davon auszugehen, dass diese Lücken auch von anderen Angreifern genutzt werden können - auch solchen, gegen die der Staat eine Schutzpflicht hat."

Mehr zu dem Projekt und zu den Konsequenzen der staatlichen Hacker-Aktionen bei Netzpolitik.org.

Download Kullo - Messenger mit Verschlüsselung Download WhatsApp Desktop: Neuer Windows-Client für beliebten Messenger