Causa Durov schürt Datenschutz-Ängste

Nachdem gegen Telegram-Gründer und CEO Pavel Durov in Frankreich offiziell ein Ermittlungsverfahren eingeleitet wurde, versucht die Tech-Branche zu durchdringen, was das für die Encryption-Zukunft bedeutet.
Muhammad Alimaki | shutterstock.com



Die Unterstützer von Durov – darunter Krypto-Enthusiasten sowie ein ganzer Reigen politisch motivierter Opportunisten – sehen den Telegram-CEO in erster Linie als Opfer und die Meinungsfreiheit bedroht. Die französische Staatsanwaltschaft vertritt eine eher konträre Auffassung, wie sie bereits mit ihrer initialen Pressemitteilung (PDF) deutlich machte. Demnach soll sich der Manager unter anderem Verbrechen wie Drogenhandel, Betrug, der Verbreitung kinderpornografischer Inhalte und Geldwäsche (mit)schuldig gemacht haben.



Es gibt jedoch noch eine dritte, nuanciertere Perspektive. Aus dieser ist Pavel Durov ein weiterer, wohlhabender “Tech-Bro”, der sich hinter Begriffen wie “Freiheit” versteckt, um ein Geschäftsmodell zu betreiben, das zugunsten des eigenen Profits keinerlei Grenzen kennt. Was die Vertreter dieser Perspektive weit mehr beunruhigt als das persönliche Schicksal des Telegram-CEO, ist die Frage, wohin sich die Regierungen liberaler Demokratien in Zukunft bewegen werden, wenn es darum geht, die digitale Privatsphäre ihrer Bürger einzuschränken.



Ende-zu-Ende vor dem Ende?



Diese Frage steht in Zusammenhang mit einer breiter angelegten und zunehmend angespannten Debatte über den Status der Ende-zu-Ende-Verschlüsselung (End-to-End Encryption; E2EE). Das durchaus umstrittene Verfahren wurde bereits vor einigen Jahren bei verschiedenen Apps wie WhatsApp oder Signal standardmäßig eingeführt. Dazu speichern diese Apps Decryption-Keys ausschließlich auf den Geräten selbst. Regierungen haben also keine Chance, diese über die Dienstanbieter zu erlangen. Wenig überraschend hält sich die Zahl der E2EE-Fans in Regierungsinstitutionen in Grenzen. In einigen Ländern, etwa den USA und Großbritannien, spielte man bereits mit dem Gedanken, das Verfahren komplett zu verbannen.



Telegram nutzt ironischerweise standardmäßig keine Ende-zu-Ende-Verschlüsselung, sondern verlässt sich auf traditionelle, serverseitige Encryption. Es ist zwar möglich, auch bei Telegram E2EE zu aktivieren, allerdings ist das eher umständlich über sogenannte “Secret Chats” zu bewerkstelligen. Ansonsten ist die Plattform in Besitz der entsprechenden Decryption Keys und kann standardmäßig einsehen, was kommuniziert wird. Laut den französischen Behörden hat sich das Unternehmen allerdings geweigert, im Rahmen polizeilicher Ermittlungen zu kooperieren. Das Problem im Fall von Telegram ist also nicht die E2EE-Option, sondern die Tatsache, dass dieses Verfahren standardmäßig nicht aktiviert ist und die Verantwortlichen sich trotzdem weigern, die Behörden bei ihren Ermittlungen zu unterstützen.



Unter Datenschützern schürt Durovs Verhaftung Sorgen und Ängste. Zum Beispiel bei Professor Alan Woodward, Sicherheitsexperte an der britischen Universität von Surrey: “Ich bin kein Fan von Telegram. Die Plattform wird von vielen Schurken genutzt. Besonders besorgniserregend ist aber, was die Verhaftung von Durov für andere Plattformen bedeuten könnte. Zum Beispiel Signal oder WhatsApp, die standardmäßig Ende-zu-Ende verschlüsselt sind?”



Nach Einschätzung Woodwards wären die Executives dieser Plattformen ebenfalls nicht vor ähnlichen Aktionen sicher – auch wenn die Kommunikationsinhalte nicht einsehbar seien. Das könne möglicherweise so weit gehen, dass die Betreiber solcher Plattformen generell haftbar gemacht werden, wenn sie ihre E2EE-Funktionen nicht abschalten, meint der Professor.



Der unabhängige Cybersecurity-Spezialist Graham Cluley ist mit Blick auf die Zukunft der Ende-zu-Ende-Verschlüsselung weniger besorgt. Aus seiner Sicht ist den Behörden im Fall Telegram schlicht die Geduld ausgegangen: “Telegram erweckt den Eindruck, dass es sich nicht um Monitoring kümmert, selbst wenn Missbrauch und kriminelle Handlungen gemeldet werden. Das ist kaum zu rechtfertigen – insbesondere, wenn die betreffenden Kommunikationsinhalte nicht verschlüsselt sind.”



Der Zeitpunkt der Verhaftung des Telegram-CEO sei jedoch wahrscheinlich eher opportunistisch vonstattengegangen als geplant gewesen: “Er wäre vielleicht gut damit beraten, sich nicht mit Influencern herumzutreiben, die nicht widerstehen können, ihre Reisen auf Instagram breitzutreten”, spielt der Sicherheitsexperte auf Medienberichte an, die nahelegen, dass Durovs weibliche Begleitung den Behörden die Reiseroute per Social Media “geliefert” haben könnte.



Wie die Nachrichtenagentur Reuters berichtet, hat ein französischer Richter inzwischen ein offizielles Ermittlungsverfahren gegen Durov eingeleitet. Der CEO wurde dem Bericht zufolge zwar gegen eine Kaution von rund fünf Millionen Euro auf freien Fuß gesetzt, muss jedoch zweimal wöchentlich bei der französischen Polizei vorstellig werden und darf Frankreich nicht verlassen. Das Ermittlungsverfahren könnte noch Jahre dauern – im Falle einer Anklage und Verurteilung könnten dem Telegram-CEO mehr als zehn Jahre Haft drohen.



Unabhängig davon, wie die Episode um Durov ausgeht, könnte sie mit Blick auf die Zukunft dafür sorgen, dass Social-Media- beziehungsweise Messaging-Plattformbetreiber zu einer deutlich aktiveren Rolle in Sachen Moderation verpflichtet werden – auch solche, bei denen die Inhalte dank E2EE verborgen bleiben. “Das Besorgniserregende ist, dass die französischen Behörden einen Präzedenzfall schaffen. Das könnte der Anfang vom Ende für die Ende-zu-Ende-Verschlüsselung sein”, konstatiert Woodward.









Sie wollen weitere interessante Beiträge zu diversen Themen aus der IT-Welt lesen? Unsere kostenlosen Newsletter liefern Ihnen alles, was IT-Profis wissen sollten – direkt in Ihre Inbox!