Deutsche Geheimdienste können PGP (teilweise?) entschlüsseln

Erstveröffentlicht: 
24.05.2012

Die Bundesregierung erklärt, dass ihre Geheimdienste grundsätzlich in der Lage sind, PGP und Secure Shell zumindest teilweise zu entschlüsseln. Genutzt zur Überwachung würden Anwendungen der deutschen Firmen Utimaco, Ipoque und Trovicor, berichten Bundestagsabgeordnete.

Die Bundesregierung behauptet, die deutschen Geheimdienste seien in der Lage, PGP zu entschlüsseln. Das geht aus der Antwort (PDF) auf eine Kleine parlamentarische Anfrage von Abgeordneten der Partei Die Linke hervor.

Im April 2012 wurde berichtet, dass die deutschen Geheimdienste im Jahr 2010 nach eigenen Angaben die Inhalte von über 37 Millionen E-Mails nach 16.400 Suchbegriffen durchsucht haben. Das ergab ein Bericht des Parlamentarischen Kontrollgremiums (PKG), ein Ausschuss des Bundestages zur Überwachung der Geheimdienste Verfassungsschutz, Bundesnachrichtendienst und Militärischer Abschirmdienst (MAD), über den die Bild-Zeitung zuerst berichtete. Die Dienste dürfen den elektronischen Datenverkehr unter anderem im Rahmen der Terrorabwehr durchforsten. Ähnliches gilt für das Zollkriminalamt (ZKA), das auch entsprechende nachrichtendienstliche Befugnisse hat.

Eine der Fragen von Andrej Hunko, Jan Korte und anderen Abgeordneten lautete: "Ist die eingesetzte Technik auch in der Lage, verschlüsselte Kommunikation (etwa per SSH oder PGP) zumindest teilweise zu entschlüsseln und/oder auszuwerten?"

"Bundesregierung schürt weiteres Misstrauen"

Die Antwort der Bundesregierung lautet: "Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung."

Eine starke Verschlüsselung mit PGP gilt als sicher, wenn es Angreifern nicht gelingt, den privaten geheimen Schlüssel, den nur der Empfänger besitzt, und sein Kennwort zu stehlen. Korte dazu: "Die Antwort der Bundesregierung schürt weiteres Misstrauen zur Verwendung sicherer Kommunikationstechniken." Es würden Anwendungen der deutschen Firmen Utimaco, Ipoque oder Trovicor genutzt, um möglichst tief in die private Kommunikation einzudringen.

Das Ausmaß der elektronischen Überwachung durch die deutschen Geheimdienste sei vermutlich noch viel größer als bislang angenommen. "Denn die vier Provider sind gegenüber dem Bundesnachrichtendienst zur vollständigen Übergabe aller Daten verpflichtet", erklärten Korte und Hunko.

Wesentliche Informationen zu der E-Mail-Überwachung würden in der Geheimschutzstelle des Bundestages hinterlegt und damit der öffentlichen Diskussion entzogen. Abgeordnete dürften die geheim gehaltenen Informationen nicht durch Netzaktivisten, Bürgerrechtler oder Anwälte bewerten lassen, kritisieren die Fragesteller.

Zeige Kommentare: ausgeklappt | moderiert

Wenn überhaupt, dann müsste der Titel lauten "Deutsche Geheimdienste behaupten, dass sie PGP entschlüsseln können". In dem Text steht nicht, dass die Bundesregierung behauptet PGP knacken zu können, sondern dass sie PGP- und SSH-Verschlüsselung grundsätzlich entschlüsseln und/oder auswerten können - das Resultat einer wirklich sehr schlecht gestellten Frage. Im harmlosesten Fall heißt "PGP-Verschlüsselung auswerten können" nur, dass die Anfrage bei Providern ihnen Zugang zu verschlüsselten Mails verschafft hat, deren AbsenderInnen und EmpfängerInnen sie deshalb kennen. Oder vielleicht hat ja auch der ominöse Trojaner den geheimen Key und das Passwort stibitzt? Es gibt sehr viele Möglichkeiten, wie der Satz wahr sein kann (was er nicht sein muss) ohne er impliziert, dass die Bundesregierung die PGP public key-Verschlüsselung brechen kann. Die Anfrage jedenfalls war ein Eigentor wegen der hundsmiserablen Fragen und der Artikel von Golem fällt unter Sensationsjournalismus. Use more PGP!