Der Bundesnachrichtendienst (BND) will in den nächsten Jahren mehr als 150 Millionen Euro ausgeben, um WhatsApp und andere Messengerdienste hacken zu können. Das geht aus Dokumenten hervor, die netzpolitik.org am heutigen Dienstag veröffentlicht hat. 150 Millionen Euro Steuergeld für das Knacken von Verschlüsselungstechniken, die Millionen Menschen täglich nutzen. Bevor jetzt das große Geschrei vom Überwachungsskandal beginnt: Das ist zumindest prinzipiell genau das, was viele Bürger, Aktivisten, Politiker und Journalisten seit den Snowden-Enthüllungen gewollt haben.

Zunächst die Einzelheiten: Bei den von netzpolitik.org veröffentlichten Unterlagen handelt es sich um den als geheim eingestuften BND-Haushaltsposten unter anderem für das Projekt ANISKI. Das steht für "Aufklärung nicht-standardisierter Kommunikation im Internet".

Der BND startet ANISKI, um analysieren und entziffern zu können, was Menschen sich verschlüsselt schicken. Er will dazu populäre Messenger-Apps auf Schwachstellen untersuchen – oder von externen Unternehmen untersuchen lassen – und diese gegebenenfalls ausnutzen. Er will "leistungsfähige Entzifferungs-Hardware" beschaffen. Und er will an geheime kryptografische Schlüssel und Zertifikate der Anbieter herankommen – durch Hacken oder das Einschleusen von Agenten in die Unternehmen. Bereits für 2016 bewilligt sind dafür 5,4 Millionen Euro, veranschlagt für 2017 sind weitere knapp 16 Millionen und für die Folgejahre noch einmal mehr als 128 Millionen. Macht zusammen 150 Millionen.

Die gute Nachricht: Verschlüsselung schützt

ANISKI ist die Folge dessen, was nach den Snowden-Enthüllungen passiert ist: Mehr und mehr Kommunikationsdienste im Internet haben Verschlüsselungstechniken eingeführt, viele sogar eine Ende-zu-Ende-Verschlüsselung. Derart gesicherte Botschaften kann nicht einmal mehr der Anbieter lesen, das können nur noch Sender und Empfänger. Jedenfalls so lange die Verschlüsselung stark genug und sauber implementiert ist.

Das Paradebeispiel ist WhatsApp. Die Facebook-Tochter hat in diesem Jahr eine als vorbildlich geltende Ende-zu-Ende-Verschlüsselung für alle Botschaften von allen Nutzern eingeführt. Eine Milliarde Menschen kommunizieren seitdem verschlüsselt, ohne dafür irgendeinen Aufwand betreiben zu müssen. Zwar fallen weiterhin reichlich Metadaten an, wer mit wem in Kontakt steht, bleibt also nachvollziehbar. Zudem will Facebook diese Daten verwenden, um mehr über seine Nutzer zu erfahren und zielgerichtetere Werbung verkaufen zu können. Aber die Inhalte der Botschaften können weder WhatsApp noch Facebook sehen.

Preisschild für einen Paradigmenwechsel

Vor den Snowden-Enthüllungen konnten Geheimdienste darauf vertrauen, dass große Teile der Internetkommunikation unverschlüsselt ablaufen. Deshalb mussten sie praktisch nur die großen Glasfaserkabel anzapfen, um Nachrichten abfangen und lesen zu können. Das Programm TEMPORA des britischen Geheimdienstes GCHQ stand beispielhaft für dieses Prinzip der passiven, billigen Massenüberwachung.

Verschlüsselung erhöht den Aufwand, den Geheimdienste betreiben müssen, beträchtlich. Sie macht ihre Arbeit teurer. Die 150 Millionen Euro für ANISKI sind eine Art Preisschild für einen Paradigmenwechsel, der noch das beste ist, was man realistisch gesehen erwarten darf: Überwachung muss sich künftig auf einzelne Verdächtige konzentrieren. Die Abschaffung aller Geheimdienste wäre eine eher unrealistische Erwartung.

Der BND ist auch nicht die einzige Behörde, die ein Problem mit Verschlüsselung hat. Um dem Verfassungsschutz, dem Bundeskriminalamt und der Bundespolizei bei der Entschlüsselung von Nachrichten zu helfen, gründet die Bundesregierung eigens die zentrale Stelle für Informationstechnik im Sicherheitsbereich, kurz Zitis. 400 Menschen sollen in der Zitis neue Ansätze zum Aushebeln von Kryptotechnik erforschen, im kommenden Jahr stehen dafür knapp 12,5 Millionen Euro zur Verfügung. Noch ein Preisschild.

Auf EU-Ebene könnte es bald ähnliche Projekte geben. Ende Oktober schrieb Bundesinnenminister Thomas de Maizière einen Brief an die EU-Kommission, in dem er forderte, Kommission und Mitgliedstaaten müssten die Anbieter von Kommunikationsdiensten zur verstärkten Kooperation verpflichten – auch beim Überwachen verschlüsselter Botschaften.

Man kann all diese Pläne so interpretieren: Verschlüsselung schützt wirklich vor Überwachung. Deshalb ist auch ANISKI prinzipiell eine gute Nachricht.

Ungebremste Staatshacker

Die schlechte steckt in den Details. Ein Geheimdienst, der Millionen Euro ausgibt, um Sicherheitslücken in Apps zu finden, die viele Bürger täglich benutzen, gefährdet die Sicherheit eben dieser Bürger, wenn er seine Funde für sich behält. Er sollte den Fund schleunigst dem Anbieter melden, denn es ist reichlich unwahrscheinlich, dass ausgerechnet der BND eine solche Schwachstelle findet und niemand sonst. Das Eindringen in Unternehmensserver, um kryptografische Schlüssel oder Zertifikate zu stehlen, kann ebenfalls allen Nutzern eines Dienstes schaden. Denn so ein Hack bereitet im schlimmsten Fall den Weg für andere Eindringlinge.

Für Geheimdienste ist Verschlüsselung eine technische Hürde, die sie mit allen verfügbaren technischen Mitteln zu überwinden versuchen. Welche Mittel zu weit gehen, müssen Regierung und Parlament festlegen. An einer Beschränkung haben die aber wenig Interesse, wie das gerade beschlossene G10-Gesetz zeigt. Es gibt dem BND mehr rechtliche Befugnisse zur Überwachung des Internets, nicht weniger. Auch das ist nach Snowden ein weltweiter Trend geworden.