Mit „Secret Conversations“ können Nutzer des Facebook Messenger ihre Unterhaltungen in Zukunft verschlüsseln

Wie schon Anfang des Jahres von vielen Beobachtern erwartet wurde, hat Facebook damit begonnen, eine Ende-zu-Ende-Verschlüsselungsfunktion für Nutzer des Facebook Messenger einzuführen und es damit dem Facebook-Unternehmen WhatsApp gleichzutun.

Facebook gab in seinem unternehmenseigenen Blog bekannt, dass es ab sofort die Ende-zu-Ende-Verschlüsselung von Unterhaltungen im Messenger teste. Diese Unterhaltungen seien dann auch nur auf einem Gerät des Gesprächspartners abrufbar. Facebook gibt an, dass derartige Nachrichten nur für den Absender und den Empfänger lesbar seien nicht aber für Dritte, einschließlich Facebook selbst. Innerhalb einer solchen geheimen Unterhaltung lässt sich laut Facebook zudem über einen Timer festlegen, nach welchen Zeitraum eine Nachricht wieder gelöscht werden soll.

Aktuell noch in der Testphase mit einem kleinen Nutzerkreis wird die optionale Funktion „Secret Conversations“ Nutzern bald erlauben, ihre Privatsphäre bei Gesprächen über sensible Themen besser zu schützen.

Kann ich darauf vertrauen, dass meine Unterhaltungen auch wirklich geheim bleiben?
Die Verschlüsselung im Facebook Manager setzt auf das als sicher geltende Signal-Protokoll von Open Whisper Systems. Open Whisper hat bereits bestätigt, dass Facebook die entsprechende Integration ordnungsgemäß umgesetzt hat.

Das sollte also heißen, dass niemand – einschließlich Facebook – außer den Besitzern der beiden zur Unterhaltung genutzten Geräte den Inhalt einer verschlüsselten Nachricht lesen kann.

Hört sich erst einmal gut an!
Es ist auf jeden Fall ein Schritt in die richtige Richtung. „Secret Conversations“ ist jedoch nicht standardmäßig aktiviert (wie zum Beispiel die Ende-zu-Ende-Verschlüsselung in WhatsApp, Signal oder Apple iMessage). Der Nutzer muss sie vielmehr für jede einzelne Unterhaltung aktivieren.

Warum ist die Verschlüsselung bei Facebook nicht standardmäßig aktiviert?
Unter Datenschutzaspekten ist das sicherlich erst einmal enttäuschend. Alex Stamos, Chief Security Officer bei Facebook, hat sich bei Twitter zu Wort gemeldet, um diesen Sachverhalt zu erklären.

Als ersten Grund weist er hier darauf hin, dass der Facebook Messenger meist auf mehreren Geräten genutzt werde und das die Ende-zu-Ende-Verschlüsselung zunächst benutzerfreundlicher gestaltet werden müsse, um dieser Tatsache Rechnung zu tragen. Bis dahin müsse man sich für ein Gerät entscheiden, auf dem die entsprechenden Schlüssel dann verbleiben.

Als zweiten Grund verweist er darauf, dass „Secret Conversations“ beliebte Funktionen wie das Durchsuchen des Unterhaltungsverlaufs, das Wechseln zwischen Geräten, sowie Sprach- und Videoanrufe derzeit noch nicht unterstütze.

Als dritten Grund nennt er die vielen hundert Millionen Nutzer, die den Messenger über ihren Web-Browser nutzen. Hier gäbe es ohne Umwege über Mobilgeräte keine sichere Möglichkeit, Code zu verifizieren oder Schlüssel zu speichern.

Kurz gesagt, Facebook fürchtet, dass eine standardmäßige Aktivierung der Ende-zu-Ende-Verschlüsselung von vielen Facebook-Nutzern als störend empfunden werden könnte. Man möchte zwar annehmen, dass Privatsphäre und Datenschutz stets an erster Stelle stehen, aber aktuell scheint dies wohl nicht der Fall zu sein.

Und natürlich eignen sich komplett verschlüsselte Nachrichten auch nicht, um Facebooks großen Hunger nach den Daten seiner Nutzer zu befriedigen, mit denen ihnen dann noch zielgerichtetere Werbung serviert werden kann.

Werden nicht auf Strafverfolgungsbehörden ein Problem mit Facebooks Ende-zu-Ende-Verschlüsselung haben?
Auf jeden Fall.

Werden Regierungen und Polizeibehörden nicht etwas einzuwenden haben gegen eine Milliarde Facebook-Nutzer, die plötzlich in einer Art und Weise miteinander kommunizieren, die sich der Einsicht durch Facebook entzieht?
Zweifellos. Die Welt hat sich wieder einen Schritt weiter in Richtung einer verschlüsselten Zukunft bewegt. Es gibt natürlich keinen Zweifel, dass sich auch Kriminelle dieser Technologie bedienen werden, aber wir dürfen dabei nicht vergessen, dass Verschlüsselung stets auch dem Guten dient und uns dabei hilft, unsere Privatsphäre, Freiheit und Sicherheit zu schützen.

Die Vorstellung fällt schwer, dass dies vielleicht auch bei Facebooks Entscheidung gegen eine standardmäßige Aktivierung der Ende-zu-Ende-Verschlüsselung eine Rolle gespielt haben könnte – vielleicht auch in der Hoffnung Konfrontationen mit staatlichen Stellen zu vermeiden.

Wo kann ich mehr über die technischen Hintergründe der „Secret Conversations“ erfahren?

Facebook hat ein technisches Whitepaper [PDF] veröffentlicht, in dem es die Funktionsweise der „Secret Conversations“ erläutert.

rn