Facebook hat nicht besonders viel gute Presse in den vergangenen Jahren bekommen – mit einer bedeutenden Ausnahme: Als die Firma Ende 2016 für damals rund eine Milliarde Nutzer Ende-zu-Ende-Verschlüsselung beim Facebook Messenger einführte, gab es Wohlwollen und Applaus von allen Seiten.
Erstmals konnten zwei Nutzer selbst beim gern als “Datenkrake” verschrieenen Netzwerk mit der Messenger-App sicher kommunizieren – ohne, dass irgendein Dritter die Nachrichten einsehen konnte. So kommunizierte das auch die Plattform – und ließ sich von Experten für den Schritt hin zu mehr Nutzer-Privatsphäre feiern. “In der Praxis bedeutet das: Selbst wenn die Polizei Facebook auffordert, die Inhalte der Chats herauszugeben, kann die Firma das nicht tun; sie können die Daten schlicht nicht entschlüsseln”, lobte zum Beispiel das Technikmagazin Mashable im Oktober 2016.
Videos by VICE
Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter
Doch Motherboard-Recherchen zeigen: Es gibt eine Hintertür, mit der Facebook eben doch verschlüsselte Nachrichten mitlesen kann – ohne, dass der Absender es merkt. Dabei handelt es sich nicht um eine “Backdoor” im engeren technischen Sinne, wie sie zum Beispiel durch die Shadow Brokers Hacker veröffentlicht wurden, um dauerhaft heimlich in einen Computer eindringen zu können – allerdings hat Facebook sehr wohl einen Mechanismus eingebaut, der es dem Unternehmen nach der Meldung eines Nutzers erlaubt, eigentlich verschlüsselte Nachrichten zu lesen.
Das scheint eigentlich unmöglich: Denn für die Verschlüsselung verlässt sich Facebook genau wie WhatsApp auf das sichere und renommierte Signal-Protokoll, das auch im gleichnamigen Messenger zum Einsatz kommt. Doch der Knackpunkt liegt hier in der Implementierung des Protokolls, die in einem technischen Whitepaper zum Thema Geheime Chats beschrieben ist: Die erlaubt Facebook eben doch, die Nachrichten in entschlüsselter Form zu lesen, wenn diese von einem Nutzer gemeldet wurden.
Den wenigsten der laut jüngsten Zahlen 1,3 Milliarden Messenger-Nutzern dürfte bewusst sein, dass Facebook unbemerkt Zugriff auf ihre privaten und Ende-zu-Ende-verschlüsselten Nachrichten bekommen kann – das passiert jedoch automatisch, sobald einer der beiden Gesprächspartner die Unterhaltung als möglichen Verstoß gegen die Community Standards meldet. In Facebooks englischen Hilfeseiten heißt es dazu klipp und klar: “Bei einer Meldung werden die jüngsten Nachrichten einer Unterhaltung entschlüsselt und zur Überprüfung an unser Hilfeteam gesendet.” Auch auf den deutschen Hilfeseiten findet sich dieser Absatz, er hat jedoch einen entscheidenden Fehler: Das Wort “entschlüsselt” wurde fehlerhaft mit “verschlüsselt” übersetzt.
Wir haben Facebook gefragt, wo und wann genau die Nachrichten eines Nutzers nach einer Meldung entschlüsselt werden. Das Unternehmen hat auf diese Frage allerdings nicht geantwortet.
Weiter heißt es auf den Hilfeseiten von Facebook: “Wir werden der Person, mit der du sprichst, nicht sagen, dass du sie gemeldet hast.”
Facebook kann sogar verschlüsselte Nachrichten rekonstruieren, die sich selbst zerstört haben
Eine Option, die 2016 für viel Lob sorgte war die Möglichkeit, Nachrichten in den geheimen Chats zu löschen. Nutzer können sie mit einem Timer versehen, damit sie sich automatisch nach einer bestimmten Zeit zerstören. Selbst diese Nachrichten kann Facebook rekonstruieren, wenn sie der Empfänger einer Nachricht meldet – und zwar sogar eine Weile, nachdem sich die Nachricht bereits selbst zerstört hat und für keinen der beiden Chatpartner mehr sichtbar ist. Facebook lässt sich also die Möglichkeit offen, Nutzer für Verstöße auch innerhalb einer “geheimen Unterhaltung” zu ahnden, wie Facebook die verschlüsselten Chats nennt.
Bisher ist das jedoch nicht bekannt gewesen. Wohl auch, weil Chats mit einer starken Ende-zu-Ende-Verschlüsselung, wie sie von Open Whisper Systems entwickelt wird, eigentlich vor dem Zugriff von Geheimdiensten, Strafverfolgungsbehörden oder Unternehmen schützen sollen.
Facebook wollte sich auf Anfrage nicht dazu äußern, wie viele der “jüngsten” Nachrichten die Firma lesen kann. “Das kommt auf die Meldung an”, schreibt ein Facebook-Sprecher an Motherboard.
Das Facebook-Dilemma: Privatsphäre oder Hausrecht?
Facebook betont, keinen Zugang zu geheimen Chats zu haben, solange sie nicht von einem der Teilnehmer als möglichen Verstoß gegen die Community Standards gemeldet werden. Dann jedoch prüft Facebook – im Gegensatz zu WhatsApp, die auf Strafverfolgungsbehörden verweisen – auch den privaten Bereich der geheimen Unterhaltungen, “um Nutzer zu identifizieren, die gegen die Nutzungsbestimmungen von Messenger verstoßen”, schreibt ein Facebook-Sprecher in einer Mail an Motherboard.
Zuletzt wurde das an einem Fall deutlich, bei dem mehr als 1000 dänische Teenager wegen der Verbreitung von Kinderpornographie angeklagt wurden: Die Jugendlichen hatten ein Video, in dem zwei 15-Jährige Sex haben, über den Facebook Messenger verschickt – und Facebook gab nach Meldungen ihre Nutzerdaten an die Polizei weiter. Ob alle 1.004 Jugendlichen nach einer Meldung im Messenger identifiziert wurden und ob darunter auch Nutzer sind, die die Videos in Geheimen Unterhaltungen verbreitet hatten, konnte selbst Flemming Kjaerside, der Leiter der dänischen Cybercrime-Polizei, bei dem die Daten letztlich zur Ermittlung landeten, nicht beantworten.
Facebook sieht durch diese Möglichkeit der Messenger-Verfolgung die Privatsphäre der Nutzer aber nicht beeinträchtigt. “Die Möglichkeit, solche Verstöße zu melden, stellt keine Lockerung der garantierten Ende-zu-Ende-Verschlüsselung geheimer Unterhaltungen dar”, so ein Sprecher. “Facebook hat niemals Zugriff auf unverschlüsselte (sic!) Nachrichten, außer ein Teilnehmer einer geheimen Unterhaltung meldet diese freiwillig.”
Die Hintertür, die sich Facebook hier offen gelassen hat, zeigt die Fallstricke im Umgang mit Community Standards: Wie weit sollen sich die Nutzungsbestimmungen, de facto die Hausregeln des Netzwerks, erstrecken? Soll Facebook die Richtlinien nur auf dem Newsfeed durchsetzen oder auch in der nicht-öffentlichen Kommunikation im Messenger?
Doch es gibt einen wichtigen Unterschied zwischen Posts und den geheimen Chats des Facebook-Messengers: Bei letzteren nehmen die Gesprächspartner zu Recht an, dass ihre Unterhaltung unter vier Augen privat ist und bleibt: “Deine Nachrichten sind jetzt schon sicher, aber geheime Unterhaltungen sind von einem zum anderen Gerät verschlüsselt”, meldet Facebook in einer Nachricht, wenn ein Nutzer im Messenger die erste geheime Unterhaltung startet. Das suggeriert: Niemand sonst wird diese Nachricht lesen. Doch genau dieses Versprechen kann Facebook nicht halten.
Die Verschlüsselung war das bedeutendste Messenger-Feature für Nutzer überhaupt
Alle nicht-verschlüsselten Nachrichten, die über den Facebook Messenger ausgetauscht werden, speichert Facebook auf den eigenen Servern.
Im Allgemeinen versteht man unter einer Ende-zu-Ende-Verschlüsselung, dass niemand außer dem Absender und dem Empfänger – auch nicht Strafverfolgungsbehörden, Geheimdienste oder Facebook selbst – die Nachrichten lesen kann. Die Inhalte werden auf dem Gerät des Absenders verschlüsselt, ans Gerät des Empfängers geliefert und dort entschlüsselt – und umgekehrt.
Für nicht wenige Nutzer dürfte die Ende-zu-Ende-Verschlüsselung daher ein Anreiz gewesen sein, sich den Facebook Messenger herunterzuladen – nach dem ebenfalls zu Facebook gehörenden Dienst WhatsApp hatte nun auch die Mutterfirma Facebook ein Feature eingeführt, mit denen Nachrichten sicher verschickt und nicht ausgespäht werden konnten. Entsprechend warb Facebook erstmals damit, nun sichere Kommunikation anzubieten – und Tech-Magazine wie Wired empfahlen: “Ihr könnt jetzt eure Facebook-Chats verschlüsseln, also macht es auch.”
Facebook selbst bestätigt auf Anfrage von Motherboard, “dass die [geheimen] Nachrichten nur für die beiden Gesprächspartner bestimmt sind – für niemanden sonst, auch nicht für Facebook”. Doch dieser Aussage wird durch die Möglichkeit der Entschlüsselung im Rahmen des Meldeprozesses ein fettes “es sei denn” mitgeliefert.
Wer Privatsphäre braucht, sollte einen anderen verschlüsselten Messenger benutzen
Kritik am Design der Geheimen Unterhaltungen äußerten Sicherheitsforscher bereits bei der Einführung im Oktober 2016: Facebook aktiviert die Verschlüsselung im Messenger nämlich nicht automatisch – der Nutzer muss sie selbst anschalten. Außerdem funktioniert sie nur auf einem Gerät pro Nutzer, und nur von der mobilen App aus, nicht im Browser.
Bei Motherboard: Samy Kamkar legt MySpace lahm
Technisch bedingt lassen sich geheim verschickte Nachrichten immer nur auf dem Gerät einsehen, mit dem sie ausgetauscht wurden. Die Antworten des Gesprächspartners erscheinen dann in einer schwarzen statt einer blauen Dialogblase. Zudem kann mit einem Klick auf das Stoppuhr-Symbol ein Timer eingestellt werden, mit dem Nachrichten nach einer voreingestellten Zeit automatisch aus dem Chat gelöscht werden.
Auch sonst gibt es einige Einschränkungen, die andere Messenger bereits besser gelöst haben: Sprachnachrichten, Videos oder Video-Nachrichten sowie Gifs lassen sich mit Facebook nämlich nicht Ende-zu-Ende-verschlüsselt verschicken, auch wenn das technisch möglich wäre. Auch Gruppennachrichten können ausschließlich unverschlüsselt ausgetauscht werden.
Alles in allem lässt sich also festhalten: Wer wirklich etwas Privates zu besprechen hat, sollte sich vom Messenger fernhalten.
Folgt Theresa auf Twitter.
Update (1. Februar 2018; 19:30): Wir haben einen Satz ergänzt, der verdeutlicht, dass es sich bei dem Entschlüsselungsverfahren nicht um eine Backdoor im engeren technischen Sinne des Begriffs handelt, wie man ihn zum Beispiel von Diskussionen um NSA-Backdoors kennt.
In einer früheren Version dieses Artikels hieß es missverständlich außerdem, dass die Entschlüsselung auf den Servern von Facebook stattfindet. Tatsächlich hat Facebook nicht auf unsere Frage geantwortet, wo die Nachrichten entschlüsselt werden. Ein von Facebook-Forschern veröffentlichtes Whitepaper stellt allerdings klar, dass die Nachrichten erst dann entschlüsselt an Facebook übersendet werden, wenn diese vom Nutzer gemeldet wurden.
Update (5. Februar 2018): Um Missverständnisse über den Umfang der Entschlüsselung durch den Facebook Messanger zu vermeiden, haben wir die Überschrift und den Einstieg angepasst.