Verschlüsselte Messenger-Dienste erfreuen sich immer grösserer Beliebtheit, wie der Überwachungsskandal der Grossbank Credit Suisse zeigt. Daran dürfte keine Bank der Welt Freude haben.
Der jüngst abgetretene Chief Operating Officer der Credit Suisse (CS) Pierre-Olivier Bouée hat einen benutzt, zusammen mit seinem – ebenfalls zurückgetretenen – Sicherheitschef Remo Boccali, und der amerikanische Whistleblower Edward Snowden empfiehlt dringend einen: Die Rede ist von verschlüsselten Messengerdiensten.
Weltweit nehmen die Benutzerzahlen solcher Dienste zu, mit denen Nutzerinnen und Nutzer via Ende-zu-Ende-Verschlüsselung abhörsicher miteinander kommunizieren können. Ende-zu-Ende meint, dass die gesendeten Daten über alle Übertragungsstationen wie zum Beispiel auch der Server des Anbieters hinweg verschlüsselt sind, so dass nur Sender und Empfänger die Nachricht entschlüsseln können.
Niemand liest mit
Wie das Bedürfnis nach Privatsphäre sprunghaft ansteigen kann, zeigt zum Beispiel der Schweizer Anbieter Threema (Bild unten) eindrucksvoll mit seinen Nutzerzahlen: März 2014 verfügte er über rund 400'000 Nutzer, im Mai des selben Jahres bereits 2,8 Millionen. Das hauptsächlich, weil Facebook dazwischen den Messengerdienst Whatsapp übernommen hatte. Ende 2018 waren es dann rund 5 Millionen Nutzer.
Unter den Nutzern von Threema waren eben die Ex-CS-Manager Bouée und Boccali. Beide nahmen in den letzten Tagen ihren Hut als Konsequenz einer misslungenen Überwachungsaktion, die zum handfesten CS-Bespitzelungsskandal herangewachsen ist. Laut dem Untersuchungsbericht der Anwaltskanzlei Homburger haben die beiden den Dienst benutzt, um die Überwachung des ehemaligen Wealth-Management-Chef Iqbal Khan zu koordinieren. Über was die beiden abseits der CS-internen Kommunikationswege – mindestens früher nutzte die Grossbank Skype for Business – gesprochen haben, wird mit grösster Wahrscheinlichkeit nie jemand erfahren, ausser durch einen der beiden Beteiligten.
(Bild: Shutterstock)
Komplexe Verschlüsselung
Dafür sorgen die zwei Verschlüsselungsschichten von Threema: die Ende-zu-Ende-Schicht zwischen den Konversationsteilnehmern, und eine zusätzliche Schicht, die vor dem Abhören der Verbindung zwischen App und Server schützt. Ausserdem kann die CS nicht einmal mitlesen, wenn die beiden über das Geschäftstelefon kommuniziert haben und dieses nach Austritt dort lassen mussten, da sich der blosse Zugriff auf die Applikation über den Fingerabdruckscanner des Geräts sperren lässt.
Bouée und Boccali sind keineswegs die einzigen Banker, die zumindest Teile ihrer Gespräche – mutmasslich die eher brisanten davon – über solche Messenger-Dienste abwickeln. Wie finews.ch bereits im März dieses Jahres berichtet hat, machen diese Anwendungen den Banken zunehmend das Leben schwer.
Ansprüche der Regulatoren
Denn diese haben trotz all dem gegenüber den Regulatoren eine Dokumentationspflicht. Der gegenüber steht neben Threema auch Signal, der Dienst, den wie Eingangs erwähnt auch Edward Snowden benutzt. Dieser verfügt sogar über eine Funktion, mit der besonders Datenschutz affine Nutzer ihre Nachrichten nach einer definierten Zeit automatisch löschen lassen können, sobald sie der Empfänger gesehen hat. Daneben gibt es den russischen Anbieter Telegram, Line aus Japan, Viber aus Belgien, die Liste ist lang.
Wie die Banken ihrer Dokumentationspflicht aber nachkommen sollen, wenn plötzlich sogar Teile der Geschäftsleitung beginnen, verschlüsselt zu kommunizieren, dürfte den jeweiligen Compliance-Abteilungen noch einige schlaflose Nächte bereiten.
-
Ja, es gab keine andere, wirtschaftlich sinnvolle Alternative.26.55%
-
Nein, man hätte die Credit Suisse abwickeln sollen.18.91%
-
Nein, der Bund hätte die Credit Suisse übernehmen sollen.28%
-
Man hätte auch ausländische Banken als Käufer zulassen sollen.9.01%
-
Man hätte eine Lösung mit Schweizer Investoren suchen sollen.17.54%
