Above C Level: Der schmale Grat zwischen Convenience und Sicherheit
Warum sichere Messenger für Behörden mehr brauchen als Ende-zu-Ende-Verschlüsselung
Ein aktueller Phishing-Vorfall im politischen Berlin zeigt exemplarisch, wo die Grenzen vermeintlich sicherer Messenger liegen. Über den eigentlich als sicher geltenden Dienst Signal wurden deutsche Politiker gezielt angegriffen – nicht, weil die Verschlüsselung versagte, sondern weil das Gesamtsystem dahinter zu wenig Schutz bot. Der Vorfall wirft grundsätzliche Fragen auf: Warum greifen Behörden auf Messenger zurück, die für den privaten Gebrauch konzipiert sind? Reicht Ende-zu-Ende-Verschlüsselung als Sicherheitskonzept für Staat und kritische Infrastrukturen wirklich aus?
Diese Fragen standen im Mittelpunkt der aktuellen Folge unseres Podcasts Above C Level. Gastgeberin Kerstin Stief sprach mit Benjamin Schilz, CEO der sicheren Kollaborationsplattform Wire und Experte für digitale Souveränität.
Konsumenten-Messenger sind nicht für Organisationen gebaut
Schilz betont zunächst, dass es nicht um pauschale Kritik an Signal gehe. Im Gegenteil: Für private Nutzer – gerade in autoritären Staaten – leiste der Messenger einen wichtigen Beitrag zu sicherer Kommunikation. Problematisch werde es dort, wo solche Tools in Behörden oder großen Organisationen eingesetzt werden.
Der Grund: Professionelle Umgebungen haben andere Anforderungen als private Chats. Organisationen benötigen klare Zugriffskontrollen, identitätsbasierte Authentifizierung und automatisierte Prozesse – etwa um Mitarbeitende beim Verlassen der Organisation zuverlässig aus allen Kommunikationskanälen zu entfernen. Genau diese Governance-Funktionen fehlen Konsumenten-Messengern systembedingt.
Schatten-IT als strukturelles Risiko
Warum greifen Behörden dennoch zu solchen Tools? Für Schilz liegt die Antwort weniger in fehlender IT-Policy als in der Alltagspraxis der Nutzer. Menschen sind an die einfache Bedienung privater Apps gewöhnt und übertragen diese Routinen unbewusst in den Arbeitskontext. Wenn sichere Unternehmenslösungen in ihrer Nutzererfahrung deutlich zurückliegen, entstehen zwangsläufig Workarounds – klassische Schatten-IT.
Die Konsequenz: Sicherheit wird unterlaufen, nicht aus Böswilligkeit, sondern aus Bequemlichkeit. Eine sichere Architektur müsse daher hohe Sicherheitsstandards mit moderner Usability verbinden – andernfalls bleibe sie wirkungslos.
Ende-zu-Ende-Verschlüsselung ist notwendig, aber nicht ausreichend
Ein zentraler Punkt des Gesprächs: Warum reicht Ende-zu-Ende-Verschlüsselung allein nicht aus? Schilz macht deutlich, dass Verschlüsselung zwar den Inhalt schützt, aber nichts über organisatorische Kontrolle aussagt. Ohne Governance lassen sich keine Kommunikationsregeln durchsetzen – etwa wer mit externen Kontakten sprechen darf oder welche Gruppen bestimmten Sicherheitsfreigaben unterliegen.
Gerade in großen Gruppen mit Hunderten Nutzern wird das zum Problem. Verlässt eine Person die Organisation, muss der Zugriff automatisiert entzogen werden. In Konsumenten-Apps ist das praktisch nicht zuverlässig möglich.
Transparenz und Verifizierbarkeit als Mindestanforderung
Neben Governance nennt Schilz einen weiteren nicht verhandelbaren Punkt: Überprüfbarkeit. Sicherheitsversprechen müssten unabhängig kontrollierbar sein. Während viele Anbieter zwar von Verschlüsselung sprechen, lasse sich diese oft nicht verifizieren.
Wire setze – wie auch Signal – auf Open Source, sowohl auf Client- als auch auf Backend-Seite. Die eingesetzte Verschlüsselung basiert auf dem MLS-Standard, ergänzt durch externe Sicherheitsforscher, die regelmäßig prüfen, ob Implementierung und Versprechen übereinstimmen. Für den öffentlichen Sektor seien zudem nationale Stellen wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) entscheidend, um Vertrauen zu schaffen.
Der Mensch bleibt das schwächste Glied – trotz Technik
Der Berliner Angriff war erfolgreich durch Social Engineering, nicht durch technische Schwächen. Daran wird sich auch künftig wenig ändern, meint Schilz. Phishing-Kampagnen seien heute, unterstützt durch KI, nahezu perfekt. Selbst IT-affine Nutzer fielen darauf herein.
Schulungen und Sensibilisierung seien wichtig, aber nicht ausreichend. Sicherheit müsse mehrschichtig gedacht werden: Nutzeraufklärung, technische Schutzmechanismen, strikte Identitätsprüfung und klare Prozesse. Eine hundertprozentige Sicherheit gebe es jedoch nicht – und wer sie verspreche, handle unseriös.
Souveräne Kommunikation braucht Geduld – und Europa
Im Gespräch geht es auch um die BSI-Zulassung von Wire Bund und die Frage, warum solche Zertifizierungen in Deutschland lange dauern. Schilz verteidigt den komplexen Prozess: Schließlich gehe es um Regierungskommunikation, bei der höchste Anforderungen gelten müssten. Wire sei zudem Teil eines größeren föderalen Ökosystems, nicht nur ein isolierter Messenger.
Trotzdem blickt der Wire-CEO optimistisch nach vorn. Europa habe in den vergangenen Jahren deutlich aufgeholt – nicht nur bei Messengern, sondern auch bei Kollaborations- und Unternehmenssoftware.
Mit überwiegend europäischen Investoren, darunter die Schwarz-Gruppe und weitere Fonds, sieht Schilz ein positives Momentum für souveräne europäische Technologie.
Fazit
Der Fall Signal im politischen Berlin macht deutlich: Sicherheit endet nicht bei der Verschlüsselung. Für Staat und kritische Infrastrukturen braucht es Werkzeuge, die Governance, Transparenz, Nutzerfreundlichkeit und souveräne Kontrolle vereinen. Der Markt dafür entsteht gerade – und Europa hat die Chance, hier eigene Maßstäbe zu setzen.
Hören Sie die ganze Episode (in Englisch):