Kommentar „Bundestrojaner“: Mehr als Abhören und Mitlesen

Das BKA darf künftig verschlüsselte Kommunikation überwachen. Das birgt Missbrauchspotenzial und braucht strenge Regeln – die aber fehlen.

Ein sehr großes Holzpferd steht vor zwei Fachwerkhäusern auf einer Wiese.

Wer reitet so spät durch Nacht und Wind? Es ist das BKA mit seinem Kind (einem Bundestrojaner) Foto: dpa

Mit richterlicher Genehmigung darf die Polizei schon lange zur Verfolgung von größeren Straftaten Telefonate mithören und Emails mitlesen. Allerdings hat sie technische Probleme, wenn im Internet, etwa via Skype, telefoniert wird, denn die übertragenen Daten sind verschlüsselt. Auch wenn verschlüsselte Emails versandt werden, kann die Polizei nicht wie sonst beim Telefon- oder Internet-Unternehmen die Daten absaugen; die Fahnder bekämen nur unverständlichen Datensalat.

Verschlüsselte Kommunikation kann die Polizei nur überwachen, wenn sie angreift, bevor die Daten verschlüsselt werden, also direkt in einem der beiden beteiligten Computer. Man spricht deshalb von Telekommunikationsüberwachung an der Quelle, kurz „Quellen-TKÜ“.

Hierfür ist eine spezielle Spionagesoftware erforderlich, ein sogenannter Trojaner. Er funktioniert ähnlich wie bei der Online-Durchsuchung. Allerdings wird dort tendenziell der Inhalt der ganzen Festplatte via Internet an die Polizei übertragen, während bei der Quellen-TKÜ nur laufende Kommunikation abgegriffen wird.

Ende 2011 hatte die Polizei diese Praxis völlig gestoppt. Denn damals stellte der Chaos Computer Club fest, dass die Polizei-Trojaner viel mehr können als sie dürfen. So übermittelte etwa der Bayerntrojaner alle 30 Sekunden ein Foto des Bildschirms an die Polizei. Außerdem konnte er leicht für eine umfassende Online-Durchsuchung nachgerüstet werden. Das Bundeskriminalamt brauchte nun vier Jahre, um einen neuen, vermeintlich rechtsstaatlich korrekten Trojaner zu programmieren. Diesmal soll technisch sichergestellt sein, dass er nur auf die laufende Kommunikation zugreift.

Viel heikler als Telefonüberwachung

Ob das Versprechen trägt? Wir werden es wohl erst erfahren, wenn einer der neuen Trojaner dem CCC zugespielt wird und dieser ihn testen kann. Dass das BKA dem Hacker-Club freiwillig ein Exemplar zur Verfügung stellt, konnte man nicht erwarten.

Was aber erstaunt: Nicht einmal die Bundesdatenschutzbeauftragte Andrea Voßhoff (CDU) und ihre Leute konnten den Bundestrojaner bislang überprüfen, wie sie am Dienstag etwas säuerlich mitteilte. Aber warum gibt Innenminister Thomas de Maizière (CDU) dann schon vorher grünes Licht? Auf einen weiteren Monat Wartezeit wäre es nun wirklich nicht mehr angekommen.

Um den Trojaner zu installieren, muss die Polizei manipulierte E-Mails schicken, in die Wohnung einbrechen oder den Rechner bei einer Polizeikontrolle verändern.

Doch auch die rechtliche Situation ist noch völlig unklar. Früher genehmigten Gerichte die Quellen-TKÜ wie eine normale Telefonüberwachung. Doch die Bundesanwaltschaft hat schon vor Jahren festgestellt, dass dieser Eingriff viel heikler ist und eine eigene gesetzliche Grundlage benötigt. Das ist nachvollziehbar.

In Grundrechte eingreifen

Schließlich hat eine Quellen-TKÜ, die in den persönlichen Computer eingreift, ein ganz anderes Missbrauchspotenzial als eine klassische Telefonüberwachung. Außerdem muss die Polizei in Grundrechte eingreifen, um den Trojaner überhaupt zu installieren: Sie muss manipulierte Emails schicken, in die Wohnung einbrechen oder den Rechner bei einer Polizeikontrolle verändern.

Bisher gibt es eine spezielle gesetzliche Quellen-TKÜ-Regelung nur für präventive Ermittlungen des BKA, nicht aber für die viel wichtigtere Strafverfolgung. Federführend wäre hierfür Justizminister Heiko Maas (SPD). Bis jetzt hat er sich mit dem Problem offensichtlich noch nicht beschäftigt.

Vielleicht will er nach der Vorratsdatenspeicherung kein neues Überwachungsgesetz auf den Weg bringen. Was positiv klingt, wäre aber kontraproduktiv. Ohne neue strengere Regeln werden Polizei und Gerichte vermutlich einfach wieder die geltenden laxeren anwenden. Vier Jahre hatte die Politik Zeit, das zu verhindern und nichts ist passiert.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Geboren 1965, Studium in Berlin und Freiburg, promovierter Jurist, Mitglied der Justizpressekonferenz Karlsruhe seit 1996 (zZt Vorstandsmitglied), Veröffentlichung: „Der Schiedsrichterstaat. Die Macht des Bundesverfassungsgerichts“ (2013).

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.