Internet-Telefon-Überwachung: Kein direkter Draht zu Skype

Kann Skype über eine Schnittstelle in Luxemburg abgehört werden? Die dortige Generalstaatsanwaltschaft bestreitet das. Stimmte es, wäre ein Staatstrojaner unnötig.

Alles im Blick? Skype. Bild: dapd

FREIBURG taz Muss die Polizei mit Trojanern in private Computer eindringen, um Skype-Telefonate abzuhören? Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) hatte dies in Frage gestellt. Es sei doch möglich, über eine Schnittstelle direkt bei Skype abzuhören. Die Luxemburger Justiz bestreitet jedoch, dass es diese Möglichkeit gibt.

Die in den letzten Tagen bekannt gewordenen Trojaner-Einsätze erfolgten ganz überwiegend, um Internet-Telefonate abzuhören. Weil Gespräche via Skype verschlüsselt sind, nutzt die Polizei Spionage-Software, um die Signale im Computer - also an der Quelle - abzugreifen, bevor sie verschlüsselt werden. Die Polizei nennt das Quellen-Telekommunikationsüberwachung, kurz: Quellen-TKÜ.

Die Quellen-TKÜ ist derzeit aber heiß umstritten, weil zumindest die Trojaner in Bayern mehr konnten, als sie durften, und außerdem Sicherheitslücken in den überwachten Computern verursacht haben sollen.

Leutheusser-Schnarrenberger hält den Trojaner-Einsatz für überflüssig - zumindest, wenn es um Gespräche mit dem wichtigsten Anbieter Skype geht. Der sitze nämlich in Luxemburg, einem EU-Staat. Dort könne man Schnittstellen zum Abhören der Gespräche nutzen, meinte die Ministerin vorige Woche vor Journalisten in Berlin.

Beraten wurde sie dabei vom Chaos Computer Club. Dessen Sprecherin Constanze Kurz erklärt: "Alle Kommunikationswege haben gesetzliche Abhörschnittstellen." Das sei in ganz Europa gesetzlich so geregelt.

Ihr Sprecher-Kollege Frank Rieger vermutet, dass die Polizei nur eine Ausrede gesucht habe, um den Trojaner-Einsatz in Computern als Ermittlungsinstrument durchzusetzen. Bundeskriminalamt und Bundesanwaltschaft beharren aber darauf, dass Skype-to-Skype-Gespäche nicht wie üblich beim Provider (also Skype) abgehört werden können. Deshalb brauche man die Quellen-TKÜ. Normal abhören könne man nur, wenn von Skype aus mit dem Festnetz telefoniert werde, dann aber wende man sich an den Festnetzprovider. Lügen die Sicherheitsbehörden also? Schon seit Jahren?

"Das tun wir nicht"

Die Beweisführung ist schwierig. Skype sagt auf Anfrage nur, man "möchte sich nicht an dieser Diskussion und den damit verbundenen Spekulationen beteiligen". 2009 erklärte das Unternehmen zwar, man kooperiere mit Strafverfolgungsbehörden, "wo es legal und technisch möglich sei". Wegen dieser Einschränkung ist die Aussage aber nicht viel wert.

2007 wurde der damalige Sicherheitschef von Skype, Kurt Sauer, in einem Interview mit ZDNet gefragt: "Und Sie stellen weder Regierungen noch irgendwelchen Behörden oder Unternehmen Mittel zur Verfügung, um Skype-Gespräche abhören zu können?" Sauers Antwort: "Nein, das tun wir nicht." Ob Skype selbst Gespräche entschlüsseln kann, ließ er offen.

In der Datenschutzerklärung von Skype steht allerdings, man stelle den Behörden "Kommunikationsinhalte und Verkehrsdaten" zur Verfügung, wenn sie rechtmäßig angefordert werden.

Wie sieht es nun mit der gesetzlichen Abhörschnittstelle in Luxemburg aus? Tatsächlich sind auch dort alle Telekommunikationsunternehmen verpflichtet, der Polizei das Abhören zu ermöglichen. Aber: "Skype ist in Luxemburg nicht als Telekommunikationsunternehmen eingestuft", erklärte Jeannot Nies, der Erste Generalanwalt bei der dortigen Generalstaatsanwaltschaft, auf Anfrage der taz. Die Einstufung habe das Luxemburger Regulierungsinstitut vorgenommen, nicht die Polizei.

"Die Luxemburger Polizei kann Skype-zu-Skype-Gespräche daher nicht abhören", sagt Nies. Deshalb sei hierbei auch keine Rechtshilfe für die Polizeien anderer Staaten möglich. Nur wenn es um Vertragsdaten von Skype-Kunden gehe, könne die Luxemburger Justiz helfen.

Einen Trost gibt es aber für die FDP. In Luxemburg wird auch keine Quellen-TKÜ eingesetzt. "Den Einsatz von Trojanern durch die Polizei fänden wir rechtsstaatlich bedenklich", sagt Jeannot Nies.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.