Große Koalition will den Staatstrojaner: Der Spion in deinem Handy

Karlsruhe taz | Am Donnerstag wird der Bundestag erstmals den Einsatz von Staatstrojanern in der Strafverfolgung erlauben. Konkret soll in der Strafprozessordnung erstmals die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die Onlinedurchsuchung erlaubt werden. Die Zustimmung der Großen Koalition gilt als sicher. Grüne und Linke wollen dagegen stimmen. Bürgerrechtler haben Verfassungsklagen angekündigt.

Die Quellen-TKÜ zielt auf verschlüsselte Kommunikation, zum Beispiel Internettelefonate oder Messenger-Dienste wie WhatsApp. Verschlüsselte Kommunikation kann nicht wie üblich auf dem Übertragungsweg überwacht werden. Deshalb muss die Polizei vor der Verschlüsselung zugreifen – im Telefon oder im Computer, also an der Quelle. Das soll mittels Spionagesoftware (Trojaner) künftig immer dann möglich sein, wenn die Überwachung von Telefonaten oder E-Mails schon bisher rechtlich erlaubt war.

Die Onlinedurchsuchung geht noch weiter. Hier greift der Polizei-Trojaner nicht nur auf laufende Kommunikation zu, sondern überspielt auch den Inhalt der Festplatte ganz oder teilweise an die Polizei. Das Bundesverfassungsgericht hat diese Onlinedurchsuchung 2008 grundsätzlich gebilligt. Zur Gefahrenabwehr ist sie allerdings nur zum Schutz „überragend wichtiger Rechtsgüter“ möglich.

Auch zur Strafverfolgung hat Karlsruhe die Onlinedurchsuchung damals zugelassen, dafür aber noch keine Vorgaben gemacht. Die geplante Regelung sieht nun vor, dass die Ausspähung der Festplatte immer dann zulässig ist, wenn auch die Wohnung verwanzt werden dürfte (großer Lauschangriff). Das betrifft 27 Deliktsgruppen, vom Völkermord bis zur Verleitung zum missbräuchlichen Asylantrag.

Gesetzgeberischer Trick

Die Regelung zur Quellen-TKÜ kommt nicht überraschend. Sie war schon im rot-schwarzen Koalitionsvertrag vereinbart worden. Von einer Onlinedurchsuchung zur Strafverfolgung war bisher aber nicht die Rede. Wie nahe beide Methoden beieinander liegen, zeigt die geplante Überwachung von Messenger-Diensten. Dort dürfen Nachrichten aus technischen Gründen auch dann abgegriffen werden, wenn sie schon gespeichert wurden. Auch dies gilt noch als Quellen-TKÜ, solange es Nachrichten betrifft, die nach der richterlichen Anordnung abgesandt wurden. Wenn jedoch ältere Nachrichten an die Polizei ausgeleitet werden, liege eine Onlinedurchsuchung vor, so die Regierungspläne.

Justizminister Heiko Maas (SPD) hat die entsprechenden Vorschläge im Mai nicht als Gesetzentwurf, sondern als sogenannte Formulierungshilfe vorgelegt. Dies ermöglichte es, die neuen Trojaner-Befugnisse an ein anderes bereits laufendes Gesetzgebungsverfahren anzudocken. Konkret werden die umstrittenen Paragrafen am Donnerstag gemeinsam mit einem „Gesetz über effektivere und praxistauglichere Strafverfahren“ abgestimmt. Dort geht es unter anderem um Fahrverbote als Strafe. Selbst dieser Gesetzentwurf war erst am Dienstag als Zusatzpunkt auf die Tagesordnung des Bundestags gesetzt worden.

Völlig neu sind die Trojaner-Befugnisse nicht. Das Bundeskriminalamt hat die gesetzliche Erlaubnis zur Quellen-TKÜ und zur Onlinedurchsuchung schon seit 2009 – zur Abwehr von Gefahren des internationalen Terrorismus. Allerdings hat das BKA bisher nur ganz selten davon Gebrauch gemacht, bis 2015 gab es nur vier Quellen-TKÜs und eine Onlinedurchsuchung in sechs Jahren.

Die Zahlen zeigen: Die Befugnis allein bringt der Polizei wenig, denn die praktischen Probleme sind immens. So hat das BKA technisch noch keine Möglichkeit, Messenger-Dienste wie WhatsApp zu überwachen. Auch mit dem Trojaner selbst gibt es Probleme. Dem BKA fehlt eine Spähsoftware, die auf Mobiltelefonen funktioniert und die Anforderungen des Bundesverfassungsgerichts zum Datenschutz erfüllt. Selbst bei Skype-Telefonaten ist die Quellen-TKÜ bisher auf Gespräche beschränkt, die mit Windows-betriebenen PCs und Laptops geführt werden.

Nicht zuletzt besteht das Problem, einen solchen Trojaner auf das entsprechende Gerät aufzuspielen. Einbrüche in die Wohnung sind nicht erlaubt. Möglich ist die Zusendung manipulierter E-Mail-Anhänge oder die heimliche Manipulation des Geräts bei einer Fahrzeugkontrolle oder am Zoll.

Möglich wäre auch die Ausnutzung von Software-Schwachstellen („Zero-Day-Exploits“), sodass sich ein Computer oder Smartphone schon beim Ansurfen einer manipulierten Webseite infiziert. Informationen darüber wollen Sicherheitsbehörden selbst finden oder auf illegalen Märkten kaufen und für Überwachungszwecke nutzen – statt die Hersteller der Software zu informieren und damit die Nutzer vor Cyberkriminellen zu schützen.