piwik no script img

Große Koalition will den StaatstrojanerDer Spion in deinem Handy

Telefone und Computer sollen zur Strafverfolgung mit Spionagesoftware gehackt werden können. Die Technik dafür hat Grenzen – noch.

Trojaner (die Technik ist noch nicht ganz ausgereift) Foto: photocase/Tachikoma

Karlsruhe taz | Am Donnerstag wird der Bundestag erstmals den Einsatz von Staatstrojanern in der Strafverfolgung erlauben. Konkret soll in der Strafprozessordnung erstmals die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die Onlinedurchsuchung erlaubt werden. Die Zustimmung der Großen Koalition gilt als sicher. Grüne und Linke wollen dagegen stimmen. Bürgerrechtler haben Verfassungsklagen angekündigt.

Die Quellen-TKÜ zielt auf verschlüsselte Kommunikation, zum Beispiel Internettelefonate oder Messenger-Dienste wie WhatsApp. Verschlüsselte Kommunikation kann nicht wie üblich auf dem Übertragungsweg überwacht werden. Deshalb muss die Polizei vor der Verschlüsselung zugreifen – im Telefon oder im Computer, also an der Quelle. Das soll mittels Spionagesoftware (Trojaner) künftig immer dann möglich sein, wenn die Überwachung von Telefonaten oder E-Mails schon bisher rechtlich erlaubt war.

Die Onlinedurchsuchung geht noch weiter. Hier greift der Polizei-Trojaner nicht nur auf laufende Kommunikation zu, sondern überspielt auch den Inhalt der Festplatte ganz oder teilweise an die Polizei. Das Bundesverfassungsgericht hat diese Onlinedurchsuchung 2008 grundsätzlich gebilligt. Zur Gefahrenabwehr ist sie allerdings nur zum Schutz „überragend wichtiger Rechtsgüter“ möglich.

Auch zur Strafverfolgung hat Karlsruhe die Onlinedurchsuchung damals zugelassen, dafür aber noch keine Vorgaben gemacht. Die geplante Regelung sieht nun vor, dass die Ausspähung der Festplatte immer dann zulässig ist, wenn auch die Wohnung verwanzt werden dürfte (großer Lauschangriff). Das betrifft 27 Deliktsgruppen, vom Völkermord bis zur Verleitung zum missbräuchlichen Asylantrag.

Gesetzgeberischer Trick

Die Regelung zur Quellen-TKÜ kommt nicht überraschend. Sie war schon im rot-schwarzen Koalitionsvertrag vereinbart worden. Von einer Onlinedurchsuchung zur Strafverfolgung war bisher aber nicht die Rede. Wie nahe beide Methoden beieinander liegen, zeigt die geplante Überwachung von Messenger-Diensten. Dort dürfen Nachrichten aus technischen Gründen auch dann abgegriffen werden, wenn sie schon gespeichert wurden. Auch dies gilt noch als Quellen-TKÜ, solange es Nachrichten betrifft, die nach der richterlichen Anordnung abgesandt wurden. Wenn jedoch ältere Nachrichten an die Polizei ausgeleitet werden, liege eine Onlinedurchsuchung vor, so die Regierungspläne.

Justizminister Heiko Maas (SPD) hat die entsprechenden Vorschläge im Mai nicht als Gesetzentwurf, sondern als sogenannte Formulierungshilfe vorgelegt. Dies ermöglichte es, die neuen Trojaner-Befugnisse an ein anderes bereits laufendes Gesetzgebungsverfahren anzudocken. Konkret werden die umstrittenen Paragrafen am Donnerstag gemeinsam mit einem „Gesetz über effektivere und praxistauglichere Strafverfahren“ abgestimmt. Dort geht es unter anderem um Fahrverbote als Strafe. Selbst dieser Gesetzentwurf war erst am Dienstag als Zusatzpunkt auf die Tagesordnung des Bundestags gesetzt worden.

Justizminister Heiko Maas hat die neuen Trojaner-Befugnisse an ein laufendes Gesetzgebungsverfahren angedockt

Völlig neu sind die Trojaner-Befugnisse nicht. Das Bundeskriminalamt hat die gesetzliche Erlaubnis zur Quellen-TKÜ und zur Onlinedurchsuchung schon seit 2009 – zur Abwehr von Gefahren des internationalen Terrorismus. Allerdings hat das BKA bisher nur ganz selten davon Gebrauch gemacht, bis 2015 gab es nur vier Quellen-TKÜs und eine Onlinedurchsuchung in sechs Jahren.

Die Zahlen zeigen: Die Befugnis allein bringt der Polizei wenig, denn die praktischen Probleme sind immens. So hat das BKA technisch noch keine Möglichkeit, Messenger-Dienste wie WhatsApp zu überwachen. Auch mit dem Trojaner selbst gibt es Probleme. Dem BKA fehlt eine Spähsoftware, die auf Mobiltelefonen funktioniert und die Anforderungen des Bundesverfassungsgerichts zum Datenschutz erfüllt. Selbst bei Skype-Telefonaten ist die Quellen-TKÜ bisher auf Gespräche beschränkt, die mit Windows-betriebenen PCs und Laptops geführt werden.

Nicht zuletzt besteht das Problem, einen solchen Trojaner auf das entsprechende Gerät aufzuspielen. Einbrüche in die Wohnung sind nicht erlaubt. Möglich ist die Zusendung manipulierter E-Mail-Anhänge oder die heimliche Manipulation des Geräts bei einer Fahrzeugkontrolle oder am Zoll.

Möglich wäre auch die Ausnutzung von Software-Schwachstellen („Zero-Day-Exploits“), sodass sich ein Computer oder Smartphone schon beim Ansurfen einer manipulierten Webseite infiziert. Informationen darüber wollen Sicherheitsbehörden selbst finden oder auf illegalen Märkten kaufen und für Überwachungszwecke nutzen – statt die Hersteller der Software zu informieren und damit die Nutzer vor Cyberkriminellen zu schützen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

2 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Jede Werbeagentur, Online-Shop, Soziale Netzwerke und sämtliche Apps aus dem Google-Play kennen meine vernetzten Geräte besser als ich selbst. Eine minimale Kontrolle über mein Smartphone oder Tablet kann ich nur durch ein Root des Geräts garantieren, macht nur keiner denn dann verliert mann ja die Hersteller Garantie. Alle Kommunikationsgeräte sind durch vorinstallierten Apps die ich als User nicht ohne weiteres ( ohne Root) deinstallieren kan offene aufgeschlagene Bücher. Vielleicht Ist Snowden ja Fake-News und mein Gerät so sicher wie Guantánamo.

  • Viel Spass wünsche ich denen. Sowas läuft natürlich jeglichen Bestrebungen zur Absicherung von solchen Geräten gegen Kriminelle völlig entgegen (das ist ja technisch dasselbe), damit liegt das weder im Interesse der Benutzer noch der Hersteller. Irgendwie sehe ich da nicht die nötige Kompetenz bei den Behörden. Das ist immer noch Neuland!