Große Koalition will den Staatstrojaner: Der Spion in deinem Handy
Telefone und Computer sollen zur Strafverfolgung mit Spionagesoftware gehackt werden können. Die Technik dafür hat Grenzen – noch.
Die Quellen-TKÜ zielt auf verschlüsselte Kommunikation, zum Beispiel Internettelefonate oder Messenger-Dienste wie WhatsApp. Verschlüsselte Kommunikation kann nicht wie üblich auf dem Übertragungsweg überwacht werden. Deshalb muss die Polizei vor der Verschlüsselung zugreifen – im Telefon oder im Computer, also an der Quelle. Das soll mittels Spionagesoftware (Trojaner) künftig immer dann möglich sein, wenn die Überwachung von Telefonaten oder E-Mails schon bisher rechtlich erlaubt war.
Die Onlinedurchsuchung geht noch weiter. Hier greift der Polizei-Trojaner nicht nur auf laufende Kommunikation zu, sondern überspielt auch den Inhalt der Festplatte ganz oder teilweise an die Polizei. Das Bundesverfassungsgericht hat diese Onlinedurchsuchung 2008 grundsätzlich gebilligt. Zur Gefahrenabwehr ist sie allerdings nur zum Schutz „überragend wichtiger Rechtsgüter“ möglich.
Auch zur Strafverfolgung hat Karlsruhe die Onlinedurchsuchung damals zugelassen, dafür aber noch keine Vorgaben gemacht. Die geplante Regelung sieht nun vor, dass die Ausspähung der Festplatte immer dann zulässig ist, wenn auch die Wohnung verwanzt werden dürfte (großer Lauschangriff). Das betrifft 27 Deliktsgruppen, vom Völkermord bis zur Verleitung zum missbräuchlichen Asylantrag.
Gesetzgeberischer Trick
Die Regelung zur Quellen-TKÜ kommt nicht überraschend. Sie war schon im rot-schwarzen Koalitionsvertrag vereinbart worden. Von einer Onlinedurchsuchung zur Strafverfolgung war bisher aber nicht die Rede. Wie nahe beide Methoden beieinander liegen, zeigt die geplante Überwachung von Messenger-Diensten. Dort dürfen Nachrichten aus technischen Gründen auch dann abgegriffen werden, wenn sie schon gespeichert wurden. Auch dies gilt noch als Quellen-TKÜ, solange es Nachrichten betrifft, die nach der richterlichen Anordnung abgesandt wurden. Wenn jedoch ältere Nachrichten an die Polizei ausgeleitet werden, liege eine Onlinedurchsuchung vor, so die Regierungspläne.
Justizminister Heiko Maas (SPD) hat die entsprechenden Vorschläge im Mai nicht als Gesetzentwurf, sondern als sogenannte Formulierungshilfe vorgelegt. Dies ermöglichte es, die neuen Trojaner-Befugnisse an ein anderes bereits laufendes Gesetzgebungsverfahren anzudocken. Konkret werden die umstrittenen Paragrafen am Donnerstag gemeinsam mit einem „Gesetz über effektivere und praxistauglichere Strafverfahren“ abgestimmt. Dort geht es unter anderem um Fahrverbote als Strafe. Selbst dieser Gesetzentwurf war erst am Dienstag als Zusatzpunkt auf die Tagesordnung des Bundestags gesetzt worden.
Völlig neu sind die Trojaner-Befugnisse nicht. Das Bundeskriminalamt hat die gesetzliche Erlaubnis zur Quellen-TKÜ und zur Onlinedurchsuchung schon seit 2009 – zur Abwehr von Gefahren des internationalen Terrorismus. Allerdings hat das BKA bisher nur ganz selten davon Gebrauch gemacht, bis 2015 gab es nur vier Quellen-TKÜs und eine Onlinedurchsuchung in sechs Jahren.
Die Zahlen zeigen: Die Befugnis allein bringt der Polizei wenig, denn die praktischen Probleme sind immens. So hat das BKA technisch noch keine Möglichkeit, Messenger-Dienste wie WhatsApp zu überwachen. Auch mit dem Trojaner selbst gibt es Probleme. Dem BKA fehlt eine Spähsoftware, die auf Mobiltelefonen funktioniert und die Anforderungen des Bundesverfassungsgerichts zum Datenschutz erfüllt. Selbst bei Skype-Telefonaten ist die Quellen-TKÜ bisher auf Gespräche beschränkt, die mit Windows-betriebenen PCs und Laptops geführt werden.
Nicht zuletzt besteht das Problem, einen solchen Trojaner auf das entsprechende Gerät aufzuspielen. Einbrüche in die Wohnung sind nicht erlaubt. Möglich ist die Zusendung manipulierter E-Mail-Anhänge oder die heimliche Manipulation des Geräts bei einer Fahrzeugkontrolle oder am Zoll.
Möglich wäre auch die Ausnutzung von Software-Schwachstellen („Zero-Day-Exploits“), sodass sich ein Computer oder Smartphone schon beim Ansurfen einer manipulierten Webseite infiziert. Informationen darüber wollen Sicherheitsbehörden selbst finden oder auf illegalen Märkten kaufen und für Überwachungszwecke nutzen – statt die Hersteller der Software zu informieren und damit die Nutzer vor Cyberkriminellen zu schützen.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Anschlag in Magdeburg
Bis Freitag war er einer von uns
Elon Musk und die AfD
Die Welt zerstören und dann ab auf den Mars
Magdeburg nach dem Anschlag
Atempause und stilles Gedenken
Nordkoreas Soldaten in Russland
Kim Jong Un liefert Kanonenfutter
Bankkarten für Geflüchtete
Bezahlkarte – rassistisch oder smart?
Anschlag in Magdeburg
Der Täter hat sein Ziel erreicht: Angst verbreiten