Staatstrojaner: Breiterer Einsatz gegen verschlüsselte Messenger

Andreas Frischholz
218 Kommentare
Staatstrojaner: Breiterer Einsatz gegen verschlüsselte Messenger

Der Bundestag hat die Reform der Strafprozessordnung beschlossen, die eine massive Ausweitung des Staatstrojaner-Einsatzes umfasst. Die Opposition bezeichnet das Gesetz als verfassungswidrig und kündigt eine Klage in Karlsruhe an.

Ein Teil des Staatstrojaner-Pakets ist die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ). Dieser Trojaner soll immer dann zum Einsatz kommen, wenn das klassische Abhören von Telefonaten nicht mehr funktioniert. Es betrifft also verschlüsselte Messenger-Dienste wie WhatsApp, die staatlichen Hacker dürfen dabei ausschließlich nur die Kommunikationsinhalte erfassen.

Weitreichender ist die Online-Durchsuchung. Solche Trojaner infiltrieren das System eines Betroffenen vollständig. Dafür sind die rechtlichen Auflagen höher, zudem sind es weniger Delikte, bei denen Polizeibehörden die Online-Durchsuchung nutzen dürfen.

Beschlossen mit den Stimmen der Großen Koalition

Vertreter der Großen Koalition verteidigten die Ausweitung des Staatstrojaners. Als zeitgemäßes Instrument bezeichnete Johannes Fechner von der SPD das Vorhaben. Ebenso sagte die CDU-Abgeordnete Elisabeth Winkelmeier-Becker, die Arbeit der Ermittlungsbehörden müsste sich daran orientieren, wie Täter und Banden heute agieren. Und die würden eben verschlüsselte Messenger-Dienste nutzen, auf die es ansonsten keinen Zugriff gebe.

Von einem der „intensivsten Überwachungsgesetze der letzten Jahre“ spricht hingegen der Linken-Abgeordnete Jörn Wunderlich. Die Maßnahmen wären noch deutlich weitreichender als der große Lauschangriff in den 1990er Jahren. Sowohl Linke als auch Grüne bezeichnen das Gesetz als verfassungswidrig, der Trojaner-Einsatz entspreche nicht den Vorgaben des Bundesverfassungsgerichts. Daher werde es eine Klage vor dem Bundesverfassungsgericht geben.

Besonders umstritten war das „Hau-Ruck-Verfahren“, wie es der Grünen-Abgeordnete Hans-Christian Ströbele beschreibt. Die Quellen-TKÜ und Online-Durchsuchung schaffte es erst über einen Änderungsantrag in den Gesetzentwurf. Bekannt wurde das erst durch einen Leak von Netzpolitik.org im April, selbst die Bundesdatenschutzbeauftragte war von dem Schritt überrascht. Der Vorwurf lautet daher: Mit der Einführung durch die Hintertür wolle die Bundesregierung einer öffentlichen Debatte aus dem Weg gehen.

So kann man das nicht machen“, sagte Ströbele. Vor allem wenn es um ein Gesetz gehe, das den Kernbereich der privaten Lebensführung und das Grundrecht auf informelle Selbstbestimmung betrifft.

Proteste im Vorfeld

Bereits im Vorfeld der Bundestagsabstimmung war das Vorhaben äußerst umstritten. Juristen bemängeln etwa den an diversen Stellen vage formulierten Gesetzestext. Der Berliner Richter Ulf Buermeyer sprach bei der Experten-Anhörung im Bundestag von einem rechtlichen Blindflug, der dem massiven Grundrechtseingriff nicht gerechte werde.

Netzaktivisten werfen der Bundesregierung vor allem die Ausweitung auf zahlreiche Delikte vor. Was bislang als Maßnahme für den Anti-Terror-Kampf verkauft wurde, soll künftig bei Alltagskriminalität eingesetzt werden, heißt es in einem Kommentar auf Netzpolitik.org.

Weitere Kritikpunkte betreffen die technische Ebene. Denn die staatlichen Hacker müssen bestehende Sicherheitslücken ausnutzen, um die Malware auf den Geräten der Verdächtigen aufzuspielen. Solche Sicherheitslücken werden dann aber nicht geschlossen und können auch von Kriminellen missbraucht werden.

Außerdem kritisieren IT-Sicherheitsexperten, dass sich zwar innerhalb eines Gesetzes zwischen Quellen-TKÜ und Online-Durchsuchung unterscheiden lässt. In der Praxis bleibt ein Trojaner aber ein Trojaner, das System wird so oder so vollständig infiltriert. Und wie lückenhaft das Vorgehen ist, verdeutlichte der Staatstrojaner, den der Chaos Computer Club (CCC) im Jahr 2011 analysierte.

Selbst die Wirtschaft protestiert

Selbst in der Wirtschaft ist das Vorhaben umstritten. So erklärt Bitkom-Geschäftsführer Bernhard Rohleder: „Die Anbieter von Messaging- und anderen Kommunikationsdiensten betreiben einen enormen Aufwand, um ein Höchstmaß an Datensicherheit und Datenschutz für ihre Kunden herzustellen. Dies wird unter anderem mit einer so genannten Ende-zu-Ende-Verschlüsselung erreicht.“ Mit dem Staatstrojaner würden die „Bemühungen der Wirtschaft“ aber „konterkariert“ werden.

Befürworter finden sich indes in den Reihen der Sicherheitsbehörden. Die fordern seit geraumer Zeit eine rechtliche Grundlage für den Staatstrojaner. Vor allem bei der organisierten Kriminalität wären solche Mittel erforderlich, weil sich ansonsten die verschlüsselte Kommunikation nicht abhören lasse.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!