Bekämpfung von Kriminalität

Union drängt auf Einsatz von Staatstrojanern bei Messengern

Die Ermittlungsbehörden sind laut Union im Kampf gegen Kriminalität mit den klassischen Überwachungsmethoden an ihre Grenzen gestoßen, daher seien Staatstrojanern zur Überwachung der Kommunikation via WhatsApp & Co. erforderlich. Fragen und Antworten zu Staatstrojanern.

Jörg Schamberg, 22.06.2017, 09:38 Uhr (Quelle: DPA)
WhatsApp Messenger© Rido / Fotolia.com

Berlin - Die Union hat vor Bundestags-Beratungen über den breiteren Einsatz von Staatstrojanern zur Bekämpfung von Kriminalität den Bedarf an einer solchen Lösung bekräftigt. "Die herkömmliche Telekommunikationsüberwachung ist in unserer digitalen Welt an ihre Grenzen gestoßen, seitdem die Täter verschlüsselte Messenger-Dienste nutzen und über Telefon allenfalls noch Pizza bestellen", betonte die rechtspolitische Sprecherin der CDU/CSU-Fraktion, Elisabeth Winkelmeier-Becker. Es ergebe keinen Sinn, wenn Strafverfolger nur Ermittlungsmethoden einsetzen könnten, "die am Täterverhalten völlig vorbei gehen".

Einsatz von Staatstrojanern auch bei Mord oder Geldfälschung

Der Bundestag soll am Donnerstagnachmittag in zweiter und dritter Lesung ein Gesetz "zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens" verabschieden. Es sieht unter anderem vor, dass Ermittler Staatstrojaner auch bei Straftaten wie Mord, Totschlag oder Geldfälschung einsetzen können. Die Idee ist dabei, Kommunikation über Dienste wie WhatsApp, Telegram oder Skype auf den Geräten der Verdächtigen abzugreifen, bevor sie verschlüsselt oder nachdem sie entschlüsselt wird.

Der Schritt ist die Antwort darauf, dass im Gegensatz zur herkömmlichen SMS zahlreiche Messenger-Dienste inzwischen so verschlüsselt sind, dass die Anbieter den Behörden keine Inhalte herausgeben können. Bei einer Anhörung zu dem Gesetz hatten Sachverständige allerdings auch vor Datenschutz-Risiken durch die Pläne gewarnt. Das Bundesverfassungsgericht hatte zuvor solche Staatstrojaner nur zum Einsatz durch das Bundeskriminalamt bei konkreten Terrorgefahren im Recht gesehen.

Wie wollen die Ermittlungsbehörden die Kommunikation über Messenger-Dienste wie WhatsApp oder Telegramm überhaupt mitlesen, wo diese doch mit Komplett-Verschlüsselung werben?

Die Übermittlung zwischen Geräten der beteiligten Nutzer ist zwar so verschlüsselt, dass auch die Anbieter keinen Zugriff auf die Inhalte haben - aber die Nachrichten müssen ja auch von den Menschen geschrieben und gelesen werden. Dafür sind sie in entschlüsselter Form auf dem Bildschirm zu sehen - und genau hier wollen die Ermittler die Informationen abgreifen. Das nennt man Quellen-Telekommunikationsüberwachung ("Quellen-TKÜ").

Wie soll das funktionieren?

Mit einem Staatstrojaner, einer Software, die sich heimlich im Gerät einnistet und Daten an ihre Betreiber weitergibt. Technisch gesehen ist es die gleiche Vorgehensweise, zu der auch Online-Kriminelle greifen - nur eben in diesem Fall zur Aufklärung von Verbrechen.

Um welche Straftaten geht es dabei?

Nach einem Grundsatzurteil des Bundesverfassungsgerichts waren solche Eingriffe bisher auf Terrorismus-Ermittlungen beschränkt. Das neue Gesetz sieht eine deutliche breitere Liste mit Mord, Totschlag, Steuerdelikten, Computerbetrug, Hehlerei oder Verleitung zur missbräuchlichen Asylantragsstellung vor. Ähnlich wie bei klassischen Abhörmaßnahmen soll die Online-Überwachung nur auf richterlichen Beschluss möglich sein.

Soll es dabei auch Hintertüren in der Verschlüsselung der Messenger-Dienste geben?

Nein, davon ist in Deutschland nicht die Rede. "Wir wollen, dass Messenger-Dienste eine Ende-zu-Ende-Verschlüsselung haben, damit die Kommunikation unbescholtener Bürger ungestört und sicher ist", betonte Innenminister Thomas de Maizière jüngst in einem Gespräch mit dem "Tagesspiegel".

Was sind die Risiken?

Um auf die Geräte zu kommen, müssen die Behörden Sicherheitslücken in ihrer Software kennen und ausnutzen können. IT-Sicherheitsexperten werden nicht müde, zu warnen, dass solche Schwachstellen, die man bewusst bestehen lässt, gefährlich sind, weil sie auch von Kriminellen entdeckt und missbraucht werden können.

Gibt es Beispiele dafür?

Gerade vor kurzem wurde eine ursprünglich von dem US-Abhördienst NSA entdeckte Sicherheitslücke im Windows-Betriebssystem für einen weltweiten Angriff mit dem Erpressungstrojaner "WannaCry" ausgenutzt. Sie war nach einem Datenleck bei dem Geheimdienst öffentlich geworden.

Wie stellt man sicher, dass die Ermittler nur wie vorgesehen die laufende Kommunikation mitlesen können?

Dass man die Zugriffsmöglichkeiten schlecht einengen kann, sobald der Trojaner erst einmal auf einem Gerät installiert wurde, ist einer der Einwände von Kritikern des Plans. "Der Richtervorbehalt ist völlig unzureichend, um die Reichweite der Software zu kontrollieren und sicherzustellen, dass diese auch wieder abgeschaltet wird. Einem Richter fehlen dazu die technische Sachkunde und eine unabhängige Expertise", sagte etwa der Grünen-Bundestagsabgeordnete Hans-Christian Ströbele der "Frankfurter Allgemeinen Zeitung". Ein weiterer Kritikpunkt ist, dass die Pläne ohne größere öffentliche Debatte in ein langes Gesetz "zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens" gesteckt wurden.

Wie einfach ist es überhaupt, einen solchen Trojaner zu platzieren?

Wie man in PCs eindringt, führen Online-Kriminelle tagtäglich vor. Moderne Smartphones wurden mit einer deutlich stärkeren Architektur versehen. Geräte mit dem meistgenutzten Mobil-System Android gelten unter Fachleuten als etwas leichter zu hacken, weil noch viele ältere Versionen der Software im Umlauf sind und die Telefone von vielen verschiedenen Herstellern gebaut werden, während Apple bei seinem iPhone Hardware und Software selbst unter Kontrolle hat. Sicherheitslücken tauchten aber in der Vergangenheit in beiden Betriebssystemen auf. Es gibt einen Markt für solche Schwachstellen, auf den auch Behörden zugreifen.

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang