 |
# taz.de -- Große Koalition will den Staatstrojaner: Der Spion in deinem Handy |
|
|
|
> Telefone und Computer sollen zur Strafverfolgung mit Spionagesoftware |
|
> gehackt werden können. Die Technik dafür hat Grenzen – noch. |
|
|
 |
Bild: Trojaner (die Technik ist noch nicht ganz ausgereift) |
|
|
|
Karlsruhe taz | Am Donnerstag wird der Bundestag erstmals den Einsatz von |
|
Staatstrojanern in der Strafverfolgung erlauben. Konkret soll in der |
|
Strafprozessordnung erstmals die Quellen-Telekommunikationsüberwachung |
|
(Quellen-TKÜ) und die Onlinedurchsuchung erlaubt werden. Die Zustimmung der |
|
Großen Koalition gilt als sicher. Grüne und Linke wollen dagegen stimmen. |
|
Bürgerrechtler haben Verfassungsklagen angekündigt. |
|
|
|
Die Quellen-TKÜ zielt auf verschlüsselte Kommunikation, zum Beispiel |
|
Internettelefonate oder Messenger-Dienste wie WhatsApp. Verschlüsselte |
|
Kommunikation kann nicht wie üblich auf dem Übertragungsweg überwacht |
|
werden. Deshalb muss die Polizei vor der Verschlüsselung zugreifen – im |
|
Telefon oder im Computer, also an der Quelle. Das soll mittels |
|
Spionagesoftware (Trojaner) künftig immer dann möglich sein, wenn die |
|
Überwachung von Telefonaten oder E-Mails schon bisher rechtlich erlaubt |
|
war. |
|
|
|
Die Onlinedurchsuchung geht noch weiter. Hier greift der Polizei-Trojaner |
|
nicht nur auf laufende Kommunikation zu, sondern überspielt auch den Inhalt |
|
der Festplatte ganz oder teilweise an die Polizei. Das |
|
Bundesverfassungsgericht hat diese Onlinedurchsuchung 2008 grundsätzlich |
|
gebilligt. Zur Gefahrenabwehr ist sie allerdings nur zum Schutz „überragend |
|
wichtiger Rechtsgüter“ möglich. |
|
|
|
Auch zur Strafverfolgung hat Karlsruhe die Onlinedurchsuchung damals |
|
zugelassen, dafür aber noch keine Vorgaben gemacht. Die geplante Regelung |
|
sieht nun vor, dass die Ausspähung der Festplatte immer dann zulässig ist, |
|
wenn auch die Wohnung verwanzt werden dürfte (großer Lauschangriff). Das |
|
betrifft 27 Deliktsgruppen, vom Völkermord bis zur Verleitung zum |
|
missbräuchlichen Asylantrag. |
|
|
|
## Gesetzgeberischer Trick |
|
|
|
Die Regelung zur Quellen-TKÜ kommt nicht überraschend. Sie war schon im |
|
rot-schwarzen Koalitionsvertrag vereinbart worden. Von einer |
|
Onlinedurchsuchung zur Strafverfolgung war bisher aber nicht die Rede. Wie |
|
nahe beide Methoden beieinander liegen, zeigt die geplante Überwachung von |
|
Messenger-Diensten. Dort dürfen Nachrichten aus technischen Gründen auch |
|
dann abgegriffen werden, wenn sie schon gespeichert wurden. Auch dies gilt |
|
noch als Quellen-TKÜ, solange es Nachrichten betrifft, die nach der |
|
richterlichen Anordnung abgesandt wurden. Wenn jedoch ältere Nachrichten an |
|
die Polizei ausgeleitet werden, liege eine Onlinedurchsuchung vor, so die |
|
Regierungspläne. |
|
|
|
Justizminister Heiko Maas (SPD) hat die entsprechenden Vorschläge im Mai |
|
nicht als Gesetzentwurf, sondern als sogenannte Formulierungshilfe |
|
vorgelegt. Dies ermöglichte es, die neuen Trojaner-Befugnisse an ein |
|
anderes bereits laufendes Gesetzgebungsverfahren anzudocken. Konkret werden |
|
die umstrittenen Paragrafen am Donnerstag gemeinsam mit einem „Gesetz über |
|
effektivere und praxistauglichere Strafverfahren“ abgestimmt. Dort geht es |
|
unter anderem um Fahrverbote als Strafe. Selbst dieser Gesetzentwurf war |
|
erst am Dienstag als Zusatzpunkt auf die Tagesordnung des Bundestags |
|
gesetzt worden. |
|
|
|
Völlig neu sind die Trojaner-Befugnisse nicht. Das Bundeskriminalamt hat |
|
die gesetzliche Erlaubnis zur Quellen-TKÜ und zur Onlinedurchsuchung schon |
|
seit 2009 – zur Abwehr von Gefahren des internationalen Terrorismus. |
|
Allerdings hat das BKA bisher nur ganz selten davon Gebrauch gemacht, bis |
|
2015 gab es nur vier Quellen-TKÜs und eine Onlinedurchsuchung in sechs |
|
Jahren. |
|
|
|
Die Zahlen zeigen: Die Befugnis allein bringt der Polizei wenig, denn die |
|
praktischen Probleme sind immens. So hat das BKA technisch noch keine |
|
Möglichkeit, Messenger-Dienste wie WhatsApp zu überwachen. Auch mit dem |
|
Trojaner selbst gibt es Probleme. Dem BKA fehlt eine Spähsoftware, die auf |
|
Mobiltelefonen funktioniert und die Anforderungen des |
|
Bundesverfassungsgerichts zum Datenschutz erfüllt. Selbst bei |
|
Skype-Telefonaten ist die Quellen-TKÜ bisher auf Gespräche beschränkt, die |
|
mit Windows-betriebenen PCs und Laptops geführt werden. |
|
|
|
Nicht zuletzt besteht das Problem, einen solchen Trojaner auf das |
|
entsprechende Gerät aufzuspielen. Einbrüche in die Wohnung sind nicht |
|
erlaubt. Möglich ist die Zusendung manipulierter E-Mail-Anhänge oder die |
|
heimliche Manipulation des Geräts bei einer Fahrzeugkontrolle oder am Zoll. |
|
|
|
Möglich wäre auch die Ausnutzung von Software-Schwachstellen |
|
(„Zero-Day-Exploits“), sodass sich ein Computer oder Smartphone schon beim |
|
Ansurfen einer manipulierten Webseite infiziert. Informationen darüber |
|
wollen Sicherheitsbehörden selbst finden oder auf illegalen Märkten kaufen |
|
und für Überwachungszwecke nutzen – statt die Hersteller der Software zu |
|
informieren und damit die Nutzer vor Cyberkriminellen zu schützen. |
|
|
|
21 Jun 2017 |
|
|
|
## AUTOREN |
|
|
 |
Christian Rath |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
Staatstrojaner |
|
Heiko Maas |
|
Deutsche Post |
|
|
|
|
|
Schwerpunkt Überwachung |
|
Schwerpunkt Pressefreiheit |
|
WannaCry |
|
Staatstrojaner |
|
Spähsoftware |
|
Hackerangriff |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Schlechter Datenschutz bei der Post: Umzugsmitteilungen landen im Netz |
|
|
|
Auf umziehen.de können Menschen bei der Post ihre neue Adresse melden. Die |
|
Adressdatenbank war offenbar ungeschützt im Netz erreichbar. |
|
|
|
Kommentar WhatsApp-Urteil: Richter mit Mission, Thema egal |
|
|
|
Ein Bad Hersfelder Richter urteilt über mangelnden Datenschutz, obwohl es |
|
um Kindschaftsrecht geht. Nur die Mütter bekommen Auflagen. |
|
|
|
Gerichtsurteil zu Whatsapp: Kontaktdaten weitergeben unzulässig |
|
|
|
Wer seine Kontakte nicht um Erlaubnis fragt, bevor er deren Nummer an |
|
Whatsapp weitergibt, macht sich strafbar, urteilt das Amtsgericht Bad |
|
Hersfeld. |
|
|
|
Kolumne Geht's noch?: Die Abhörbefugnis |
|
|
|
Der Bundestag erlaubt die Überwachung von Kommunikation über |
|
Messenger-Dienste. Und alle wissen: Das ist ein fataler Fehler. |
|
|
|
Reporter und Aktivisten ausgespäht: Ein mexikanischer Staatstrojaner? |
|
|
|
Die mexikanische Regierung hat offenbar Journalisten und |
|
Antikorruptionsaktivisten ausspioniert. Die Behörden weisen die Vorwürfe |
|
zurück. |
|
|
|
Namen von Computerviren: I love you, MyDoom |
|
|
|
Schadsoftware hat oft plakative und einprägsame Namen. Einige sind |
|
besonders im Gedächtnis geblieben. Wer hat sie sich ausgedacht? |
|
|
|
Spionagebehörde Zitis in Deutschland: Backdoor im Gesetz |
|
|
|
Eine neue Spitzelbehörde soll für die Regierung Trojaner entwickeln und |
|
Schutzlücken kaufen. Am Donnerstag kommt sie – durch die Hintertür. |
|
|
|
Deutsche Trojaner im Ausland: Öffne deine Augen |
|
|
|
In Uganda wurden Journalisten und Oppositionelle mit deutscher Spähsoftware |
|
überwacht. Heute brauchen Firmen eine Ausfuhrgenehmigung. |
|
|
|
Neues IT-Sicherheitsgesetz: Vorratsdatenspeicherung plus Eins |
|
|
|
Mit einem neuen IT-Sicherheitsgesetz will die Regierung die Bürger |
|
angeblich besser beschützen. Profitieren wird vor allem das |
|
Innenministerium. |
