IT-Sicherheit Netzpolitiker warnen vor Einsatz des Staatstrojaners

Die Aktivisten des Chaos Chaos Computer Clubs warnen: Die Bundesregierung setzt die innere Sicherheit selbst aufs Spiel.

(Foto: Getty Images)
  • Das Bundeskriminalamt verwendet in laufenden Verfahren einen Staatstrojaner für Smartphones und Tablets. Damit kommen Ermittler auch dann an Daten, wenn diese später verschlüsselt werden.
  • Netzpolitiker bewerten den Einsatz solcher Mitteln als sehr kritisch.
  • Verfechter des Trojaners halten dagegen, dass dieser für die innere Sicherheit unerlässlich sei.
Von Hakan Tanriverdi

Netzpolitiker verschiedener Fraktionen und Bürgerrechtler warnen vor den Gefahren, die der Einsatz eines Staatstrojaners mit sich bringt. Dabei handelt es sich um eine Software, die vom Bundeskriminalamt (BKA) bereits eingesetzt wird. Über das Ausnutzen von Schwachstellen in Smartphones und Tablets gelingt es den Ermittlern, auf Daten von verdächtigen Personen zuzugreifen. Bisher sind sie an diesem Punkt gescheitert, da Chat-Apps wie Signal oder Whatsapp die eigenen Nachrichten auf eine Art und Weise verschlüsseln, die keiner außenstehenden Partei den Zugriff erlaubt.

Anke Domscheit-Berg (Linke) bezeichnet dieses Vorgehen - von Ermittlern Quellen-Telekommunikationsüberwachung (QTKÜ) und Online-Durchsuchung genannt - als "unverhältnismäßigen Grundrechtseingriff, der als Nebenwirkung die gesamte Kommunikationsinfrastruktur unserer Gesellschaft" gefährde. Sie begründet das damit, dass Staatstrojaner Sicherheitslücken ausnutzen müssen. Diese Lücken finden sich nicht nur in den Smartphones und Tablets von Kriminellen, sondern in den Geräten von allen Bürgern.

Polizei spioniert Handynutzer mit Trojaner aus

Das BKA setzt den Staatstrojaner ein, auch Whatsapp ist davor nicht sicher. Das betrifft aber nicht nur Kriminelle, sondern alle Handybesitzer. Von Reiko Pinkert und Hakan Tanriverdi mehr ...

"Krasser Widerspruch zur gesamtstaatlichen Verantwortung"

Auf diesen Punkt weist auch Saskia Esken (SPD) hin. Dass der Staat Sicherheitslücken suche und dann versuche, sie offen und geheim zu halten, stehe "in krassem Widerspruch zu der gesamtstaatlichen Verantwortung für die IT-Sicherheit, für die Vertraulichkeit unserer Kommunikation und die Sicherheit unserer IT-Systeme und ihrer Infrastruktur." Esken ist eine von wenigen SPD-Bundestagsabgeordneten, die gegen das Gesetz gestimmt haben, das den Einsatz des Staatstrojaners seit August 2017 regelt.

Auch Joana Cotar (AfD) lehnt den Einsatz von Staatstrojanern, wie er 2017 beschlossen wurde, ab. "Damit wird tief in die Grundrechte, die Privatsphäre und in die Freiheit der Menschen eingegriffen. Ein Vorgang, der nicht zu rechtfertigen sei. Der IT-Sicherheitsexperte Linus Neumann vom Chaos Computer Club (CCC) fasst zusammen: "Damit ein paar Kriminelle keine Sicherheit haben, müssen wir alle per Gesetz darauf verzichten." So setze die Bundesregierung die innere Sicherheit aufs Spiel.

Ermittler weisen darauf hin, dass sie sich im digitalen Zeitalter vor ein grundlegendes Problem gestellt sehen: Menschen gehen zunehmend dazu über, auf sicheren Plattformen zu kommunizieren. Sie argumentieren, dass es für Ermittler Wege geben müsse, an diese Daten zu kommen.

Thomas Jarzombek (CDU) betont, dass dieser Zugriff auf zwei Arten erfolgen könne. Einerseits könnte man durch sogenannte Hintertüren die IT-Sicherheit dauerhaft schwächen. Dadurch hätten Ermittler (und womöglich auch Kriminelle und fremde Nachrichtendienste) eine Art Generalschlüssel für IT-Systeme. Die Regierung habe diesen Weg ausgeschlossen. Deutschland bezeichnet sich selbst als "Verschlüsselungs-Standort Nummer Eins". Daher bleibe nur der zweite Weg: der Staatstrojaner. "Am Ende muss man entscheiden: Sollten Dienste die Möglichkeit behalten, beispielsweise bei Terroristen auch durch Überwachung aufzuklären? Ich glaube, dass dies für eine erfolgreiche Terrorabwehr unerlässlich ist."

"Unendlich viel mehr Möglichkeiten"

Gegen diese Argumentation wehrt sich Ulf Buermeyer von der Bürgerrechtsgruppe Gesellschaft für Freiheitsrechte (GFF). "Es handelt sich um eine bewusste Verdrehung der Tatsachen", sagt er. Zwar führe Verschlüsselung dazu, dass bestimmte Inhalte schwerer zugänglich seien, aber die Ermittler hätten "unendlich viel mehr Möglichkeiten zu vielversprechenden Ermittlungen" als früher. Es sei zum Beispiel möglich, auf Mobilfunk-Standortdaten zuzugreifen und die Metadaten der Kommunikation auszuwerten. Diese ließen sich durch Verschlüsselung kaum wirksam schützen. An konkrete Inhalte, also Nachrichten, kommt man dadurch aber nicht.

Die Sorge von Ermittlern, im digitalen Raum "blind" zu werden, können die meisten dennoch verstehen.

Die GFF arbeitet derzeit an einer Verfassungsbeschwerde gegen das Gesetz, das den Staatstrojaner erlaubt. Das Bundesverfassungsgericht erlaubte in einem Urteil 2008 das Mittel der Online-Durchsuchung, setzte aber enge Grenzen. Jimmy Schulz (FDP) geht davon aus, dass es "von der technischen Seite her extrem schwer zu schaffen" sein wird, die Trennung, die der Gesetzgeber vorgesehen hat, auch einzuhalten. Eine Online-Durchsuchung darf in deutlich weniger Fällen eingesetzt werden als eine QTKÜ.

Mit dem Staatstrojaner sei ein grundsätzliches Problem verbunden. Es sei leicht, den Beweis zu führen, "dass eine Software eine bestimmte Fähigkeit hat. Ohne den Quelltext zu veröffentlichen, kann jedoch nur schwer bewiesen werden, dass bestimmte Funktionalitäten nicht vorhanden sind", sagt Schulz. Der Quelltext ist eine Gebrauchsanweisung dafür, wie die Software funktioniert.

Der Staatstrojaner ist dieser Lesart nach auf zwei Arten geheimniskrämerisch: Erstens, die Betroffenen bekommen von dem Eingriff nichts mit. Zweitens, die Gesellschaft kann ohne Einsicht in den Quelltext vorerst nicht überprüfen, wie der Trojaner tatsächlich vorgeht. Das passiert erst, wenn IT-Sicherheitsforscher die Schadsoftware analysieren, falls sie diese zugespielt bekommen - so wie der CCC 2011. Das Zeugnis, das die Hacker damals ausstellten, fiel vernichtend aus.

Die digitale Inquisition hat begonnen

Der Staatstrojaner ist im Einsatz: Jedwede Kommunikation steht jetzt unter der Kuratel des Staates, jedwede Intimität in Computern ist von Ermittlern einsehbar. Schranken, die es beim Lauschangriff noch gab, gibt es nicht mehr. Warum lassen sich das die Bürger gefallen? Kommentar von Heribert Prantl mehr...

Politiker, die sich für die Grünen um digitale Themen kümmern, haben eine Anfrage der SZ nicht kommentiert.

*Dieser Artikel wurde aktualisiert.