bedeckt München

Trojaner für Whatsapp:Der Verfassungsschutz liest mit

Kabinettssitzung

Bekommt nach langen Verhandlungen mit dem SPD-geführten Justizministerium sein neues Verfassungsschutzgesetz: Bundesinnenminister Horst Seehofer.

(Foto: Markus Schreiber/dpa)

Nach langem Ringen bekommt der Bundesinnenminister ein Gesetz, mit dem auch der Verfassungsschutz Trojaner einsetzen darf, um Verdächtige auszuspähen. Die Opposition vermutet einen Deal zwischen SPD und Union.

Von Max Muth

Das Bundeskabinett hat am Mittwoch die Novelle des Verfassungsschutzgesetzes beschlossen. Damit dürfen die deutschen Verfassungsschützer sowie die Geheimdienste MAD und BND künftig auch Software zur Überwachung von Verdächtigen einsetzen, den sogenannten Staatstrojaner. Polizeibehörden nutzen diese Quellen-TKÜ genannte Methode der Telekommunikationsüberwachung bereits. In einem Statement aus seinem Ministerium nennt Bundesinnenminister Horst Seehofer das Gesetz einen "überfälligen Schritt im Kampf gegen Terroristen und militante Extremisten". Das Land brauche einen Verfassungsschutz, der auch im digitalen Zeitalter sehen und hören könne.

Die Opposition warf der SPD vor, sich auf einen schlechten Deal eingelassen zu haben. Sie vermutet, die SPD habe dem Gesetz nach langem Ringen zugestimmt, um von der Union eine ebenfalls umstrittene Studie zu Rassismus in der Polizei zu bekommen. Der Grünen-Netzexperte Konstantin von Notz sagte der SZ: "Dieser Deal ist schlecht für unsere Bürgerrechte und geht direkt auf Kosten unserer Verfassung." Statt eine noch ausstehende Entscheidung des Bundesverfassungsgerichts zum Einsatz des Staatstrojaners bei der Polizei abzuwarten, weite die Regierung "das hochumstrittene Instrument" nun auch noch auf den Geheimdienstbereich aus, so von Notz.

Kryptografie ist alltäglich geworden

Die Überwachung der klassischen Telekommunikation, also etwa des Telefons, ist seit Langem Teil des Repertoires des Inlandsgeheimdienstes, um Verfassungsfeinden nachzuspüren. Doch seit die Kommunikation sich vom Festnetztelefon über Handys hin zu Messengern verlagert hat, hilft diese Befugnis nur noch selten. Nachrichten auf Whatsapp und in anderen Messenger-Diensten sind Ende-zu-Ende verschlüsselt, Kryptografie, die bislang nur beim Militär und bei Geheimdiensten eine Rolle spielte, ist auf Smartphones jetzt für jedermann verfügbar: Whatsapp-Nachrichten etwa werden auf dem Telefon des Senders verschlüsselt, über die Leitungen von Vodafone, Telekom oder O2 fließt nur Buchstabensalat. Erst beim Empfänger wird die Nachricht wieder entschlüsselt. Ein Ableiten der Kommunikation an Internetknoten oder eine Nachfrage beim Netzbetreiber hilft also nicht mehr.

Der Staatstrojaner soll die durch Verschlüsselung für den Massenmarkt entstandene Informationslücke der Behörden schließen. Das kleine Programm wird heimlich auf die Telefone der Zielpersonen gespielt, dort werden die Nachrichten schon vor der Verschlüsselung abgegriffen und ausgeleitet. Das ist deutlich aufwendiger, als eine Telefonleitung abzuhören, aber potenziell auch deutlich mächtiger. Ist das Programm einmal auf dem Smartphone eines Ziels installiert, könnten die Verfassungsschützer nicht nur gerade stattfindende Kommunikation sehen, sondern die gesamten auf dem Handy gespeicherten Daten.

Die Überwachung hat Grenzen

Das Innenministerium hätte sich für die Novelle deshalb auch die sogenannte Online-Durchsuchung gewünscht - den Zugriff auf alle Daten auf den Telefonen. Die SPD kann sich auf die Fahnen schreiben, diesen tieferen Eingriff in die Privatsphäre verhindert zu haben. Ansehen dürfen Verfassungsschützer nun lediglich Kommunikation ab dem Zeitpunkt der Anordnung der TKÜ. Doch auch das kann je nach Zeitpunkt der Aufspielung des Trojaners bereits weit in der Vergangenheit liegen. Kritiker fragen, wer (außer dem Gesetz) Verfassungsschützer daran hindert, dann mal einen Tag weiter in der Whatsapp-Historie zurückzublicken als eigentlich zulässig.

Durchgesetzt hat sich der Bundesinnenminister in einem anderen Punkt: Das neue Gesetz sieht vor, dass die Netzbetreiber die Behörden bei der Installation der Schnüffel-Software unterstützen muss. Das ist wichtig, denn andernfalls müsste der Verfassungsschutz die Telefone der Zielpersonen stehlen und gezielt präparieren. Jetzt kann etwa der Mobilfunkanbieter verpflichtet werden, ein Update mit dem Schadprogramm zu schicken.

Kontrollieren soll die TKÜ-Wünsche des Bundesamts für Verfassungsschutz die schon bisher für Belange der Geheimdienste zuständige G-10-Kommission (benannt nach dem Grundgesetz-Artikel 10), die auf insgesamt zehn Mitglieder vergrößert werden soll. Zudem soll ein technischer Berater die Kommissionsmitglieder unterstützen.

Ulf Buermeyer, Vorsitzender der Gesellschaft für Freiheitsrechte (GFF), kritisiert den nun beschlossenen Gesetzentwurf deutlich. Zum einen sei die Kontrolle durch die G-10-Kommission deutlich löchriger als bei der TKÜ für die Polizeibehörden, bei der immer ein Richter zustimmen muss und bei der Ermittlungsergebnisse in Akten auftauchen. Zum anderen aber, so Buermeyer, sei das Gesetz eigentlich unnötig. Denn für Vorfeldbeobachtungen, wie sie der Verfassungsschutz klassischerweise durchführen soll, sei die TKÜ nicht zulässig. Beim Verdacht tatsächlicher Straftaten könne genauso gut die Polizei ermitteln. Die GFF denke deshalb bereits über eine Klage nach, sollte das Gesetz wie geplant in Kraft treten.

© SZ
Zur SZ-Startseite
Smartphone

Staatliche Spionagesoftware
:Vom Trojaner zum Trojaner plus

Sicherheitsbehörden dürfen sich immer tiefer in Handys hacken. Nun deutet sich eine Einigung in der Koalition an, wie weit die Geheimdienste dabei gehen dürfen.

Von Ronen Steinke

Lesen Sie mehr zum Thema