Aus: Ausgabe vom 10.01.2019, Seite 4 / Inland

Hacken auf Staatskosten

Europäische Behörden sollen mit Trojanerprogrammen auf Computer und Telefone zugreifen. Europol errichtet »Entschlüsselungsplattform« in Den Haag

Von Matthias Monroy
04.jpg
Vertrauenserweckend wie Europol: Eine »Datenkrake« beim 35. Chaos Communication Congress (Leipzig, 27.12.2018)

Die Europäische Union will die Mitgliedsstaaten bei der Überwachung von Telekommunikation unterstützen. Ermittler sollen auf private Rechner oder Mobiltelefone eindringen können, um dort eine Software zum Mitlesen verschlüsselter Nachrichten zu installieren. Das bestätigte das Bundesinnenministerium Ende Dezember auf eine Frage des Bundestagsabgeordneten Andrej Hunko (Die Linke). Im Mittelpunkt steht die Polizeiagentur Europol, die mit dem Aufbau einer »Entschlüsselungsplattform« beauftragt ist.

Trojaner werden mithilfe manipulierter Dateianhänge in digitale Geräte geschleust. So können Nachrichten vor dem Versand oder nach dem Öffnen mitgelesen werden. Dies funktioniert beispielsweise bei verschlüsselten E-Mails, Messengerdiensten wie Whats-App, Telegram und Signal oder auch bei Videotelefonaten mit Skype. Die von Polizei oder Geheimdiensten begehrten Daten werden per Screenshot oder als Textdatei übertragen, ohne dass die Besitzer es bemerken. In Deutschland wird zwischen großen und kleinen Trojanern unterschieden. Eine »Quellen-Telekommunikationsüberwachung« (»Quellen-TKÜ«) darf nur bestimmte Programme mitlesen, während die viel seltener eingesetzte »Onlinedurchsuchung« auf den kompletten Rechner zugreift.

Europol führt zur Zeit eine Marktsichtung für staatliche Hackerprogramme durch. Verschiedene Hersteller können dabei ihre Anwendungen präsentieren. Zu den Marktführern gehört die Firma FinFisher aus München, bei der auch das Bundeskriminalamt (BKA) vor sechs Jahren einen Trojaner bestellt hatte. Weitere Trojanerschmieden sind Cellebrite aus Israel und Hacking Team aus Italien. Die Firmen sind in der Vergangenheit selbst Opfer von Hackerattacken geworden. Angreifer hatten die erbeutete Software veröffentlicht. So wurden die Trojaner wertlos und mussten neu programmiert werden.

Das deutsche Bundesinnenministerium will nun selbst Hackerprogramme entwickeln. Damit beauftragt ist die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) in München, die auch mit der Bundeswehr kooperiert. Anfangs sollten Trojaner in Deutschland nur zur Bekämpfung von Terrorismus und besonders schweren Straftaten genutzt werden. Die Schwelle für den Einsatz der »Quellen-TKÜ« ist mittlerweile in vielen Landespolizeigesetzen abgesenkt. Auch der Verfassungsschutz fordert die Ausweitung der Maßnahme. Der Geheimdienst fürchtet vermutlich die Einführung des neuen 5G-Standards für Mobiltelefone, die damit abhörsicher werden. Mit Trojanern könnte diese Funktion umgangen werden.

Es ist unklar, ob Europol die Trojaner ebenfalls nach ihrer Eingriffstiefe unterscheidet. Klarheit könnte ein Papier von Europol bringen, das im November in Brüssel diskutiert wurde und technische Details zur »Entschlüsselungsplattform« beinhaltet. Nach dem Gesetz über die Zusammenarbeit in Angelegenheiten der Europäischen Union ist die Bundesregierung zur Herausgabe an den Bundestag verpflichtet. Das Dokument wird aber laut Bundesinnenministerium nur an »Experten« verteilt. In Deutschland sind dies die für Trojaner zuständigen Stellen beim BKA und der ZITiS.

Europol wird Trojaner vermutlich nicht selbst einsetzen, sondern den Mitgliedsstaaten die Programme im Rahmen der »Entschlüsselungsplattform« zur Verfügung stellen und bei der Anwendung beraten. Die Polizeiagentur soll zudem Datenträger entschlüsseln. Nationale Behörden können Festplatten, beschlagnahmte Handys oder andere Speichermedien nach Den Haag schicken, wo sie mit handelsüblicher Technik forensisch ausgelesen werden. Für die neuen Fähigkeiten erhielt Europol von der EU-Kommission fünf Millionen Euro und 19 neue Stellen. Zur Ausbildung von »Experten« stellt die EU den Staaten eine halbe Million Euro bereit. Dort sollen »nationale Kompetenzzentren« errichtet werden. Europol soll dann diese Hackerbehörden koordinieren.


Lesetip abgeben

Artikel empfehlen:

Infos und Verweise zu diesem Artikel:

Ähnliche:

Regio:

Mehr aus: Inland