3 Monate junge Welt für 62 €
Gegründet 1947 Montag, 2. August 2021, Nr. 176
Die junge Welt wird von 2567 GenossInnen herausgegeben
3 Monate junge Welt für 62 € 3 Monate junge Welt für 62 €
3 Monate junge Welt für 62 €
Aus: Ausgabe vom 02.07.2021, Seite 3 / Schwerpunkt
Staatstrojaner

Der Staat hackt mit

»Bundestrojaner«: Jetzt dürfen Polizei und Dienste in Computer eindringen – ein tiefer Eingriff in die Privatsphäre
Von Matthias Monroy
imago0056697117h.jpg
Behörden außer Kontrolle: »Gefahrenabwehr« soll schrankenlosen Zugriff auf persönliche Daten legitimieren

Am 10. Juni hat der Bundestag den Einsatz staatlicher Trojanerprogramme drastisch ausgeweitet. Zur Abstimmung stand ein Gesetzentwurf zur »Anpassung des Verfassungsschutzrechts«, den die Abgeordneten mit 355 Stimmen der Koalitionsfraktionen angenommen haben. Demnach wird es nunmehr auch dem Inlandsgeheimdienst erlaubt, mit Hilfe von Spionagesoftware in fremde Computersysteme einzudringen. Dagegen stimmten die Fraktionen Die Linke, FDP, Bündnis 90/Die Grünen und AfD; bei der SPD gab es fünf Neinstimmen und drei Enthaltungen.

Auch der Gesetzentwurf »zur Modernisierung der Rechtsgrundlagen der Bundespolizei« wurde von CDU/CSU und SPD gegen die Stimmen der Opposition beschlossen. Damit hätte die Bundespolizei wie der Verfassungsschutz Rechner und Mobiltelefone infiltrieren können, ohne dass die Betroffenen eine Straftat begangen haben müssen. Dieses neue Bundespolizeigesetz hat der Bundesrat vor einer Woche aus verschiedenen Gründen kassiert, deshalb muss sich die nächste Bundesregierung erneut damit befassen. Das erneuerte Verfassungsschutzgesetz bleibt hingegen gültig.

Bislang durften nur die Polizeibehörden und der Zollfahndungsdienst Trojanerprogramme zur Strafverfolgung nutzen. Die Strafprozessordnung (StPO) erlaubt ihren Einsatz in Paragraph 100 b als sogenannte Onlinedurchsuchung, Voraussetzung ist ein zuvor ergangener richterlicher Beschluss. Anschließend können die Behörden auf den gesamten Rechner der Zielperson zugreifen, das Dateisystem durchsuchen und Dokumente, Fotos oder Videos kopieren. Im Falle von Länderpolizeien muss dieser Eingriff in den jeweiligen Landespolizeigesetzen erlaubt werden. In einigen Bundesländern ist dies bereits so, andere erneuern ihre Polizeigesetze derzeit entsprechend. Auch das Bundeskriminalamt führt Onlinedurchsuchungen durch, gemäß dem BKA-Gesetz darf dies in Terrorismusfällen auch zur sogenannten Gefahrenabwehr erfolgen.

Angeblich wird die Onlinedurchsuchung nur in sehr wenigen Fällen tatsächlich durchgeführt. Häufiger ist hingegen der Einsatz der sogenannten Quellentelekommunikationsüberwachung (»Quellen-TKÜ«), die im Strafrecht in Paragraph 100 a StPO geregelt ist. Sie soll lediglich die laufende Kommunikation auf dem Endgerät überwachen, also Screenshots von Chatverläufen anfertigen oder das Belauschen von verschlüsselter und damit im Grunde abhörsicherer Audio- und Videotelefonie ermöglichen. Mit der Quellen-TKÜ werden im Prinzip die gleichen Trojanerprogramme genutzt, wie sie auch zur Onlinedurchsuchung eingesetzt werden. Deshalb ist die Erlaubnis nach Paragraph 100 a StPO irreführend, denn dort ist ansonsten das allseits bekannte Abhören von Kommunikation auf dem Leitungsweg geregelt. Beim Einsatz eines Staatstrojaners handelt es sich hingegen um einen »heimlichen digitalen Einbruch in ein IT-System«, wie es der Chaos Computer Club vor fünf Jahren in einer Stellungnahme zum BKA-Gesetz beschrieb.

Genauso hatte es bereits der Bundesgerichtshof 2006 formuliert. Zunächst hatte der Dritte Senat geurteilt, dass die Onlinedurchsuchung eines Beschuldigten ohne sein Wissen durch Paragraph 102 StPO gedeckt sei. Dieser regelt Haus- und Wohnungsdurchsuchungen. Der Erste Senat hat die Einschätzung anschließend kassiert, da die offene Durchsuchung in Anwesenheit des Betroffenen oder Zeugen erfolgt, eine Onlinedurchsuchung jedoch ohne deren Wissen.

Die Infektion mit einem Staatstrojaner kann auf verschiedenen Wegen erfolgen. Die Behörden können sich heimlichen Zutritt zur Wohnung der Zielperson verschaffen und die Schadsoftware von einem USB-Stick auf die entsprechenden Rechner oder Mobiltelefone aufspielen. Bekannt ist die Methode außerdem bei Grenzkontrollen, indem die Betroffenen für kurze Zeit von ihrem Gepäck getrennt werden. Ebenfalls verbreitet ist der Versand einer E-Mail, in deren Anhang sich ein getarntes Schadprogramm befindet. Hier muss der Empfänger allerdings dazu gebracht werden, die betreffende Datei anzuklicken.

Einfacher kann es deshalb sein, die Zielperson auf manipulierte Webseiten zu locken. Dort werden die für das Surfen genutzten Geräte ohne jegliches Zutun ihrer Nutzer mit einem sogenannten Drive by Download infiziert. Dies ist jedoch nur möglich, wenn die Behörden eine bis dahin unbekannte Sicherheitslücke im Betriebssystem ausnutzen. Der Whistleblower Edward Snowden hatte zusammen mit Journalisten aufgedeckt, dass Geheimdienste viel Geld investieren, um derartige »Zero-Day-Ex­ploits« auf dem Schwarzmarkt zu kaufen. Eigentlich sollte der Staat jedoch dafür sorgen, Schwachstellen zu schließen, um Betriebssysteme, E-Mail-Programme oder Browser seiner Bürger vor Hackerangriffen zu schützen. Dass diese nicht zur Reparatur an die Hersteller gemeldet werden, sondern für das Einbringen von Staatstrojanern genutzt werden, gehört deshalb zu den Hauptkritikpunkten vieler Bürgerrechtsorganisationen und Firmen aus dem Bereich der Computersicherheit.

Nicht nur Geheimdienste und Polizeien in vermeintlich demokratischen Ländern profitieren von »Zero Days«. Hersteller von Trojanerprogrammen, darunter die deutschen Firmen Finfisher GmbH sowie Rohde und Schwarz, verkaufen bekanntlich auch an Länder wie Bahrain, Ägypten und die Türkei. Dort können die Trojaner gegen Journalisten, Menschenrechtsaktivisten oder andere unliebsame Personen in Anschlag gebracht werden. Mit dem neuen Verfassungsschutzgesetz gilt dies aber auch in Deutschland. Nachdem der Staatstrojaner nun für alle Geheimdienste freigegeben ist, kann mit dem heimlichen Ermittlungswerkzeug auch hierzulande die politische Gesinnung überwacht werden.

Hintergrund: Reaktionen auf das Schnüffelprogramm

Im Februar hatte die SPD-Parteivorsitzende Saskia Esken noch versichert, den Staatstrojaner für die Bundespolizei »auf keinen Fall präventiv, also nicht unterhalb der Schwelle der Strafprozessordnung« mitzutragen. Auch den Einsatz durch den Verfassungsschutz hat Esken nach eigenem Bekunden nicht gewollt. Rückendeckung erhielt die SPD-Politikerin durch die Jusos, die öffentlich fragten, »warum man sich in dieser politischen Phase kurz vor Ende der Legislatur noch auf einen Kompromiss mit der Unionsfraktion einlassen soll, der unserer Partei massiven Schaden (…) zufügt«. Der Abstimmung blieb Esken schließlich – angeblich krankheitsbedingt – fern und schrieb auf Twitter: »Ich halte die Entscheidung für den Einsatz von Staatstrojanern auch weiterhin für falsch, insbesondere in den Händen von Geheimdiensten.«

Im Vorfeld hatten zahlreiche Organisationen und Sachverständige den tiefen Eingriff in die Grundrechte als verfassungswidrig kritisiert. In einem gemeinsamen offenen Brief sprachen sich etwa Internetkonzerne wie Google und Facebook mit deutschen Providern, dem Chaos Computer Club, Industrieverbänden sowie weiteren Firmen gegen »Staatstrojaner« für Bundespolizei und Verfassungsschutz aus.

Der FDP-Innenexperte Stephan Thomae warf den Fraktionen CDU/CSU und SPD in der Bundestagsdebatte zur Abstimmung vor, Bürgerrechte »ohne Not preiszugeben«, und warnte vor einem erhöhten Sicherheitsrisiko, wenn IT-Sicherheitslücken für Staatstrojaner ausgenutzt werden. Auch der Grünen-Abgeordnete Konstantin von Notz konstatierte »ein massives Sicherheitsproblem, was Sie hier veranstalten«. Der Linke-Abgeordnete André Hahn kritisierte das Verfassungsschutzgesetz als verfassungswidrig; dass Internetdienste bei der Infektion der Computersysteme und Endgeräte ihrer Kunden aktiv mithelfen sollen, nannte Hahn eine »erzwungene Beihilfe zu staatlichem Hacking«. Matthias Monroy

Marx für alle!

Die junge Welt gibt's jetzt im Aktionsabo! Für 62 € erhältst du 3 Monate lang die gedruckte Ausgabe der jW, danach endet das Abo automatisch.

Jetzt selber abonnieren, verschenken oder schenken lassen!

Zur neuen Leserbrieffunktion auf jungewelt.de

  • Leserbrief von Onlineabonnent/in Ralf S. aus Gießen ( 1. Juli 2021 um 20:29 Uhr)
    Und da der Feind der sogenannten freiheitlich-demokratischen Grundordnung (aka Kapitalismus, jedenfalls nach gängiger Auffassung des Verfassungsschutzes und staatlicher Institutionen) in erster Linie auf der Linken gesehen wird, weil ein Linker, der von Sozialismus redet, in dieser Vorstellung Verfassungsfeind ist, ein Rechter, der ausländische Mitbürger ermordet, hingegen ja nicht die Verfassung gefährdet, weil vermutlich die FDGO ja auch in einem ethnisch gesäuberten Deutschland bestehen könnte (?), werden die Ziele der Überwachung in erster Linie Linke sein, allein schon weil die mit Rechten und Rechtsradikalen durchsetzten Sicherheitsbehörden Beißhemmungen gegenüber ihren Kameraden haben. Ähnlich wie mit dem Radikalenerlass, der sich offiziell zwar gegen »Extremisten« aller Art richten sollte, in der Praxis aber fast nur gegen Linke zur Anwendung kam. Aber: ist ja nicht so, dass das noch jemanden überraschen würde.

Ähnliche:

  • Außer Dienst auch mal mit Hitlergruß: Soldaten des Kommandos Spe...
    18.12.2019

    Mehr Agenten

    Innenminister Seehofer will Bundeskriminalamt und Inlandsgeheimdienst zum »Kampf gegen rechts« aufrüsten
  • Bundesinnenminister Horst Seehofer (CSU) neben Dieter Romann (v....
    16.10.2019

    Nutznießer des Terrors

    Verfassungsschutz und BKA wollen nach Anschlag in Halle erneut digitale Überwachung ausbauen

Mehr aus: Schwerpunkt

Marx für alle! 3 Monate Tageszeitung junge Welt lesen für 62 €. Jetzt bestellen!