Auch ein Staatstrojaner ist ein Trojaner

Auch Kriminelle nutzen moderne Messenger wie WhatsApp oder Telegram. Clan-Kriminelle, islamische Terroristen, organisiertes Verbrechen. Für Polizei und Behörden ist das eine schwierige Sache, denn sie müssen auch observieren können, Gespräche belauschen, Kontakte ermitteln. Diese Woche hat die Bundesregierung beschlossen, den 19 Geheimdiensten den Einsatz von Staatstrojanern zu erlauben. Doch der Vorstoß ist alles andere als unumstritten. Auch Journalisten fürchten, möglicherweise abgehört zu werden.

Bundesinnenminister Seehofer hat den Gesetzentwurf vorgelegt – und setzt sich für das Vorhaben ein.

Es geht darum, dass Bundesverfassungsschutz, MAD sowie die 16 Landesbehörden des Verfassungsschutzes die Möglichkeit der sogenannten Quellen-TKÜ bekommen. TKÜ = Telekommunikationsüberwachung.

Die Schlapphüte sollen verschlüsselte Gespräche oder Video-Calls sowie Chats abhören dürfen – und zwar mit Hilfe eines Trojaners. Der aufgrund seiner Herkunft “Staatstrojaner” genannt wird. Der nistet sich dann im Gerät ein. Und weil der Trojaner direkt im Gerät aktiv ist, kann er die unverschlüsselte Kommunikation abhören und mitlesen – ein großer Vorteil.

Wie kommt ein Staatstrojaner aufs Gerät?

Das ist gar nicht so einfach. Dazu müssen die Behörden entweder kurz Zugriff auf das abzuhörende Gerät haben, damit sie die Software installieren können. Oder sie schicken der abzuhörenden Person eine Mail oder eine Message, die einen Anhang enthält. Durch Ausnutzen von Sicherheitslücken wird der Staatstrojaner dann auf das Gerät aufgebracht.

Das ist schon sehr aufwändig. Denn die Behörde muss wissen, welches Gerät verwendet wird, welche Software drauf installiert ist – und welche Sicherheitslücken ausgenutzt werden können, um den Staatstrojaner unbemerkt zu installieren. Im Grunde dieselbe Vorgehensweise wie bei Cyberkriminelle, die Phishing-Mails verschicken… Allerdings müssen Internet-Provider im Zweifel beim Aufbringen des Staatstrojaners behilflich sein.

Das klingt nicht nur nach einer Menge Aufwand, sondern ist es auch. Zur Massenüberwachung taugen Staatstojaner daher auf keinen Fall, das muss niemand befürchten. Sowohl das Aufbringen des Staatstrojaners ist aufwändig – und das Auswerten des Materials natürlich auch. Man kann schon davon ausgehen, dass dieses Werkzeug nur eingesetzt wird, wenn es wirklich was zu holen gibt.

Überwachung

Kritik am Gesetzentwurf

Trotzdem gibt es erhebliche Kritik am Gesetzentwurf. Die Netzaktivisten von netzpolitik.org sprechen von einem “krassen Überwachungsgesetz”

Das finde ich dann doch übertrieben. Denn: Der Aufwand ist hoch. Da kann wirklich nicht von einer breiten Überwachung die Rede sein. Gespräche, Telefonate oder Post mitzulesen, was schon immer die Aufgabe von Sicherheitsbehörden und Geheimdiensten.

Dennoch argumentieren manche: Durch den Staatstrojaner wäre unser aller IT-Sicherheit gefährdet.

Das Argument trifft leider zu. Es ist ein altes Problem: Eigentlich soll uns der Staat schützen vor Bedrohungen jeder Art. Es sollte seine Pflicht sein dafür zu sorgen, dass zB Sicherheitslecks möglichst zeitnah gemeldet und gestopft werden. Wenn der Staat aber auch selbst Trojaner einsetzt, ist er darauf angewiesen, dass etliche Sicherheitslecks eben nicht gestopft werden, denn sonst lassen sich Trojaner nicht unbemerkt aufspielen.

Das ist ein klarer Interessenskonflikt. Und wir wissen: Wenn es Sicherheitslecks gibt und die bestehen bleiben – weil der Staat sie braucht –, dann werden diese Lecks auch von Cyberkriminellen ausgenutzt. Und davon sind wir dann alle betroffen. Das ist ohne jeden Zweifel eine Tatsache.

Auch Journalisten ausspähen?

“Reporter ohne Grenzen” beklagt, dass der Staatstrojaner auch gegen Journalisten eingesetzt werden darf. Welche Folgen hat das?

Journalisten unterliegen – wie einige andere Berufsgruppen auch – einem besonderen Schutz und dürfen nicht einfach so abgehört werden. Ist das anders, ist der Quellenschutz und die Vertraulichkeit der Kommunikation gefährdet.

Allein die Tatsache, dass zB ein Informant befürchten muss, abgehört zu werden, kann dazu führen, dass keine Informationen fließen. Das muss natürlich unbedingt vermieden werden. Gleichzeitig darf es natürlich nicht sein, dass sich islamische Terroristen nun einen Presseausweis besorgen und dann vor Abhöraktionen per Staatstrojaner geschützt sind.