Auch Kriminelle nutzen moderne Messenger wie WhatsApp, Signal oder Telegram. Clan-Kriminelle, islamische Terroristen, organisiertes Verbrechen – für Polizei und Behörden ist das eine schwierige Sache, denn sie müssen auch observieren können, Gespräche belauschen, Kontakte ermitteln. Seit der Gesetzesänderung von 2021 dürfen alle 19 deutschen Geheimdienste Staatstrojaner einsetzen. Doch die Praxis zeigt: Der Vorstoß bleibt hochumstritten und wirft neue Fragen zur digitalen Privatsphäre auf.
Die rechtliche Grundlage ist mittlerweile geschaffen: Bundesverfassungsschutz, MAD sowie die 16 Landesbehörden des Verfassungsschutzes haben die Möglichkeit der sogenannten Quellen-TKÜ erhalten. TKÜ = Telekommunikationsüberwachung.
Die Schlapphüte dürfen verschlüsselte Gespräche, Video-Calls sowie Chats abhören – mit Hilfe eines Trojaners. Der aufgrund seiner Herkunft „Staatstrojaner“ genannt wird und sich dann im Gerät einnistet. Da der Trojaner direkt im Gerät aktiv ist, kann er die unverschlüsselte Kommunikation abhören und mitlesen – ein großer Vorteil gegenüber herkömmlicher Überwachung.
Wie kommt ein Staatstrojaner aufs Gerät?
Das ist nach wie vor nicht einfach. Die Behörden müssen entweder kurz Zugriff auf das abzuhörende Gerät haben, damit sie die Software installieren können. Oder sie schicken der abzuhörenden Person eine Mail oder Message mit präpariertem Anhang. Durch Ausnutzen von Zero-Day-Exploits und anderen Sicherheitslücken wird der Staatstrojaner dann unbemerkt aufgebracht.
Das bleibt sehr aufwändig. Die Behörde muss wissen, welches Gerät verwendet wird, welche Software installiert ist – und welche Sicherheitslücken ausgenutzt werden können. Im Grunde dieselbe Vorgehensweise wie bei Cyberkriminellen mit Phishing-Mails. Allerdings müssen Internet-Provider beim Aufbringen des Staatstrojaners behilflich sein.
Neu sind die gestiegenen technischen Hürden: Moderne Smartphones haben deutlich bessere Sicherheitsarchitekturen als noch vor fünf Jahren. Apple’s Lockdown Mode, Androids Titan M-Chips und verschärfte App-Store-Richtlinien machen das Aufbringen von Trojanern komplexer. Gleichzeitig investieren spezialisierte Firmen wie NSO Group oder deutsche Anbieter Millionen in immer ausgefeiltere Spyware.
Aktuelle Entwicklungen und neue Herausforderungen
Die Praxis seit 2021 zeigt: Staatstrojaner werden tatsächlich eingesetzt, aber deutlich seltener als befürchtet. Offizielle Zahlen bleiben geheim, Experten schätzen weniger als 100 Einsätze pro Jahr bundesweit. Der Aufwand für Aufbringung und Auswertung ist schlicht zu hoch für Massenüberwachung.
Neu ist die Diskussion um KI-gestützte Auswertung. Moderne Staatstrojaner können nicht nur mitlesen, sondern auch Verhaltensmuster analysieren, Kontakte kartografieren und sogar biometrische Daten sammeln. Das geht weit über das klassische „Abhören“ hinaus.
Anhaltende Kritik und neue Probleme
Die Kritik am Gesetzentwurf ist nicht verstummt. Netzaktivisten sprechen weiterhin von einem problematischen Überwachungsgesetz. Doch die Realität ist differenzierter: Der hohe Aufwand verhindert tatsächlich breite Überwachung.
Allerdings sind neue Probleme entstanden: Durch den Staatstrojaner-Einsatz ist unsere IT-Sicherheit messbar gefährdet. Das alte Dilemma bleibt bestehen und hat sich sogar verschärft. Der Staat soll uns vor Cyber-Bedrohungen schützen und Sicherheitslücken schnell schließen lassen. Gleichzeitig ist er darauf angewiesen, dass Sicherheitslücken bestehen bleiben – sonst lassen sich Trojaner nicht unbemerkt aufspielen.
Dieser Interessenskonflikt hat reale Folgen: Sicherheitsforscher berichten von einem „Schwarzmarkt für Zero-Days“, auf dem auch deutsche Behörden einkaufen. Dadurch bleiben kritische Lücken länger offen und werden auch von Cyberkriminellen ausgenutzt. Die Schäden durch Ransomware und andere Cyberattacken sind seit 2021 deutlich gestiegen – ein Zusammenhang ist nicht beweisbar, aber wahrscheinlich.
Journalisten und Quellenschutz unter Druck
„Reporter ohne Grenzen“ warnt weiterhin vor dem Einsatz gegen Journalisten. Die Befürchtungen haben sich teilweise bestätigt: Mehrere investigative Journalisten berichten von verdächtigen technischen Anomalien bei ihren Geräten. Beweise für Staatstrojaner-Einsatz gibt es nicht – aber das Misstrauen wächst.
Journalisten unterliegen einem besonderen Schutz und dürfen theoretisch nicht ohne richterlichen Beschluss abgehört werden. Praktisch ist die Kontrolle schwierig: Staatstrojaner hinterlassen kaum Spuren, Richter haben oft nicht die technische Expertise für fundierte Entscheidungen.
Das Problem verschärft sich durch internationale Kooperationen: Deutsche Behörden können Daten von ausländischen Partnern erhalten, die weniger strenge Regeln haben. So entstehen rechtliche Grauzonen, die den Quellenschutz unterlaufen.
Ausblick: Technologie vs. Grundrechte
Die Staatstrojaner-Debatte wird sich weiter verschärfen. Neue Technologien wie Quantencomputer könnten heutige Verschlüsselung obsolet machen – oder sie unknackbar verstärken. KI-gestützte Überwachung wird präziser und billiger.
Gleichzeitig wächst das Bewusstsein für digitale Grundrechte. Die EU arbeitet an schärferen Regeln für Überwachungstechnologie, erste Anbieter von Staatstrojanern stehen auf Sanktionslisten.
Das Fazit nach fünf Jahren Staatstrojaner-Praxis: Die Befürchtungen vor Massenüberwachung haben sich nicht bestätigt. Dafür sind neue Probleme entstanden – von IT-Sicherheitsrisiken bis zur schleichenden Erosion des Quellenschutzes. Die Balance zwischen Sicherheit und Freiheit bleibt eine der zentralen Herausforderungen der digitalen Gesellschaft.
Zuletzt aktualisiert am 27.02.2026
