Darf die Polizei Trojaner einsetzen – und wenn ja, wann und zu welchem Zweck? Diese Frage wird aktuell wieder geführt. Denn es ist bekannt geworden, dass das BKA den umstrittenen Trojaner Pegasus einsetzt. Der kann eine Menge – und ist in Verruf geraten, weil autokratische Staaten ihn einsetzen.
Im Film ist immer alles ganz einfach: Wenn die Polizei jemanden überwachen will, muss sie nur auf übergroße Kontrollmonitore blicken, sieht die observierte Person aus gleich mehreren Perspektiven – und kann quasi alles mitlesen, was auf dem Smartphone geschrieben wird. Und natürlich können die Beamten auch Telefonate abhören.
Mit der Realität hat das zwar wenig zu tun. Vermutlich sind es aber genau diese Bilder, die die Phantasie der Menschen beflügeln: Wir glauben, auch unsere Polizei könnte all das. Und wenn in den Nachrichten zu hören ist, das BKA habe eine Spionage-Software bei der israelischen Firma NSO gekauft, werden diese Phantasien beflügelt.
Polizei braucht Werkzeuge zur Überwachung
Natürlich muss das BKA die Möglichkeit haben, die Mobilgeräte von Zielpersonen zu überwachen und abzuhören – in Einzelfällen, nach richterlicher Anordnung. Und die selbst programmierte Software des BKA, der sogenannte „Staatstrojaner„, war offenbar so schlecht, dass ihn das BKA nach eigenen Aussagen praktisch nie eingesetzt hat.
Doch nun hat das BKA offenbar die objektiv betrachtet beste Software am Markt gekauft: „Pegasus“ genannt, bei der israelischen Firma NSO. Diese Software kann E-Mails und Chats mitlesen, Fotos und Videos durchsuchen, eingetippte Passwörter mitlesen. Sogar das eingebaute Mikro und die eingebaute Kamera aktivieren, um Gespräche abzuhören. Es sind so viele Funktionen, dass das BKA offenbar einige nicht gebucht hat – um juristische Schwierigkeiten zu vermeiden. Denn wenn Beweismittel unter fragwürdigen oder unzulässigen Methoden entdeckt wurden, sind diese vor Gericht gar nicht zulässig.
Das BKA nutzt längst nicht alles, was Pegasus kann
Problematisch ist, dass das BKA zu einem Anbieter gegangen ist, der offenbar auch autokratischen Staaten dabei hilft, Journalisten, Menschenrechtler, Rechtsanwälte und sogar Staatsoberhäupter auszuspionieren – zu deren erheblichem Nachteil. So soll nach Recherchen von WDR, NDR, SZ und „Zeit“ zum Beispiel mithilfe des Pegasus-Trojaners das unmittelbare Umfeld des ermordeten saudischen Journalisten Khashoggi ausspioniert worden sein.
Missbrauch vermeiden
Kritiker unterstellen nun, das Bundeskriminalamt werde das neue Werkzeug ähnlich enthemmt einsetzen wie Saudi-Arabien oder Aserbaidschan. Massenüberwachung drohe.
Man könnte natürlich zu Recht fragen: Wie können wir den Einsatz kontrollieren? Doch von vorneherein vom Schlimmsten auszugehen, wird weder der Polizeiarbeit gerecht noch lässt es Vertrauen in den Rechtsstaat erkennen. In Saudi-Arabien entscheidet ein Prinz, was geschieht – in Deutschland ein Gericht. Ich denke, das ist ein Unterschied.
Die Debatte sollte also weniger emotional geführt werden. Denn dann ließen sich die tatsächlichen Probleme, etwa die Tatsache, dass ein Staat, der Trojaner einsetzt, kein Interesse am Stopfen aller Sicherheitslecks hat, besser diskutieren.
Pegasus ist nach Recherchen für viele Schnüffelangriffe missbraucht worden
