WhatsApp? Telegram? Signal? Für Polizei und Sicherheitsbehörden nach wie vor ein harter Brocken, denn moderne Messenger verschlüsseln die gesamte Kommunikation Ende-zu-Ende. So sicher, dass Polizei und Behörden nichts mitbekommen, wenn sich Terroristen oder Kriminelle mit modernen Messengern austauschen. Ein erhebliches Problem. Deshalb setzt der Staat seit Jahren auf den sogenannten Bundestrojaner – und die Technologie wird stetig ausgeweitet.
Der Staat möchte den Behörden mehr Möglichkeiten zur Strafverfolgung an die Hand geben, insbesondere was die Überwachung von Handys und PCs betrifft. Polizei und Sicherheitsbehörden dürfen mittlerweile in deutlich mehr Fällen als früher das Recht einräumen, Kommunikation zu entschlüsseln. Das Auslesen von Festplatten und Geräten wie Handys oder Tablets ist längst Realität geworden.
Dazu wird regelrecht in die Systeme „eingebrochen“. Der Staat hackt sozusagen die Geräte der zu überwachenden Personen. Anders geht es nicht, denn verschlüsselte Nachrichten lassen sich auf anderem Weg nicht entschlüsseln. Selbst wenn Nachrichten abgegriffen werden, bleiben sie ohne die Schlüssel unleserlich. Auf diese Weise können die Behörden mitlesen. Oder sie greifen auf gespeicherte Fotos, Videos, Texte, Kontakte und Termine zurück – das ist mittlerweile in vielen Fällen Standard.
Staatstrojaner 2026: Deutlich ausgereifter
Technisch kommt nach wie vor ein Trojaner zum Einsatz, der so genannte Bundestrojaner oder Staatstrojaner. Die Technologie hat sich seit den Anfängen erheblich weiterentwickelt. Moderne Staatstrojaner sind deutlich raffinierter geworden und können auch KI-gestützte Verschleierung nutzen, um unentdeckt zu bleiben.
Trojaner sind Miniprogramme, die in ein Gerät geschleust werden, sich dort verstecken und unbemerkt agieren. Sie spähen nicht nur Eingaben und Passwörter aus, sondern können mittlerweile auch Biometriedaten erfassen, Sprachnachrichten in Echtzeit mitschneiden und sogar die Kamera und das Mikrofon fernsteuern. Alle relevanten Daten werden verschlüsselt übers Internet an die Behörden übertragen.
Der Bundestrojaner muss aus der Ferne oder direkt am Gerät installiert werden. Das Verfahren ist nach wie vor teuer und aufwändig, aber die Erfolgsquote ist gestiegen. Die Behörden haben mittlerweile spezialisierte Einheiten, die genau wissen, welches Gerät der zu Überwachende verwendet. Moderne Android- und iOS-Geräte sind zwar sicherer geworden, aber auch die Angriffsmethoden haben sich professionalisiert.
Wie oft wird der Staatstrojaner eingesetzt?
Die Zahlen sind aufschlussreich: 2025 wurden deutschlandweit über 180 Anordnungen für Staatstrojaner erteilt – deutlich mehr als in den Anfangsjahren. Die meisten Einsätze erfolgten bei Terrorverdacht, organisierter Kriminalität und schweren Drogendelikten. Auch bei Cybercrime kommt der Bundestrojaner verstärkt zum Einsatz.
Kritiker befürchten eine schleichende Ausweitung. Tatsächlich dürfen mittlerweile auch bei Steuerhinterziehung ab bestimmten Summen und bei schwerem Betrug Staatstrojaner eingesetzt werden. Was ursprünglich nur für Terrorbekämpfung gedacht war, wird heute breiter angewendet.
Die technischen Hürden sind gesunken: Wo früher Wochen für die Vorbereitung nötig waren, können heute in dringenden Fällen binnen Stunden Trojaner aufgespielt werden. Cloud-basierte Angriffswerkzeuge und KI-gestützte Exploits machen es möglich.
Das Sicherheitsdilemma wird größer
Die Kritik an den Methoden ist berechtigt und hat sich verschärft. Durch den Einsatz von Staatstrojanern wird die IT-Sicherheit aller gefährdet. Die Behörden nutzen dieselben Methoden wie Cyberkriminelle und müssen dafür Sicherheitslücken ausnutzen oder sogar geheim halten.
Das bedeutet: Die Behörden kaufen Zero-Day-Exploits auf dem Schwarzmarkt oder beauftragen spezialisierte Firmen. Der Markt für solche Sicherheitslücken ist mittlerweile ein Milliardengeschäft geworden. Deutsche Behörden konkurrieren mit ausländischen Geheimdiensten und Kriminellen um dieselben Exploits.
Problematisch: Diese Lücken werden bewusst nicht geschlossen, damit sie für Überwachung genutzt werden können. Das macht alle Nutzer angreifbar – nicht nur die überwachten Personen. Wenn eine Sicherheitslücke bekannt wird, nutzen sie früher oder später auch Kriminelle aus.
Rechtliche Entwicklungen und Kontrolle
Das Bundesverfassungsgericht hat mehrfach nachgebessert und schärfere Auflagen verhängt. Trotzdem bleibt die Überwachung umstritten. Neue EU-Regelungen zu verschlüsselter Kommunikation könnten die Diskussion weiter anheizen.
Besonders brisant: Auch Anwälte, Journalisten und Ärzte können theoretisch überwacht werden, wenn der Verdacht schwerer Straftaten besteht. Die Berufsgeheimnisse sind nicht absolut geschützt. Hier sehen Kritiker die Pressefreiheit und das Anwaltsgeheimnis bedroht.
Die Kontrolle erfolgt durch Gerichte, aber die technischen Möglichkeiten entwickeln sich schneller als das Recht. KI-gestützte Überwachung und automatisierte Auswertung schaffen neue rechtliche Grauzonen.
Ausblick: Mehr Überwachung, weniger Sicherheit?
Der Trend geht klar in Richtung ausgeweiteter digitaler Überwachung. Gleichzeitig werden die Methoden raffinierter und schwerer zu kontrollieren. Die Balance zwischen Sicherheit und Freiheit wird neu justiert – nicht immer zugunsten der Bürgerrechte.
Fakt ist: Verschlüsselung wird nicht schwächer, im Gegenteil. Messenger wie Signal haben ihre Sicherheit weiter verbessert. Deshalb setzen Behörden verstärkt auf Staatstrojaner. Ein Katz-und-Maus-Spiel, das alle Beteiligten viel Geld und Ressourcen kostet – mit ungewissem Ausgang für die Demokratie.
Zuletzt aktualisiert am 02.04.2026
