Karlsruhe soll den Staatstrojaner stoppen

Bundestag beschließt Überwachung von Messenger-Diensten / Opposition beklagt schweren Eingriff in die Bürgerrechte

  • Lesedauer: 4 Min.

Berlin. Gegen heftige Kritik aus der Opposition hat die große Koalition das Gesetz zur Überwachung von Messenger-Diensten auf Smartphones durch den Bundestag gebracht. Die am Donnerstag verabschiedete Neuregelung sieht vor, dass die Kommunikation bei Diensten wie WhatsApp, Telegram oder Skype künftig vor der Verschlüsselung abgehört oder mitgelesen werden kann. Dazu dürfen Ermittler auf Grundlage eines richterlichen Beschlusses heimlich eine Schnüffelsoftware auf das Handy des Verdächtigen laden.

Außerdem wird mit dem Gesetz die Online-Durchsuchung von Computern ausgeweitet, die bisher nur in begrenztem Umfang zur Terrorbekämpfung zulässig ist. Die Überwachung soll künftig etwa auch bei Mord und Totschlag, der Verbreitung von Kinderpornografie oder bei schweren Drogendelikten möglich sein.

Fragen & Antworten

Wie wollen die Ermittlungsbehörden die Kommunikation über Messenger-Dienste wie WhatsApp oder Telegramm überhaupt mitlesen, wo diese doch mit Komplett-Verschlüsselung werben?

Die Übermittlung zwischen Geräten der beteiligten Nutzer ist zwar so verschlüsselt, dass auch die Anbieter keinen Zugriff auf die Inhalte haben - aber die Nachrichten müssen ja auch von den Menschen geschrieben und gelesen werden. Dafür sind sie in entschlüsselter Form auf dem Bildschirm zu sehen - und genau hier wollen die Ermittler die Informationen abgreifen. Das nennt man Quellen-Telekommunikationsüberwachung (»Quellen-TKÜ«).

Wie soll das funktionieren?
Mit einem Staatstrojaner, einer Software, die sich heimlich im Gerät einnistet und Daten an ihre Betreiber weitergibt. Technisch gesehen ist es die gleiche Vorgehensweise, zu der auch Online-Kriminelle greifen - nur eben in diesem Fall zur Aufklärung von Verbrechen.

Um welche Straftaten geht es dabei?
Nach einem Grundsatzurteil des Bundesverfassungsgerichts waren solche Eingriffe bisher auf Terrorismus-Ermittlungen beschränkt. Das neue Gesetz sieht eine deutliche breitere Liste unter anderem mit Mord, Totschlag, Steuerhinterziehung, Computerbetrug, Hehlerei oder Verleitung zur missbräuchlichen Asylantragsstellung vor. Ähnlich wie bei klassischen Abhörmaßnahmen soll die Online-Überwachung nur auf richterlichen Beschluss möglich sein und »laufende Kommunikation« erfassen, aber nicht gespeicherte Nachrichten oder andere Daten.

Soll es dabei auch Hintertüren in der Verschlüsselung der Messenger-Dienste geben?
Nein, davon ist in Deutschland nicht die Rede. »Wir wollen, dass Messenger-Dienste eine Ende-zu-Ende-Verschlüsselung haben, damit die Kommunikation unbescholtener Bürger ungestört und sicher ist«, betonte Innenminister Thomas de Maizière jüngst in einem Gespräch mit dem »Tagesspiegel«.

Was sind die Risiken?
Ein Weg für die Behörden, auf die Geräte zu kommen, wäre, Sicherheitslücken in der Software zu kennen und ausnutzen zu können. IT-Sicherheitsexperten werden nicht müde, zu warnen, dass solche Schwachstellen, die man bewusst bestehen lässt, gefährlich sind - weil sie auch von Kriminellen entdeckt und missbraucht werden können.

Gibt es Beispiele dafür?
Gerade vor kurzem wurde eine ursprünglich von dem US-Abhördienst NSA entdeckte Sicherheitslücke im Windows-Betriebssystem für einen weltweiten Angriff mit dem Erpressungstrojaner »WannaCry« ausgenutzt. Sie war nach einem Datenleck bei dem Geheimdienst öffentlich geworden. Die Behörden betonen allerdings auch, das Ausnutzen von Sicherheitslücken sei nicht die einzige Möglichkeit zur Quellen-TKÜ.

Wie stellt man sicher, dass die Ermittler nur wie vorgesehen die laufende Kommunikation mitlesen können?
Dass man die Zugriffsmöglichkeiten schlecht einengen kann, sobald der Trojaner erst einmal auf einem Gerät installiert wurde, ist einer der Einwände von Kritikern des Plans. Ein Richter sei zudem nicht in der Lage festzustellen, ob eine Überwachungsmaßnahme wirklich ausgelaufen sei, warnte der Grünen-Abgeordnete Hans-Christian Ströbele in der Aussprache im Bundestag. Ein weiterer Kritikpunkt ist, dass die Pläne als Änderungsvorschlag zu einem langen Gesetz nachgereicht wurden. Der Linken-Abgeordnete Jörn Wunderlich sprach in der Debatte von einem der »invasivsten Überwachungsgesetze der vergangenen Jahre«, das noch weiter gehe als der »große Lauschangriff aus den 90ern«.

Was ist der Unterschied zwischen einer Online-Durchsuchung und einer Quellen-TKÜ?
Letztlich macht die Reichweite der Datenerfassung den Unterschied aus: Bei der Online-Durchsuchung dürfen - ebenfalls ohne Wissen des Betroffenen - auch alle sonstigen Daten über laufende Kommunikation hinaus abgegriffen werden.

Wie einfach ist es überhaupt, solche Trojaner zu platzieren?
Wie man in PCs eindringt, führen Online-Kriminelle tagtäglich vor. Moderne Smartphones wurden mit einer deutlich stärkeren Architektur versehen. Geräte mit dem meistgenutzten Mobil-System Android gelten unter Fachleuten als etwas leichter zu hacken, weil noch viele ältere Versionen der Software im Umlauf sind und die Telefone von vielen verschiedenen Herstellern gebaut werden, während Apple bei seinem iPhone Hardware und Software selbst unter Kontrolle hat. Lücken tauchten aber in der Vergangenheit in beiden Betriebssystemen auf. Es gibt einen Markt für solche Schwachstellen, den auch Behörden nutzen. dpa/nd

Linkspartei und Grüne lehnten die Neuregelung als massiven Eingriff in die Bürgerrechte ab. Sei die Schnüffelsoftware einmal installiert, könne die Reichweite der Überwachung kaum kontrolliert werden. Das Gesetz habe ein »Anwendungsfeld, das seinesgleichen sucht«, kritisierte der LINKEN-Politiker Jörn Wunderlich in der Bundestagsdebatte. Der Grünen-Abgeordnete Hans-Christian Ströbele prophezeite der Regierung ein Scheitern vor dem Bundesverfassungsgericht: »Dieses Gesetz darf so nicht durchkommen. Dieses Gesetz muss spätestens in Karlsruhe fallen.«

Außerdem beklagte die Opposition, dass die Regierung die weitreichenden Überwachungskompetenzen für die Behörden als Änderungsantrag in einem Gesetz zu »effektiveren und praxistauglicheren Strafverfahren« zu verstecken versuche. »Wer die Grundrechte der Bevölkerung in einem solchen Maß angreift, sollte sich auch mindestens öffentlich dazu verhalten und eine gesellschaftliche Debatte zulassen«, sagte Linksfraktionsvize Jan Korte der Nachrichtenagentur AFP.

»Wir beobachten immer öfter, dass Kriminelle verschlüsselt kommunizieren. Für die Behörden wird es dadurch immer schwerer, auch schwerste Straftaten aufzuklären«, erklärte dagegen Bundesinnenminister Thomas de Maizière (CDU). Der Bundestag habe nun endlich eine »Befugnislücke« bei der Strafverfolgung geschlossen. »Verschlüsselung schützt zu Recht die Vertraulichkeit der Kommunikation. Verschlüsselung ist aber kein Freibrief für Verbrecher.«

Ausdrücklich ist in dem Gesetz geregelt, dass sich die Anbieter von Telekommunikationsdiensten nicht gegen eine angeordnete Überwachung sperren dürfen. Der Digitalverband Bitkom warnte vor »weitreichenden und unkalkulierbaren Folgen« der Neuregelung. »Die Anbieter von Messaging- und anderen Kommunikationsdiensten betreiben einen enormen Aufwand, um ein Höchstmaß an Datensicherheit und Datenschutz für ihre Kunden herzustellen«, erklärte Bitkom-Hauptgeschäftsführer Bernhard Rohleder.

»Die Bemühungen der Wirtschaft werden mit der Ausweitung des Einsatzes von Staatstrojanern konterkariert.« Bei der beabsichtigten Ausweitung der Überwachung müssten technologische Sicherheitslücken und Schwachstellen genutzt oder geschaffen werden, die etwa auch von organisierten Cyberkriminellen genutzt werden könnten. Es sei daher fraglich, ob die geplante Überwachung von Messenger-Diensten »überhaupt zu einem Mehr an Sicherheit« führe, erklärte Rohleder.

Der Deutsche Richterbund (DRB) verteidigte daegen das umstrittene WhatsApp-Gesetz der Bundesregierung nachdrücklich gegen Kritik. »Es kann nicht sein, dass die Ermittler bei einem Verdacht auf gravierende Straftaten zwar Telefongespräche abhören oder E-Mails mitlesen dürfen, aber nicht auf die Kommunikation bei WhatsApp, Telegram oder Threema zugreifen können«, sagte DRB-Bundesgeschäftsführer Sven Rebehn den Zeitungen der Funke Mediengruppe.

Der Staat müsse technologisch Schritt halten, um insbesondere Terrorismus und organisierte Kriminalität weiterhin effektiv bekämpfen zu können. »Es ist wichtig, dass der Gesetzgeber die Strafverfolgungsbehörden bei der Überwachung von Telekommunikation wieder auf die Höhe der Zeit bringt«, so Rebehn. Der Zugriff auf die Kommunikation bei WhatsApp und Co. werde nur mit hohen rechtsstaatlichen Hürden und mit Richtervorbehalt eröffnet, was richtig und rechtsstaatlich geboten sei.

De Maizière forderte unterdessen in einem Interview mit dem »Handelsblatt« eine stärkere Kooperation der Internetkonzerne. »Es kann doch nicht sein, dass jedes kleine Unternehmen unter bestimmten Voraussetzungen verpflichtet ist, mit den Sicherheitsbehörden zusammenzuarbeiten, das für Anbieter von Kommunikationsdiensten aber nicht gilt«, sagte er.

»Solche Anbieter müssen den Sicherheitsbehörden in dringenden Verdachtsfällen, etwa bei Terroristen, mitteilen, welcher Anschluss wann mit welchem anderen Anschluss in Kontakt stand.« Dienste wie WhatsApp müssten denselben rechtlichen Verpflichtungen unterliegen wie klassische Telefonunternehmen. Agenturen/nd

Abonniere das »nd«
Linkssein ist kompliziert.
Wir behalten den Überblick!

Mit unserem Digital-Aktionsabo kannst Du alle Ausgaben von »nd« digital (nd.App oder nd.Epaper) für wenig Geld zu Hause oder unterwegs lesen.
Jetzt abonnieren!

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal