Auch Geheimdienste dürfen Staatstrojaner nutzen

Bundesregierung hat sich auf umfassende Überwachung geeinigt

Der Staatstrojaner soll vom Verfassungsschutz, dem Bundesnachrichtendienst (BND) und dem Militärischen Abschirmdienst (MAD) angewandt werden dürfen. Das hat das Kabinett der Bundesregierung am 28. Oktober dieses Jahres entschieden.
Nicht nur Bundesdatenschützer Kelber sieht diese Entwicklung sehr kritisch und warnt davor, dass der Bundestrojaner zu staatlicher Überwachung führen könnte. Auch Sicherheitsanbieter F-Secure möchte sich nicht an dieser Telekommunikationsüberwachung beteiligen.

Auch die IT-Sicherheitsexperten der PSW GROUP kritisieren diese Entwicklung scharf, denn die Bundesregierung hat sich auf eine umfassende Überwachung geeinigt: Die sogenannte Quellen-Telekommunikationsüberwachung Plus soll es Agent*innen von Verfassungsschutz, BND und MAD erlauben, neben der laufenden Kommunikation auch rückwirkend alle alten Kommunikationen ausforschen zu dürfen, die seit dem Moment der Bewilligung der staatlichen Spionage stattgefunden haben. Somit greifen Ermittler*innen auch auf gespeicherte E-Mails oder Chatverläufe zu.

„Es handelt sich unserer Meinung nach hier um schwerwiegende Eingriffe in IT-Systeme, die möglicherweise gleichzeitig mehrere Grundrechte der Betroffenen und auch deren Kontaktpersonen einschränken. Zudem schwächt die Ausweitung der Befugnisse, den Staatstrojaner einzusetzen, das generelle Vertrauen in IT-Systeme, in deren Integrität sowie in die Vertrauenswürdigkeit von darauf abgelegten Daten“, gibt Patrycja Tulinska, Geschäftsführerin der PSW GROUP, zu bedenken. Die Polizei besitzt seit längerem flächendeckend Befugnisse, sich mittels Spionagesoftware heimlich in Smartphones oder Rechner zu hacken. Diese werden nun auf verschiedene Geheimdienste ausgeweitet. So wird es jetzt auch dem Verfassungsschutz, dem BND und dem MAD gestattet, direkt in Smartphones oder Rechner einzudringen. Mittels eingeschleuster Schadsoftware, nämlich dem Bundestrojaner, gelingt es, die dort laufende Kommunikation abzufangen – seien es Telefonate oder Messenger-Chats. Dieses Abfangen geschieht, noch bevor die Anbieter die Nachrichten verschlüsseln.

Massive Kritik vom Bundesbeauftragten für Datenschutz und Anbieter F-Secure

Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), kritisiert Mängel in der aktuellen Fassung des Gesetzesentwurfs: Das Gesetz lege „den Umfang der Informationserhebung nicht klar fest“. So könne aus der Quellen-Telekommunikationsüberwachung Plus die eigentlich nicht gewollte Online-Durchsuchung werden. Kelber findet sehr klare Worte: „Es besteht die Gefahr, dass das Ausmaß der staatlichen Überwachung in der praktischen Anwendung das für eine Demokratie erträgliche Maß übersteigt.“

Auch F-Secure, finnischer Anbieter von Sicherheitsprodukten, wehrt sich gegen den Bundestrojaner: Nach Information von F-Secure soll mit der hauseigenen Anti-Schadprogramm-Software nach dem Bundestrojaner gesucht und dieser dann – wie jeder andere Trojaner – deaktiviert werden. Das Unternehmen gibt zu bedenken, dass nicht nur die Messenger- oder andere Kommunikationen vom Bundestrojaner betroffen seien, denn durch Bezahl-Dienste wie Apple Pay oder Google Pay wird auch die Nachverfolgung von Bezahlungen auf dem Smartphone möglich. Zudem wird das Smartphone in der Bevölkerung auch für Funktionen wie CarKey, dem digitalen Autoschlüssel, genutzt – auch darauf hätte der Bundestrojaner im Zweifel Zugriff.

Noch muss die Gesetzesänderung zur Quellen-Telekommunikationsüberwachung den Bundestag passieren. Dann bleibt abzuwarten, wie sich die Lage entwickelt: „Könnten Kelber oder Anbieter wie F-Secure mit ihrer Verweigerungshaltung etwas bewirken, wäre dies ein großer Sieg für die Privatsphäre“, hofft Patrycja Tulinska, und fügt hinzu: „Ich hege allerdings die Befürchtung, dass der Staat auf einzelne Anbieter zugehen und das Einbauen von Hintertüren verlangen wird.

-PM PSW Group-