Bundeskriminalamt: Staatstrojaner für Online-Überwachung ist einsatzbereit
Das Bundeskriminalamt (BKA) kann seit dieser Woche wieder einen Staatstrojaner einsetzen, um die Online-Kommunikation von Verdächtigen zu überwachen. Das bestätigte ein Sprecher des Innenministeriums laut einem Bericht von Spiegel Online.
Demnach sind die Testverfahren für den Bundestrojaner mittlerweile beendet worden, sodass das Bundesinnenministerium nun die Freigabe für den Einsatz erteilt hat. Auch die Datenschutzbeauftragte Andrea Voßhoff soll die Überwachungssoftware bereits überprüft haben. Der Termin war bereits überfällig, ursprünglich sollte die Entwicklung nach einer jahrelangen Odyssee bereits im Herbst 2015 abgeschlossen werden.
Der nun fertiggestellte Bundestrojaner wurde für die Quellen-Telekommunikationsüberwachung (TKÜ) konzipiert. Das bedeutet in der Theorie: Die Behörden erhalten keinen vollständigen Zugriff auf den Computer oder das Smartphone eines Verdächtigen, wie es bei einer klassischen Online-Durchsuchung der Fall ist. Stattdessen sollen bei der Quellen-TKÜ ausschließlich die Gespräche über Dienste wie Skype überwacht werden.
Die Abgrenzung der Staatstrojaner-Typen ist vor allem rechtlich entscheidend. Denn im Vergleich zu einer eine Online-Durchsuchung sind die Auflagen für eine Quellen-TKÜ wesentlich niedriger, wie das Bundesverfassungsgericht in dem Urteil von 2008 festgehalten hat.
Kernproblem: Kann ein Trojaner die Auflagen vom Bundesverfassungsgericht erfüllen?
In der Praxis besteht allerdings das Problem, dass es technisch eigentlich nicht relevant ist, für welchen Zweck ein Staatstrojaner nun eingesetzt wird. Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), erklärte bereits am Wochenende im Deutschlandfunk: „Die prinzipielle Unterscheidung zwischen einem Trojaner, der nur Kommunikation ausleiten soll und einem, der generell auch zum Beispiel zur Raumüberwachung geeignet ist, ist nicht zu treffen.“
Eine Argumentation, die über die Zukunft des Staatstrojaners entscheiden wird. So ist bereits die alte Version gescheitert, weil eine Quellcode-Analyse des CCC aus dem Jahr 2011 gezeigt hatte: Es gibt so viele gravierende Mängel, dass die Software schlicht nicht mit den Auflagen des Bundesverfassungsgericht übereinstimmt. Bei dem neuen Staatstrojaner soll zwar sichergestellt worden sein, dass die Probleme beseitigt worden sind. Doch die Kernfrage lautet immer noch: Kann es überhaupt eine Software geben, die den rechtlichen Auflagen entspricht?
Kritik am Ausnutzen von Sicherheitslücken
Für solche Zweifel hatte das BKA seit jeher nur wenig Verständnis. Die Behörde pochte vielmehr seit Jahren darauf, dass der Staatstrojaner wieder einsetzbar sein müsse. Der Vorteil für die Ermittler liegt auf der Hand: Selbst verschlüsselte Kommunikation lässt sich auf diese Weise abhören.
Das Haken ist allerdings: Wenn das BKA die Systeme von Verdächtigen per Trojaner infiltrieren will, müssen dafür Sicherheitslücken ausgenutzt werden, die auch ein Einfallstor für Kriminelle sind. Netzaktivisten wie dem CCC kritisieren dieses ambivalente Vorgehen der Behörden seit langem.
Ähnlich argumentiert auch der Grünen-Netzpolitiker Konstantin von Notz im Deutschlandfunk: „Der Staat hat die Aufgabe, diese Sicherheitslücken umgehend zu schließen.“ Unabhängig von diesem Punkt bewertet er den Einsatz von Staatstrojanern ohnehin skeptisch. „Wir haben Verständnis für die Bedürfnisse der Sicherheitsbehörden, trotzdem: in einem Rechtsstaat heiligt eben nicht der Zweck die Mittel“, so von Notz.