{"id":7790,"date":"2020-10-27T13:52:59","date_gmt":"2020-10-27T12:52:59","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=7790"},"modified":"2025-12-03T13:34:03","modified_gmt":"2025-12-03T12:34:03","slug":"bundestrojaner","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/bundestrojaner\/","title":{"rendered":"Bundestrojaner: Bundesdatensch\u00fctzer warnt vor staatlicher \u00dcberwachung"},"content":{"rendered":"

Erst letzte Woche berichteten wir \u00fcber die Pl\u00e4ne der EU<\/a>, Ende-zu-Ende-Verschl\u00fcsselung zu umgehen, und stellten entsprechende Mittel vor, die bereits Anwendung finden oder geplant sind. Der Staatstrojaner \u2013 eines dieser Mittel \u2013 soll nun vom Verfassungsschutz, dem BND und dem MAD angewandt werden d\u00fcrfen, wie das Kabinett der Bundesregierung am Mittwoch entschied. Bundesdatensch\u00fctzer Kelber sieht diese Entwicklung sehr kritisch und warnt davor, dass der Bundestrojaner zu staatlicher \u00dcberwachung f\u00fchren k\u00f6nnte. Auch Sicherheitsanbieter F-Secure m\u00f6chte sich nicht an dieser Telekommunikations\u00fcberwachung (TK\u00dc) beteiligen.<\/p>\n

 <\/p>\n

Datenverkehr wird doch nicht umgeleitet<\/h2>\n

Der Staatstrojaner wird nicht selten \u00fcber physische Zugriffe auf Zielger\u00e4ten installiert. Die Geheimdienste h\u00e4tten die staatseigene Schadsoftware gerne direkt beim Provider eingespeist, etwa \u00fcber Downloads. Auf das Zielger\u00e4t k\u00e4me der Bundestrojaner dann per Website, App oder Update. Die Bundesregierung wollte Telekommunikationsanbieter dazu verpflichten, Datenstr\u00f6me an Geheimdienste umzuleiten. Dies ging aus dem Gesetzesentwurf zur Harmonisierung des Verfassungsschutzrechts hervor, der von netzpolitik.org im Juni 2020 ver\u00f6ffentlicht<\/a> wurde.<\/p>\n

Was hier geplant war, geht \u00fcber g\u00e4ngige Telekommunikations\u00fcberwachung (TK\u00dc) hinaus: Nicht nur Kopien der Daten sollten ausgeleitet werden, sondern es sollten \u201edie umgeleiteten Daten nach Durchf\u00fchrung der Ma\u00dfnahme zur Weiterleitung an den Adressaten bestimmt bleiben\u201c. Hei\u00dft: Provider sollten verpflichtet werden, den Datenverkehr durch einen Hacking-Proxy von Geheimdiensten zu leiten. Die technischen Herausforderungen daf\u00fcr w\u00e4ren gering, der Bundestrojaner beherrscht diese Technik problemlos.<\/p>\n

Die Provider zeigten sich wenig begeistert: Die Bundesregierung mache sie zu Hilfssheriffs. In unserem Beitrag \u201eStaatstrojaner und Crypto Wars\u201c<\/a> haben wir die verschiedenen Reaktionen auf den Gesetzesentwurf zusammengefasst. Im selben Beitrag lesen Sie auch, wie die Befugnisse auf weitere Beh\u00f6rden ausgeweitet werden sollen.<\/p>\n

 <\/p>\n

Das Instrument der Telekommunikations\u00fcberwachung<\/h2>\n

Die Polizei besitzt hierzulande fl\u00e4chendeckend Befugnisse, sich mittels Spionagesoftware heimlich in Smartphones oder Rechner zu hacken. Diese Befugnisse sollen, wie im oben verlinkten Artikel \u201eStaatstrojaner und Crypto Wars\u201c erkl\u00e4rt, auf verschiedene Geheimdienste ausgeweitet werden. Wie das im Detail aussehen soll, dar\u00fcber streiten das CSU-gef\u00fchrte Bundesinnenministerium sowie das SPD-gef\u00fchrte Bundesjustizministerium seit fast einem Jahr. So langsam sollen durch Kompromisse Einigungen gefunden sein.<\/p>\n

Der Streit betrifft die Telekommunikations\u00fcberwachung an der Quelle, also die sogenannte \u201eQuellen-TK\u00dc\u201c. Agent*innen des Verfassungsschutzes, des Bundesnachrichtendiensts (BND) und des Milit\u00e4rischen Abschirmdiensts (MAD) soll es gestattet sein, direkt in Smartphones oder Rechner einzudringen. Mittels eingeschleuster Schadsoftware, n\u00e4mlich dem Bundestrojaner, gelingt es, die dort laufende Kommunikation abzufangen \u2013 seien es Telefonate oder Messenger-Chats. Dieses Abfangen geschieht, noch bevor die Anbieter die Nachrichten verschl\u00fcsseln.<\/p>\n

Bundestrojaner: Online-Untersuchungen sind nicht erlaubt<\/h3>\n

Tats\u00e4chlich existiert eine Einschr\u00e4nkung: Die volle Kontrolle des Ger\u00e4ts darf nicht \u00fcbernommen werden. Auch das St\u00f6bern im Gesamtspeicher darf nicht stattfinden, denn dies gilt als \u201eOnline-Durchsuchung\u201c und stellt einen extremeren Eingriff dar.<\/p>\n

Kritiker*innen betonen an dieser Stelle, dass bezweifelt werden darf, dass die staatlichen Hacker*innen nicht doch auf den Speicher zugreifen. Die Bundesregierung m\u00f6chte jedoch daran festhalten und unterscheidet klar zwischen \u201eOnline-Durchsuchung\u201c und \u201eQuellen-TK\u00dc\u201c.<\/p>\n

Quellen-TK\u00dc plus: R\u00fcckwirkende Spionagema\u00dfnahmen<\/h3>\n

In Berlin hat man sich auf eine noch umfassendere \u00dcberwachung geeinigt: Die sogenannte Quellen-TK\u00dc plus soll es Agent*innen erlauben, neben der laufenden Kommunikation auch r\u00fcckwirkend alle alten Kommunikationen ausforschen zu d\u00fcrfen, die seit dem Moment der Bewilligung der staatlichen Spionage stattgefunden haben. Somit greifen Ermittler*innen auch auf gespeicherte E-Mails oder Chatverl\u00e4ufe zu.<\/p>\n

 <\/p>\n

Bundestrojaner \u2013 zahnloser Tiger?<\/h2>\n

W\u00e4hrend sich Politik und Geheimdienste \u00fcber Details noch uneinig sind, arbeiten bereits einige Stellen mit dem Staatstrojaner. Nicht immer funktioniert reibungslos, was seit drei Jahren gestattet<\/a> ist: Gegen\u00fcber der SZ<\/a> erkl\u00e4rte Ralph Knispel in seiner Funktion als Berliner Oberstaatsanwalt, dass der Einsatz des Bundestrojaners nicht m\u00f6glich sei. \u201eDazu haben wir in Berlin nicht die technischen M\u00f6glichkeiten\u201c, so Knispel.<\/p>\n

Kriminellen Clans sei man \u201ein jedweder Hinsicht unterlegen\u201c. Sie w\u00fcrden \u00fcber \u201eabh\u00f6rsichere Telefone [verf\u00fcgen], auf denen man auf Knopfdruck alles l\u00f6schen kann\u201c. Knispel frustriert es, dass selbst eine gelungene TK\u00dc oft ergebnislos bleibe, \u201eweil sich die Leute lieber pers\u00f6nlich treffen und wenig telefonieren\u201c.<\/p>\n

Richtig intensiv wird der Bundestrojaner nicht genutzt, wie tagesschau.de<\/a> unter Berufung auf WDR-Informationen erkl\u00e4rt. H\u00e4ufig wird \u2013 neben dem Stoppen von Kindesmissbrauch und \u2013pornografie \u2013 auch die Terrorismusbek\u00e4mpfung als Hauptgrund f\u00fcr die Notwendigkeit der staatlichen \u00dcberwachung genannt. Ausgerechnet in diesem Bereich – der Terrorismusbek\u00e4mpfung \u2013 wird die umstrittene Software jedoch sehr selten eingesetzt. WDR-Recherchen zufolge wurden im Jahr 2019 bis Oktober rund 550 neue Terrorismusverfahren eingeleitet. In keinem dieser F\u00e4lle existieren Antr\u00e4ge auf die Quellen-TK\u00dc.<\/p>\n

Warum diese Zur\u00fcckhaltung?<\/h3>\n

Tagesschau.de schreibt: \u201eAus Sicherheitskreisen hei\u00dft es, die technischen Herausforderungen beim Einsatz des „Bundestrojaners“ seien weiterhin derart gro\u00df, dass ein routinem\u00e4\u00dfiger Einsatz der Software nicht m\u00f6glich sei.\u201c Es sei immens aufw\u00e4ndig, zum Zielger\u00e4t passende Software zu entwickeln, damit bestimmte Kommunikationskan\u00e4le \u00fcberwacht werden k\u00f6nnten.<\/p>\n

 <\/p>\n

Bundestrojaner: BfDI warnt vor staatlicher \u00dcberwachung<\/h2>\n

Professor Ulrich Kelber kritisiert als Bundesbeauftragter f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI) die Pl\u00e4ne der Bundesregierung massiv<\/a> und warnt vor staatlicher \u00dcberwachung. F\u00fcr Kelber w\u00e4re es an der Zeit, die Gesetze der Nachrichtendienste zu reformieren. \u201eStatt diese dringenden Reformen anzugehen, sollen nun neue \u00dcberwachungsm\u00f6glichkeiten geschaffen werden. Ich fordere erneut ein Sicherheitsgesetz-Moratorium und eine unabh\u00e4ngige wissenschaftliche Analyse der bestehenden Gesetze.\u201c<\/p>\n

Kelber kritisiert M\u00e4ngel in der aktuellen Fassung des Gesetzesentwurfs: Das Gesetz lege \u201eden Umfang der Informationserhebung nicht klar fest\u201c. So k\u00f6nne aus der Quellen-TK\u00dc plus eben doch die nicht gewollte Online-Durchsuchung werden. Kelber st\u00f6rt sich weiter daran, dass die Voraussetzungen zum Durchf\u00fchren etwa den Befugnissen zur Quellen-TK\u00dc der Polizei entsprechen. Nach Auffassung von Kelber verst\u00f6\u00dft dies \u201egegen das verfassungsrechtliche Trennungsgebot zwischen Polizeibeh\u00f6rden und Nachrichtendiensten“. Kelber findet sehr klare Worte: \u201eEs besteht die Gefahr, dass das Ausma\u00df der staatlichen \u00dcberwachung in der praktischen Anwendung das f\u00fcr eine Demokratie ertr\u00e4gliche Ma\u00df \u00fcbersteigt.\u201c In K\u00fcrze soll eine detaillierte Stellungnahme zum Gesetzesentwurf auf der Website des BfDI ver\u00f6ffentlicht werden.<\/p>\n

Auch F-Secure wehrt sich gegen Bundestrojaner<\/h3>\n

Dass Kelber nicht allein mit seiner Kritik steht, versteht sich von selbst: Zahlreiche Privatsph\u00e4re- und Datensch\u00fctzer*innen stimmen mit ein. Und mit ihnen auch ein Anbieter von Sicherheitsprodukten, der Finne F-Secure. Gegen\u00fcber der Deutschen Presse-Agentur (dpa) erkl\u00e4rte der Konzern, man wolle mit der hauseigenen Anti-Schadprogramm-Software nach dem Bundestrojaner suchen und ihn \u2013 wie jeden anderen Trojaner \u2013 deaktivieren. F-Secure-Manager R\u00fcdiger Trost erkl\u00e4rt: \u201eStaatstrojaner bekommen von uns keinen Freifahrtschein. Daher schalten wir sie aus, wenn wir sie entdecken. Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun.\u201c<\/p>\n

Trost gibt zu bedenken, dass nicht nur die Messenger- oder andere Kommunikationen vom Bundestrojaner betroffen seien: \u201eDas Smartphone ist inzwischen mit Diensten wie Apple Pay oder Google Pay auch eine Geldb\u00f6rse und erm\u00f6glicht das Nachverfolgen von Bezahlungen\u201c. Einige Anwender*innen w\u00fcrden ihr Smartphone auch f\u00fcr Funktionen wie CarKey (dem digitalen Autoschl\u00fcssel) nutzen \u2013 auch darauf habe der Bundestrojaner im Zweifel Zugriff.<\/p>\n

Noch muss die Gesetzes\u00e4nderung zur Quellen-TK\u00dc den Bundestag passieren. Dann bleibt abzuwarten, wie sich die Lage entwickelt: K\u00f6nnen Kelber mit seiner detaillierten Stellungnahme oder Anbieter wie F-Secure mit einer Verweigerungshaltung etwas bewirken, w\u00e4re dies ein gro\u00dfer Sieg f\u00fcr die Privatsph\u00e4re. Trost von F-Secure geht jedoch eher vom Gegenteiligen aus: Er hegt die Bef\u00fcrchtung, dass der Staat auf einzelne Anbieter zugehen und das Einbauen von Hintert\u00fcren verlangen w\u00fcrde. Dabei, so denkt Trost, l\u00e4ge der Fokus auf mobilen Plattformen.<\/p>\n

Was denken Sie:<\/strong> Hat das Gesetz in aktueller Form die Chance, den Bundestag erfolgreich zu passieren, oder wird es noch \u00c4nderungen geben? Welche Entscheidung w\u00fcrden Sie sich vom Bundestag w\u00fcnschen und warum? Kommen Sie mit uns ins Gespr\u00e4ch \u2013 wir freuen uns auf Ihre Meinung in den Kommentaren!<\/p>\n