Digitalpolitik & die Staatstrojaner: Wenn der Nachrichtendienst die eigenen Chatverläufe mitlesen darf
Nachrichtendienste sollen zukünftig mit Schadsoftware die Handys von Verdächtigen ausspionieren dürfen. Das ist keine neue Idee. Mit dem jetzt vorliegenden „Entwurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts“ solle laut Seehofer ein überfälliger Schritt im Kampf gegen Terroristen und Rechtsextremisten gemacht werden. Seit Jahren wird unter dem Begriff Staatstrojaner immer wieder versucht, ein solches Vorgehen zu legalisieren. Dabei scheitern die Behörden eher an sich selbst.
Das Muster, dessen sich das Innenministerium bedient, ist bekannt: Ein nachvollziehbarer Zweck – die Sicherheit der Gesellschaft – soll diesen invasiven Eingriff rechtfertigen. Doch dieser schadet nicht nur denen, auf die er abzielt. Und dass eben jenes Innenministerium, das eine Studie zu Rassismus in der Polizei vehement ablehnt, damit den rechtsextremen Strukturen im öffentlichen Dienst nachgehen will, zeigt deutlich, dass hier eigentlich ganz andere Interessen im Spiel sind.
Das vorgeschlagene Vorgehen
Nachrichtendienste wie Signal, Threema und mittlerweile auch WhatsApp übermitteln ihre Daten verschlüsselt. Wenn auf der Quelle der Kommunikation, also dem Handy, PC oder einem Tablet eine Schadsoftware installiert werden würde, kann von dieser die Kommunikation mitgelesen werden. Die Installation könnte dabei als Softwareupdate getarnt durchgeführt werden. Personen, die generell unter Verdächtigung stehen oder einer Straftat verdächtigt werden, sollen somit digital ausgespäht werden können. Das Verrückte dabei: Telekommunikationsanbieter (wie z.B. die Telekom) sollen die Behörden dabei noch unterstützen, indem sie zum Einschleusen der Spionagesoftware verpflichtet werden.
Datenschutzrechtliche Bedenken
Seit Jahren wird von verschiedenen Stellen versucht, den Handlungsspielraum für Ermittlungsbehörden auszuweiten. Bisher hat das Bundesgericht strenge Vorgaben für die digitale Überwachung geschaffen, seit 2017 hat die Polizei jedoch schon große Spielräume.1 Und seit Jahren warnen Datenschützer ebenfalls davor, dass solche Trojaner technisch illusorisch seien. Eine scharfe Trennung zwischen der laufenden Kommunikation – dem eigentlichen Ziel der Ermittlungen – und dem Rest der Daten sei nicht möglich. Problematisch sei das Urteil auch in ganz anderer Hinsicht:
Im Urteil herrscht eine Vorstellung von informationstechnischen Systemen vor, die sich auf konkrete technische Geräte, soziale Netzwerke, E-Mailprovider bis hin zur Cloud bezieht. Doch anzugreifende Systeme mit IP-Adresse werden nicht erst in Zukunft nur Laptops oder Mobiltelefone sein: „Das können Autos, Kraftwerke, Notrufsäulen oder Herzschrittmacher sein. Somit könnte also nicht nur Höchstpersönliches abgegriffen werden, sondern tatsächlich Gefahr für Leib und Leben verursacht werden, wenn solche Systeme infiltriert werden.2
Zusätzlich machen die Schwachstellen, die die Software ausnutzt, um auf das Gerät eingespielt zu werden, es auch anfälliger für andere Angriffe. Es sollte doch eigentlich im Sinne der Regierung sein, diese Schwachstellen zu schließen.
Noch hat der Bundestag die Chance, das Gesetz zu kippen.
Den Entwurf gibt es hier zum Nachlesen: https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/anpassung-des-verfassungsschutzrechts.html
--------------------
1 Vgl. https://www.zeit.de/digital/datenschutz/2020-10/ueberwachung-geheimdienste-datensschutz-warnung-staatstrojaner-bundesregierung-schadsoftware/komplettansicht
2 https://www.ccc.de/de/updates/2016/staatstrojaner-bka
Tag-Filter
29.03.2016 - Verschlüsseln bietet weiterhin Schutz! [mehr...]
29.03.2016 - Mehr Sicherheit für Ihre Internet-Systeme [mehr...]
29.03.2016 - Optimaler Betrieb auf dedizierten Systemen [mehr...]
29.03.2016 - Sichere Kommunikation mit Mailservern [mehr...]
29.03.2016 - Telekom, GMX & Co. verschlüsseln zukünftig [mehr...]
29.03.2016 - Heartbleed-GAU mit katastrophalen Folgen [mehr...]
29.03.2016 - Ende von Truecrypt - das ist Bitter [mehr...]
29.03.2016 - Microsoft muss Zugriff auf Nutzerdaten in Europa gewähren [mehr...]
29.03.2016 - Klartext soll aus dem Internet verschwinden [mehr...]
29.03.2016 - Was ist noch sicher (Truecrypt, SSL, ssh, ...) [mehr...]