Grünes Licht für Staatstrojaner: Freigabe auch für die alltägliche Strafverfolgung

Article by · 22. Juni 2017 ·

Der Bundestag beschließt – trotz Kritik von Bürgerrechtlern und IT-Branche – im Eilverfahren mit den Stimmen von Union und SPD den Einsatz von Staatstrojanern auch für die alltägliche Strafverfolgung. So dürfen Strafverfolger künftig in vielen Fällen verschlüsselte Internet-Telefonate und Chats über Messenger, wie WhatsApp, Signal, Telegram oder Threema, rechtlich abgesichert überwachen (Quellen-TKÜ) oder Dateien auslesen (Online-Durchsuchung).

Der Bundestag verabschiedete am Donnerstag (22.06.2017) das Gesetz „zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“. Gemäß dem Gesetzentwurf ist die Quellen-TKÜ künftig bei „schweren Straftaten“ erlaubt, bei denen auch Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag beispielsweise auch Steuerhinterziehung, Geldfälschung und Computerbetrug. Die Online-Durchsuchung soll nur bei „besonders schweren Straftaten“ erlaubt sein, bei denen eine akustische Wohnraumüberwachung (Großer Lauschangriff) möglich ist (Paragraf 100c Strafprozessordnung). Bisher waren Staatstrojaner zur Terrorbekämpfung zugelassen.

Mit dem Staatstrojaner will die Bundesregierung Strafverfahren „effektiver und praxistauglicher“ machen. Vorraussetzung für den Einsatz wäre, die Geräte der Betroffenen mit Schadsoftware in Form sogenannter Staatstrojaner zu infizieren. Damit wird jedoch die IT-Sicherheit laut Experten allgemein untergraben. Das Gesetz ist umstritten, weil Datenschutz-Probleme und ein Missbrauch von den Behörden bewusst nicht geschlossener Sicherheitslücken befürchtet werden. Zudem wird die Frage aufgeworfen, ob die Reichweite der Maßnahmen mit der Verfassung vereinbar ist.

Die Grünen meinen, die Bundesregierung startet mit dem Gesetz kurz vor Ende der Legislaturperiode „ihren finalen Angriff auf die Bürgerrechte“. Polizei und Sicherheitsbehörden würden damit „zu Chef-Hackern der Republik gemacht“.

Nur noch perfide sei, „dass die Bundesregierung den Staatstrojaner selbst als trojanisches Pferd in einem harmlosen Gesetz zum Fahrverbot als Nebenstrafe versteckt“, teilten die Abgeordneten Konstantin von Notz und Hans-Christian Ströbele mit, denn in dem Gesetzentwurf ging es zunächst nur um eine Strafrechtsreform.

Der Richter und Bürgerrechtler Ulf Buermeyer sieht die Vielzahl an möglichen Einsatzfällen für eine Onlinedurchsuchung als „verfassungsrechtlich nicht zu rechtfertigen“, auch die Quellen-TKÜ werde so weit gefasst, dass sie verfassungswidrig sei.

Kritiker bemängeln u.a., dass die große Koalition den Gesetzentwurf erst Mitte Mai in ein bereits laufendes Gesetzgebungsverfahren eingebracht hatte. Der frühere Bundesdatenschutzbeauftragte Peter Schaar meint, es sei „unverantwortlich, die entsprechenden Überwachungsbefugnisse in einem parlamentarischen Schnelldurchgang ohne Möglichkeit zur gründlichen Prüfung und Debatte zu beschließen“.

Bitkom-Hauptgeschäftsführer Bernhard Rohleder kritisierte ebenfalls das Gesetz. Die Bemühungen der Wirtschaft um eine wirkungsvolle Ende-zu-Ende-Verschlüsselung „werden mit der Ausweitung des Einsatzes von Staatstrojanern konterkariert“, sagte er.

Bildquelle: Martin aka Maha, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Flattr this!

3 Comments

  • comment-avatar

    naivling

    wie soll das ding denn überhaupt auf die geräte der terroristen/kriminellen kommen? sind die netzbetreiber bzw. provider zum „einspielen“ (z.b. über updates) gezwungen?

  • comment-avatar

    Mal ganz naiv gefragt: Müssten aktuelle Virenscanner so einen Trojaner nicht erkennen?

    • comment-avatar

      krebssecurity

      Eigentlich ist der Staatstrojaner nix als ein „FUD“ Trojaner im ersten Sinn.

      Früher oder später wird er erkannt werden.

      Mir ist immer noch rätselhaft, wie der Deutsche Staat den Trojaner AV Firmen aus dem Ausland schmackhaft machen will?!

      Immer den Trojaner zu verstecken (Fully Undetectable) machen kann es ja auch nicht sein … Und 0Day Exploits werden irgendwann gepatched werden.

      Was ich mir vorstellen kann um die Erkennungsrate gering zu halten, dass infizierte Gerät IMMER zu klauen (beschlagnahme) oder sauber löschen, wenn die Person doch nicht so interessant ist …

      Wie es bei „gehärten“ Systemen aussieht, ist wieder eine andere Frage …

      Siehe auch:
      https://www.qubes-os.org/
      https://tails.boum.org/


Kommentar verfassen

%d Bloggern gefällt das: