Staatstrojaner
Staatstrojaner
Bildquelle: JerzyGorecki

Staatstrojaner: Regierung zwingt Provider juristisch zur Mitarbeit

Der Gesetzentwurf zur Anpassung des Verfassungsschutzrechts sieht vor, dass Geheimdienste den Staatstrojaner direkt beim Provider einschleusen

Wie Netzpolitik.org heute berichtet, will die Bundesregierung das „Gesetz zur Anpassung des Verfassungsschutzrechts“ in der Kabinettssitzung am nächsten Mittwoch beschließen. Anschließend geht das Gesetz in den Bundestag. Der Gesetzentwurf sieht vor, dass Geheimdienste den Staatstrojaner direkt beim Provider in Downloads mittels Website, App oder Update bei der Zielperson einschleusen sollen.

Begründung der Notwendigkeit für Staatstrojaner-Einsatz

Ein großer Kommunikations-Anteil zwischen den Menschen hat sich ins Internet verlagert. So finden Aktivitäten aller Art immer mehr auf dem Computer und im Netz statt. Auch Kriminelle nutzen verschlüsselte Chats für ihre Zwecke. Demgemäß berichtete Anfang Juli erst Eurojust von einem Schlag gegen die Organisierte Kriminalität (OK) in Europa. Durch das Entschlüsseln von Verbrecher-Chats konnten Geld, Drogen und Waffen sichergestellt werden. Aus diesem Grund machen Polizeibehörden immer wieder den Bedarf geltend, mit Hacker-Methoden arbeiten zu dürfen. Sie wollen mit dem Technikeinsatz von Gesetzesübertretern mithalten, geben sie an.

Mit dem Staatstrojaner-Einsatz wird es künftig sowohl Ermittlungsbeamten, als auch dem Bundesnachrichtendienst (BND), dem Bundesamt für Verfassungsschutz (BfV) und dem Militärischen Abschirmdienst (MAD), wie zudem den 16 Landesämtern für Verfassungsschutz, gestattet, die Geräte der Zielpersonen mit Schadsoftware in Form sogenannter Staatstrojaner zu infizieren. Damit ist es möglich im Rahmen einer Quellen-TKÜ, verschlüsselte Kommunikation, wie E-Mails oder Messenger-Nachrichten, nach der Entschlüsselung, bzw. vor der Verschlüsselung abzufangen. Voraussetzung dafür wäre, die Geräte der Betroffenen mit Schadsoftware in Form sogenannter Staatstrojaner zu infizieren. Hierbei wird jedoch die IT-Sicherheit laut Experten allgemein untergraben. Das Gesetz ist umstritten, weil Datenschutz-Probleme und ein Missbrauch von den Behörden bei bewusst nicht geschlossenen Sicherheitslücken befürchtet werden.

Technische Umsetzung

Um den Staatstrojaner auf dem Gerät der jeweiligen Zielperson zu platzieren, ist es von Seiten der Bundesregierung vorgesehen, Internet Service Provider einzubeziehen. Dementsprechend müssen Anbieter von Telekommunikation die Staatstrojaner-Installation „durch Unterstützung bei der Umleitung von Telekommunikation … ermöglichen“. Dabei sollen nicht nur Datenkopien weitergereicht werden. Es sollen auch „die umgeleiteten Daten nach Durchführung der Maßnahme zur Weiterleitung an den Adressaten bestimmt bleiben“. Wie netzpolitik.org berichtet, wird der Datenverkehr „durch einen Hacking-Proxy der Geheimdienste geleitet werden“. In die Maßnahmen involviert sind die Zugangsanbieter von Internet- und Mobilfunkanschlüssen, die Betreiber kommerzieller WLANs, aber auch des Internet-Knoten, wie der DE-CIX, Backbone-Anbieter, wie Glasfaser-Betreiber und Server Housing Anbieter, wie Hetzner sowie Mitwirkende an der Erbringung von Telekommunikationsdiensten.

Bildquelle futureatlas.com, thx! (CC BY 2.0)

Provider-Kritik am geplanten Staatstrojaner

Provider sehen sich in der Rolle eines Hilfssheriffs der Bundesregierung. Das stößt auf weitreichende Kritik, die die Verbände in Form einer Stellungnahme an die Bundesregierung weitergeleitet haben.

Bitkom, der Digitalverband Deutschlands, der mehr als 2.500 Unternehmen der digitalen Wirtschaft vertritt, darunter auch die Deutsche Telekom, Vodafone und Telefónica, gibt bekannt.

„Während einige Gesetzesänderungen die Digitalisierung von Verwaltungsleistungen betreffen und eine positive Signalwirkung entfalten, die über den aktuellen Kontext hinausgeht, besteht an anderer Stelle noch Korrekturbedarf. Unser Ziel ist Vertrauen und Sicherheit in der digitalen Breite zu fördern und langfristig zu garantieren. Elementare Voraussetzung hierfür ist die Schaffung von Rechtssicherheit sowie die Gewährleistung der Netzintegrität. Beide Aspekte sehen wir durch die Gesetzesänderungen unterminiert.“

Der Branchenverband eco sieht in der Umleitung von Datenverkehr einen „besonders intensiven Eingriff“, der „eine Vielzahl an rechtlichen und prozeduralen Fragen aufwirft“. Das Vorhaben schätzt er als „äußerst kritisch“ ein. Er lehnt insbesondere eine „Veränderung und Manipulation der Kommunikation sowie deren Unterdrückung ab“.

Tarnkappe. info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.