Laut einem als geheim eingestuften Bericht des Innenministeriums soll der Staatstrojaner noch in diesem Jahr zum Einsatz kommen.
Das Bundeskriminalamt hat die Entwicklung des Staatstrojaners fast vollendet. Das BKA will diesen noch gegen Ende des Jahres 2017 einsetzen. In der aktuellen Version wird er auch die Überwachung von mobilen Betriebssystemen ermöglichen. Damit soll auf Smartphones vollen Zugriff auf Messenger-Apps, wie WhatsApp etc. gewährleisten. Das geht aus einem als geheim eingestuften Bericht des Innenministeriums hervor. Den Bericht hat Netzpolitik.org veröffentlicht.
Einsatz vom Staatstrojaner wird vorgezogen
Bereits vor einem Monat hat der Bundestag grünes Licht zu einer massiven Ausweitung des Einsatzes von Staatstrojanern gegeben. Das im Eilverfahren durch Parlament getriebene Gesetz erlaubt es künftig den Ermittlern, in einer Vielzahl von Fällen verschlüsselte Internet-Telefonate rechtlich absichert zu überwachen. Dazu gehören auch Chats über Messenger, wie WhatsApp, Signal, Telegram oder Threema. Ferner dürfen sie beim Verdacht auf „besonders schwere Straftaten“ komplette IT-Systeme, wie Computer oder Smartphones ausspähen. Dafür werden die Geräte der Betroffenen mit dem Staatstrojaner infiziert. Grundrechtsschonende Alternativen will das BKA geprüft haben, die gäbe es jedoch nicht.
Gemäß dem Bericht des Innenministeriums hat die Entwicklung des Staatstrojaners oder Remote Communication Interception Software 2.0 (RCIS) schon 2016 begonnen und sie soll noch 2017 freigegeben werden. Der Vorgänger, RCIS Version 1.0, konnte nur Skype auf Windows abhören, die Version 2.0 kann zudem nun auch Messenger auf mobilen Plattformen wie Android, iOS und Blackberry überwachen.
FinSpy läuft auf Windows, MacOS, Linux & Android
Zum Zwecke der Redundanz, wie für den Entdeckungsfall der eingesetzten Software, hat man die zusätzlich kommerziell beschaffte Quellen-TKÜ-Software „FinSpy“ durch den Hersteller FinFisher auf die neuen Erfordernisse hin angepasst. Eingekauft wurde diese Software bereits im Oktober 2012, als Konsequenz nach dem Staatstrojaner-Debakel im Jahr 2011. Auch für sie ist eine Freigabe des Einsatzes durch das Bundesministerium des Innern geplant, insofern die durchgeführten Tests positiv verlaufen. Mit FinSpy lassen sich Windows-Systeme, Rechner mit macOS und Linux attackieren, sowie die mobilen Plattformen Android, iOS, BlackBerry, Symbian und Windows Mobile.
Insbesondere diesen Einsatz der kommerziellen Software bewerten Netzaktivisten sehr kritisch. Bei FinSpy handele es sich laut Netzpolitik.org um eine „immens mächtige“ Hacker-Software, die mehr können würde, als das Gesetz erlaube. Ein weiteres Problem ist zudem noch die Kontrolle.
Kritik vom CCC
So äußerte der CCC-Sprecher Falk Garbsch gegenüber netzpolitik.org: „Sobald die Zugriffsmöglichkeiten per Gesetz in Kraft sind, schert sich niemand mehr um die Versprechen, die einst gegeben wurden: Jetzt werden zum Staatshacken wieder Dienstleistungen von Unternehmen in Anspruch genommen, in die kein Beamter oder Kontrolleur hineinschauen durfte. Man vertraut stattdessen den Zusicherungen und Präsentationen von kommerziellen Anbietern, deren Leumund nur unter Diktatoren fabelhaft ist.
Das staatliche Hacken weiterhin als eine bloße Überwachungsmaßnahme wie jede andere zu verkaufen, ist angesichts der jetzt veröffentlichten Papiere eine dreiste Entstellung der Wahrheit. Kaum ist das Staatstrojaner-Gesetz durch den Bundestag. Und schon geht der Staat einerseits auf Shopping-Tour bei mehr als zweifelhaften Anbietern und lässt sich andererseits bei seiner Trojaner-Eigenentwicklung von niemandem in die Karten schauen. Wie nebenbei wird ein Trojaner-Arsenal aufgebaut, als sei es schon normal, dass der Staat die Digitalhirne seiner Bürger hackt.“
Sowohl Juristen, als auch Bürgerrechtler halten das Gesetz in diesem Umfang für verfassungswidrig, Klagen wurden bereits angekündigt. Ein weiterer Kritikpunk ist, dass Behörden durch den Staatstrojaner Sicherheitslücken ausnutzen würden, die auch Kriminelle missbrauchen können.
Bildquelle: MALCOLUMBUS, thx! (CC0 1.0 PD)
Tarnkappe.info