F-Secure: „Staatstrojaner bekommen von uns keinen Freifahrtschein“

Deutsche Geheimdienste sollen künftig auch Messenger überwachen dürfen. Die finnische IT-Sicherheitsfirma F-Secure will das verhindern.

F-Secure
Bildquelle: Couleur, thx!

Deutschen Geheimdienste wird es künftig gestattet, mittels Staatstrojaner auch in Messengern mitlesen zu dürfen. Die Entscheidung stieß auf vehemente Kritik. Auch die finnische IT-Sicherheitsfirma F-Secure verwahrt sich dagegen.

Mit dem neuen, am 21. Oktober 2020 beschlossenem Verfassungsschutzgesetz, gab die Bundesregierung grünes Licht zum Einsatz von Staatstrojanern für alle Geheimdienste. Überwachung von Messengern, wie WhatsApp, wird somit legalisiert. Damit will man „schwere Bedrohungen für den demokratischen Rechtsstaat und die freiheitliche demokratische Grundordnung“ schneller aufklären. Die entsprechende Gesetzesänderung zur sogenannten Quellen-TKÜ bedarf nun nur noch einer Zustimmung vom Bundestag. Die finnische IT-Sicherheitsfirma F-Secure allerdings will ein solches Ausspähen verhindern.

internet

Mit dem Staatstrojaner-Einsatz wird es künftig sowohl Ermittlungsbeamten, als auch dem Bundesnachrichtendienst (BND), dem Bundesamt für Verfassungsschutz (BfV) und dem Militärischen Abschirmdienst (MAD), wie zudem den 16 Landesämtern für Verfassungsschutz, gestattet, die Geräte der Zielpersonen mit Schadsoftware in Form sogenannter Staatstrojaner zu infizieren. Damit ist es möglich im Rahmen einer Quellen-TKÜ, verschlüsselte Kommunikation, wie E-Mails oder Messenger-Nachrichten, nach der Entschlüsselung, bzw. vor der Verschlüsselung abzufangen. Voraussetzung dafür wäre, die Geräte der Betroffenen mit Schadsoftware in Form sogenannter Staatstrojaner zu infizieren. Hierbei wird jedoch die IT-Sicherheit laut Experten allgemein untergraben. Das Gesetz ist umstritten, weil Kritiker Datenschutz-Probleme und einen Missbrauch von den Behörden bei bewusst nicht geschlossenen Sicherheitslücken befürchtet. Auch die finnische IT-Sicherheitsfirma F-Secure sieht die damit verbundenen Probleme kritisch.

Das im Jahre 1988 gegründete Sicherheitsunternehmen F-Secure nimmt eine Vorreiterrolle beim Einsatz mehrerer Viren-Scan-Engines in einem Produkt ein. Hier können verschiedene Scan-Engines simultan zur Überwachung der Daten eingesetzt werden. Im Ergebnis wird damit die Erkennungsrate von Schadprogrammen deutlich erhöht. Anfänglich nutzten die Produkte von F-Secure die Scan-Engines von F-PROT der isländischen Herstellerfirma Frisk Software und AVP des russischen Anbieters Kaspersky Lab. In den gegenwärtig angewandten F-Secure-Lösungen setzt das Unternehmen neben der Virenscan-Engine von Avira auch selbst entwickelte Suchalgorithmen ein.


F-Secure bläst zum Angriff: Die Jagd auf den Staatstrojaner wird eröffnet

Aktuell kündigte Rüdiger Trost, F-Secure-Manager, am Samstag der Deutschen Presse-Agentur an, aktiv mit ihrer Anti-Schadpogramm-Software nach dem Staatstrojaner zu suchen, um ihn anschließend zu deaktivieren. „Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun. Staatstrojaner bekommen von uns keinen Freifahrtschein.“ Aus Unternehmenssicht sei jeder Trojaner gleichgestellt mit einer Schadsoftware, die bekämpft werden muss. „Daher schaltet F-Secure sie aus, wenn wir sie entdecken.“ Trost macht darauf aufmerksam, dass ja nicht nur die Messenger-Kommunikation davon betroffen wäre. „Das Smartphone ist inzwischen mit Diensten wie Apple Pay oder Google Pay auch eine Geldbörse und ermöglicht das Nachverfolgen von Bezahlungen. Außerdem sei das Smartphone für manche Anwender durch Funktionen wie Carkey auch ein Autoschlüssel, auf den der Trojaner im Zweifel ebenfalls Zugriff habe.“ 

Trost äußert im Namen von F-Secure gleichzeitig Bedenken hinsichtlich der üblich angewandten Praktiken der Geheim­dienste.  Demgemäß würden diese zunächst versu­chen, vorhandene Sicher­heits­lücken in Geräten und Programmen auszu­nutzen. Zudem bestehe die Gefahr, dass auch von Anbietern der Geräte und Betriebs­sys­teme eine Program­mie­rung von Hinter­türen verlangt würde. Dabei würden sich dann die Dienste auf die mobilen Platt­formen fokus­sieren.

Bundesinnenminister Horst Seehofer (CSU) verteidigt den Einsatz-Beschluss für den Staatstrojaner mit den Worten

„Wir brauchen einen Verfassungsschutz, der auch im digitalen Zeitalter sehen und hören kann. Nur so können wir den extremistischen Geschwüren in unserer Gesellschaft etwas entgegensetzen.“

Stimmen der Kritik

Allerdings häufen sich zunehmend die kritischen Stimmen. So auch vom Verband der Internetwirtschaft eco. Eco-Vorstand Klaus Landefeld führt dazu an

„Wir positionieren uns klar gegen verfassungsfeindliche Bestrebungen und lehnen jede Form von Extremismus ab. Doch das nun geplante Verfassungsschutzrecht hat das Potential, das Vertrauen in die Sicherheit und Integrität der digitalen

Kommunikation zu konterkarieren. Bei allem Verständnis für die Aufgaben und Belange der deutschen Nachrichtendienste: Dieses Gesetz wird zu einer Gefährdung der IT-Sicherheit im Internet, wenn nicht gar zu einem Vertrauensverlust und klarem Rückschritt für alle Digitalisierungsprozesse in Gesellschaft und Wirtschaft führen!“

Der Datenschutzbeauftragte Ulrich Kelber kritisiert die Regierungspläne als Gefahr für die Demokratie. Auch erforderten gleich mehrere Mängel im Gesetz eine Nachbesserung. Bei der jetzigen Fassung sieht Kelber das Risiko, dass die „gestattete“ Quellen-TKÜ schnell zu einer „nicht gestatteten“ Onlinedurchsuchung ausufern könnte. Hierzu sei der Umfang der Informationserhebung im Gesetz nicht klar genug festgelegt. Zudem sei die bestehende Gesetzeslage „nicht bereit für die Einführung solch massiver Eingriffe in die Privatsphäre“.

„Die Gerichte haben einen deutlichen Reformbedarf in den Gesetzen der Nachrichtendienste aufgezeigt. Statt diese dringenden Reformen anzugehen, sollen man nun neue Überwachungsmöglichkeiten schaffen. Ich fordere erneut ein Sicherheitsgesetz-Moratorium und eine unabhängige wissenschaftliche Analyse der bestehenden Gesetze“.

Tarnkappe.info

Über den Autor

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.