FinSpy: Staatstrojaner von FinFisher bald im Einsatz

Der Trojaner "FinSpy" wurde zum Einsatz freigegeben. Damit sollen künftig verschlüsselte Chats auf Smartphones und Tablets überwacht werden.

Finspy, Staatstrojaner

FinSpy – Nach Informationen der Welt unter Berufung auf Sicherheitskreise, hat das Bundesinnenministerium am 10. Januar erstmals eine Software zur Überwachung von verschlüsselter Kommunikation auf Mobilgeräten freigegeben. Das Bundeskriminalamt (BKA) hat man mit dem Einsatz beauftragt. Bisher kam die App jedoch, anders als zuletzt berichtet, noch nicht auf Handys von Verdächtigen zum Einsatz.

FinSpy wird bald eingesetzt

Die Bundesregierung hatte die Überwachungs-Software FinSpy des Münchner Unternehmens FinFisher bereits 2013 gekauft. Allerdings hat man sie wegen verfassungsrechtlicher Bedenken bislang nicht angewendet. Mit dem Handy-Trojaner wäre es möglich, nun auch verschlüsselte Nachrichten über WhatsApp, Telegram oder Signal mitzulesen. Die Verschlüsselung der Messenger-Dienste umgeht man, indem Bildschirmfotos (Screenshots) von geschriebenen Nachrichten anfertigt und direkt an die Ermittler schickt.


BKA setzt neben FinSpy auch RCIS ein

Eine andere, rund 5,7 Millionen teuere, vom BKA selbst entwickelte Spionage-Software RCIS, hat das Innenministerium bereits im Februar 2016 offiziell freigegeben. Laut Medienberichten habe man die Software allerdings nur sehr selten eingesetzt. Sie kann derzeit nur Skype-Gespräche auf infizierten Windows-Computern abhören. RCIS soll aber künftig auch Messenger-Apps auf Smartphones knacken können.

Quellen-TKÜ bei schweren Straftaten erlaubt

Der Bundestag verabschiedete im Juni 2017 das Gesetz „zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“. Gemäß dem Gesetzentwurf ist die Quellen-TKÜ künftig bei “schweren Straftaten” erlaubt, bei denen auch Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag beispielsweise auch Steuerhinterziehung, Geldfälschung und Computerbetrug. Die Online-Durchsuchung soll nur bei “besonders schweren Straftaten” erlaubt sein, bei denen eine akustische Wohnraumüberwachung (Großer Lauschangriff) möglich ist (Paragraf 100c Strafprozessordnung). Vorher waren Staatstrojaner nur zur Terrorbekämpfung zugelassen.

Mit der Begründung, die Befugnisse wären notwendig, weil Schwerkriminelle und Terroristen immer öfter verschlüsselte Kommunikation einsetzen, die durch herkömmliche Maßnahmen nicht überwacht werden kann, kommen nun die Staatstrojaner FinSpy und RCIS zum Einsatz. Das Gesetz ist umstritten, weil Datenschutz-Probleme und ein Missbrauch von den Behörden bewusst nicht geschlossener Sicherheitslücken befürchtet werden. Zudem wurde die Frage aufgeworfen, ob die Reichweite der Maßnahmen mit der Verfassung vereinbar ist.

Bildquelle: LoboStudioHamburg, thx! (CC0 Public Domain)

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.