Staatstrojaner kommt noch in diesem Jahr zum Einsatz

Das Bundeskriminalamt (BKA) hat die Entwicklung des Staatstrojaners fast vollendet und will diesen noch gegen Ende des Jahres 2017 zum Einsatz bringen. In der aktuellen Version wird er auch die Überwachung von mobilen Betriebssystemen ermöglichen, wie Smartphones und damit vollen Zugriff auf Messenger-Apps, wie WhatsApp gewährleisten. Das geht aus einem als geheim eingestuften Bericht des Innenministeriums hervor, den Netzpolitik.org veröffentlicht hat.

Bereits vor einem Monat hat der Bundestag grünes Licht zu einer massiven Ausweitung des Einsatzes von Staatstrojanern gegeben. Das im Eilverfahren durch Parlament getriebene Gesetz erlaubt es künftig den Ermittlern, in einer Vielzahl von Fällen verschlüsselte Internet-Telefonate und Chats über Messenger, wie WhatsApp, Signal, Telegram oder Threema rechtlich abgesichert zu überwachen. Ferner dürfen sie beim Verdacht auf „besonders schwere Straftaten“ komplette IT-Systeme, wie Computer oder Smartphones ausspähen. Dafür werden die Geräte der Betroffenen mit dem Staatstrojaner infiziert. Grundrechtsschonende Alternativen will das BKA geprüft haben, die gäbe es jedoch nicht.


Gemäß dem Bericht des Innenministeriums hat die Entwicklung des Staatstrojaners oder Remote Communication Interception Software 2.0 (RCIS) schon 2016 begonnen und sie soll noch 2017 freigegeben werden. Der Vorgänger, RCIS Version 1.0, konnte nur Skype auf Windows abhören, die Version 2.0 kann zudem nun auch Messenger auf mobilen Plattformen wie Android, iOS und Blackberry überwachen.

Zum Zwecke der Redundanz, wie für den Entdeckungsfall der eingesetzten Software, wurde die zusätzlich kommerziell beschaffte Quellen-TKÜ-Software „FinSpy“ durch den Hersteller FinFisher auf die neuen Erfordernisse hin angepasst. Eingekauft wurde diese Software bereits im Oktober 2012, als Konsequenz nach dem Staatstrojaner-Debakel im Jahr 2011. Auch für sie ist eine Freigabe des Einsatzes durch das Bundesministerium des Innern geplant, insofern die durchgeführten Tests positiv verlaufen. Mit FinSpy lassen sich Windows-Systeme, Rechner mit macOS und Linux attackieren, sowie die mobilen Plattformen Android, iOS, BlackBerry, Symbian und Windows Mobile.

Insbesondere diesen Einsatz der kommerziellen Software bewerten Netzaktivisten sehr kritisch. Bei FinSpy handele es sich laut Netzpolitik.org um eine „immens mächtige“ Hacker-Software, die mehr können würde, als das Gesetz erlaube. Ein weiteres Problem ist zudem noch die Kontrolle. So äußerte der CCC-Sprecher Falk Garbsch gegenüber netzpolitik.org: „Sobald die Zugriffsmöglichkeiten per Gesetz in Kraft sind, schert sich niemand mehr um die Versprechen, die einst gegeben wurden: Jetzt werden zum Staatshacken wieder Dienstleistungen von Unternehmen in Anspruch genommen, in die kein Beamter oder Kontrolleur hineinschauen durfte. Man vertraut stattdessen den Zusicherungen und Präsentationen von kommerziellen Anbietern, deren Leumund nur unter Diktatoren fabelhaft ist.

Das staatliche Hacken weiterhin als eine bloße Überwachungsmaßnahme wie jede andere zu verkaufen, ist angesichts der jetzt veröffentlichten Papiere eine dreiste Entstellung der Wahrheit. Kaum ist das Staatstrojaner-Gesetz durch den Bundestag, geht der Staat einerseits auf Shopping-Tour bei mehr als zweifelhaften Anbietern und lässt sich andererseits bei seiner Trojaner-Eigenentwicklung von niemandem in die Karten schauen. Wie nebenbei wird ein Trojaner-Arsenal aufgebaut, als sei es schon normal, dass der Staat die Digitalhirne seiner Bürger hackt.“

Sowohl Juristen, als auch Bürgerrechtler halten das Gesetz in diesem Umfang für verfassungswidrig, Klagen wurden bereits angekündigt. Ein weiterer Kritikpunk ist, dass Behörden durch den Staatstrojaner Sicherheitslücken ausnutzen würden, die auch Kriminelle missbrauchen können.

Bildquelle: MALCOLUMBUS, thx! (CC0 Public Domain)

Vielleicht gefällt dir auch

7 Kommentare

  1. Kritiker sagt:

    Es ist schon dreist mit der Entwicklung zu beginnen, ohne eine gesetzliche Grundlage zu haben. Die Zustimmung des Bundestags wirkt da wie eine reine Formalie.

    Die Behörden haben dazugelernt. Der CCC wird es dieses Mal auf verschiedenen Ebenen nicht leicht haben.

  2. Igor v. d. Nordwand sagt:

    Natürlich wird Norten und Co dazu angehalten, diesen Trojaner unangetastet zu lassen. Stimmt’s oder habe ich Recht?

  3. Ichbins sagt:

    Unsere Regierung:

    „Hitlers Überwachungsstaat war böööööse!“
    „Und was die DDR tat ebenso!“
    „Aber wenn WIR das machen, dann ist es natürlich nicht böse,“

    • GegenBullshit sagt:

      Wieso „WIR“? Die „Mutti“ Merkel, hat die DDR doch mitbekommen und miterlerbt.

      Sie wünscht sich wohl wieder „alte“ Zeiten, lol.

      Aber man sieht, wie es in Zukunft aussehen wird. Düster. Sehr Düster. Zu dem Punkt bis, dass Volk endlich aufwacht? (IMO den „Deutschen“ geht es zu gut um auf die Straße zu gehen und dagegen anzutretten)

      Aber wieder mal zeigt, dass vorgehen wie hinterfotzig die aktuelle Politik Ebene ist (war). Ich sage nur „Eilverfahren“ …

      Sobald der Bürger kriminell wird gibt es böse Haue (Geldstrafe) oder Inhaftierung.
      Wenn es die Regierung tut ist ALLES GUT.

      „Ein weiterer Kritikpunk ist, dass Behörden durch den Staatstrojaner Sicherheitslücken ausnutzen würden, die auch Kriminelle missbrauchen können.“ < Gleiche Geschichte wie mit den Steuer CDs. Wenn der Bürger sich Daten verschafft ist es verboten, wenn es die Politker tun, natürlich fast schon erwünscht.

      Ich freue mich schon, wenn der Trojaner auffliegt und entschlüsselt wird um Maßnahmen dagegen zu treffen (Hallo CCC!)

      Bis dahin, kann man sich hier ganz gut bedienen und einlesen für mehr gegen STAATS TERROR

      https://www.privacy-handbuch.de/
      https://prism-break.org/de/
      https://privacytools.it-sec.rocks/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.