Ungewöhnliche Allianz gegen Staatstrojaner

https://blog.wdr.de/digitalistan/ungewoehnliche-allianz-gegen-staatstrojaner/

Ungewöhnliche Allianz gegen Staatstrojaner

Kommentare zum Artikel: 18

Die Bundesregierung will die Befugnisse von Bundespolizei und Geheimdiensten erweitern. Sie sollen künftig die Möglichkeit haben, gezielt sogenannnte Staatstrojaner einzusetzen. So werden Programme genannt, die ganz gezielt auf Smartphones oder PCs aufgebracht werden, um die Kommunikation überwachen zu können.

Offener Brief von CCC, Google, Facebook und anderen; Rechte: WDR/Schieb

Offener Brief von CCC, Google, Facebook und einigen anderen

Polizei braucht eine Möglichkeit zum Abhören

Hintergrund: Da heute praktisch alle Messenger mühelos die Kommunikation verschlüsseln und die Ende-zu-Ende-Verschlüsselung nicht zu knacken ist, müssen Ermittlungsbehörden eben “in” die Geräte der Personen vordringen, die abgehört werden sollen.

Eine solche Möglichkeit muss Polizei in konkreten Einzelfällen haben, um ihre Arbeit machen zu können. Denn wie sonst sollten sich Kriminelle, Attentäter oder Radikale überwachen lassen? Die zentrale Frage ist: Welche Methode kommt zum Einsatz? Denn wie bei Medikamenten in der Medizin gibt es keine Wirkung ohne Nebenwirkung.

Das Problem: Das Aufbringen eines Staatstrojaners – also einer Software, die unter anderen Umständen als kriminell gilt und oft auch mithilfe von Hackertricks aufgebracht werden muss – stellt einen erheblich Eingriff in die Privatsphäre dar. Der Aufwand ist hoch. Um die Erfolgsquoten zu verbessern, sollen Internet-Anbieter (etwa: Provider oder große Dienste) verpflichtet werden können, beim Aufbringen der Staatstrojaner sozusagen mitzuwirken (vereinfacht gesprochen).

Gesetzgeber schreibt vor: Internet-Anbieter sollen mitmachen

Das wiederum hat nicht nur Auswirkungen auf das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, sondern senkt – so die Befürchtung – auch das Vertrauen in der Nutzung von kommerziellen Interne-Dienstleistungen. Klar, wenn sich erst mal rumspricht, dass Vodafone, Google oder Facebook beim Verteilen von Staatstrojaner helfen, ist jedes Vertrauen weg.

“Das wäre der Todesstoß für das Vertrauensverhältnis zwischen Nutzern und Anbietern”, erklärt Linus Neumann, einer der Sprecher des CCC. Das ist vielleicht ein wenig übertrieben, denn Facebook zum Beispiel hat ein langes Sündenregister, kooperiert auch mit der NSA und hat deswegen ohnehin kein uneingeschränktes Vertrauen verdient.

Trojaner sind Schadprogramme, die sich unbemerkt in ein Gerät einschleusen; Rechre: Pixabay

Trojaner schleusen sichunbemerkt in ein Gerät ein

Kooperation beschädigt Vertrauensverhältnis

Aber der Punkt ist klar: Wäre klar, dass Internet-Anbieter jederzeit mit Geheimdiensten und Polizei zusammenarbeiten, wäre in der Tat jedes Vertrauen hin. Denn dann wäre alles denkbar – auch wenn in der Realität vermutlich nur sehr selten von diesen Möglichkeiten Gebrauch gemacht wird, da eine Überwachung per Staatstrojaner technisch wirklich sehr aufwändig ist.

Die Dringlichkeit der Lage hat zu einer ungewöhnlichen Allianz geführt. Der “Chaos Computer Club” (CCC) hat gemeinsam mit Google, Facebook, dem Branchenverband eco und einigen anderen einen offenen Brief formuliert. “Gegen eine unbegrenzte Ausweitung von Überwachung und für den Schutz von Verschlüsselung”.

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

18 Kommentare

  1. FairBert am

    Ich bin mir nicht sicher, ob der Verweis, dass Richter es genehmigen müssen ausreicht.
    Wer kontrolliert denn die Geheimdienste ? Ich vermute mal: Ja, es gibt ein Ausschuß, aber der ist auch geheim.
    Natürlich ist ein Großteil der Menschheit uninteressant.
    Es geht aber um das Prinzip. Um die Demokratie.
    Ein “Virus” (Trojaner) zu installieren ist verboten, steht unter Strafe.
    Jetzt darf der Staat selbst Trojaner legal installieren, was normalerweise kriminell ist.
    Leider verhält sich die Digitale Welt anders, als die reale Welt.
    Sie ist nicht sichtbar und damit nicht einfach von der Bevölkerung kontrollierbar.

    Es ist festzustellen, dass Kriminelle, die Wirtschaft und der Staat an unseren Daten großes Interesse haben und verwenden gleiche/ähnliche Mittel (mehr oder weniger kriminell).
    Eine unheilige Allianz, finde ich.

    Mir anderen Worten, ein wirklicher Datenschutz wird es nie geben.
    Es sei denn, wir Bürger verzichten auf den digitalen Schnickschack.
    Mein Telefonbuch liegt dann wieder, wie früher, in der Schublade :)

  2. Diese Entwicklung ist hochproblematisch. Ist eine Maßnahme erstmal eingeführt, wird sie massenhaft eingesetzt. Das ist schon bei der Funkzellenabfrage so. Die Behauptung über einen seltenen Einsatz dürfte nur leeres Geschwätz sein. Das Jobcenter verdächtigt den Leistungsbezieher vielleicht eventuell nebenbei jemandem im Garten ein kleines bißchen zu helfen? Staatstrojaner einsetzen. Auf den Geräten aller, bei denen er arbeiten theoretisch könnte weil er sie mal hin- und wieder anruft. Vielleicht nutzt er für solche Anrufe auch das auf den Namen der Schwester/Partnerin/Eltern registrierte Handy. Also auch abhören. Jeden und überall, man kann kleinere Sünden überall finden. Der eine war mit zwei Freunden am See – Covidverstoß wegen Kontaktregeln (3 Haushalte). Die Vertraulichkeit von Kommunikation wird komplett abgeschafft.

    • Da muss ich widersprechen. Der Aufwand, gezielt einen Staatstrojaner aufzubringen und die Daten auszuwerten, ist derart hoch, dass es sich nicht zur Massenüberwachung eignet – selbst wenn der Wille da sein sollte. Bei aller begründeten Skepsis muss man ab und zu auch die berühmte Kirche im Dorf lassen. Rechtlich wäre das in Deutschland darüber hinaus auch gar nicht machbar. Wir haben sehr wachsame Gerichte, die jeden Übergriff kippen. Das sollte man bei der Beurteilung solcher Dinge immer berücksichtigen.

      • dollyToll am

        Diese Szenario wie oben klingt nach Verschwörungstheorie! Und wer seinem ‘Nachbarn im Garten’ hilft, sprich Schwarzarbeit, obwohl er Sozialgeld bekommt, begeht Sozialbetrug. Und dies ist kein Kavaliersdelikt. Oder ist es schlecht, dass die, die mit Corona den Staat betrügen, jetzt in Untersuchungshaft sitzen … ?

  3. P.Baumann am

    An die Möglichkeit ,auf diese Weise Kompromat auf den Rechner des Verdächtigen zu spielen ,denkt wohl niemand ?
    Wie will man auschliessen ,dass gefundenes Beweismaterial “nachträglich gespeichert wurde”?
    Das ist in einem solchen Fall so gut wie unmöglich !

  4. Wo die Rechte der Bürger ausgehöhlt werden, wo die Macht sich auf Sicherheitsorgane konzentriert, welche Ihrerseits kaum noch kontrolliert werden, da sinkt die Distanz zu einem totalitären Staat.

    Es geht nicht darum ob man schon dort ist oder nicht. Doch die Saat wird gesät und wenn, warum auch immer, die falschen an die Macht kommen wird geerntet.

    Ferner dienen solche Gesetze als Blaupause für Autokraten in aller Welt. Wenn Deutschland das macht, natürlich dürfen das auch andere. Und die Argumentation eines Rechtsstaats ist dünn, denn wo es niemand sieht, wo niemand mehr kontrolliert, kann auch niemand wirklich Rechtsmittel einlegen und die Sicherheitsbehörden willkürlich agieren.

  5. “… Denn wie sonst sollten sich Kriminelle, Attentäter oder Radikale überwachen lassen? …”.
    Wenn es ja nur diese wären. Aber den eigentlichen, zentralen “Hammer” (zu finden, im Text des o.g. CCC-Links), haben Sie -leider- nicht erwähnt:
    “… Das Bundespolizeigesetz soll der Behörde nicht nur den Einsatz von Staatstrojanern gestatten, sondern auch noch erlauben, damit Personen zu hacken, die gar KEINE STRAFTAT BEGANGEN HABEN ODER EINER VERDÄCHTIGT WERDEN: Denn neben den verdächtigen Zielpersonen sollen AUCH UNVERDÄCHTIGE GEHACKT werden dürfen. …”.

    • Wenn ich mich richtig erinnere soll der Einsatz eines Staatstrojaners nicht mehr an einen richterlichen Beschluss gebunden sein.
      Sprich ob dieses Mittel wirklich so selten eingesetzt wird, darf damit bezweifelt werden.
      Es war schon in der Vergangenheit so, dass wenn etwas einfach funktioniert wie die Abfrage von Metadaten des Mobilfunk oder Bankdaten, dann werden diese inzwischen massenhaft abgefragt.

        • Korrekt derzeit, doch ist nicht der Schluss des Artikels das man genau das vereinfachen möchte. Ein Beispiel: So könnten Telekom & Co, das TR069 Protokoll zu den Kundenroutern automatisiert missbrauchen, um dritten Parteien das automatisierte Ausspähen fremder Netzwerke zu ermöglichen. Ferner wird mit immer besserer KI auch das massenhafte Auswerten von Daten immer einfacher.

          Und es geht ja nicht nur darum was heute möglich ist sondern auch darum was in 5 oder 10 Jahren möglich ist. Denn die gesetzlichen Grundlagen werden wohl Bestand haben, bzw. wahrscheinlich noch sukzessive ausgeweitet.

          • DollyToll am

            @ … Denn die gesetzlichen Grundlagen werden wohl Bestand haben, bzw. wahrscheinlich noch sukzessive ausgeweitet.
            Wenn die AFD an die Macht kommt ganz bestimmt!

        • Wollen Sie das wirklich nicht begreifen, Herr Schieb?
          Es geht doch gar nicht vorrangig um den technischen Aufwand, sondern darum, dass künftig auch unbescholtene, unverdächtige, unschuldige Bürger/innen plötzlich per Staatstrojaner überwacht, gehackt und in den Fokus der Behörden gelangen können und (dem neuen Bundespolizeigesetz folgend) wohl auch werden.
          Gegen irgendjemanden wird, z.B. wegen Volksverhetzung, ermittelt. Sämtliche mobilen und stationären Geräte (PC, Smartphone, Datenträger etc.) werden im Rahmen der polizeilichen Ermittlungen und nach schnell genehmigter, richterlich angeordneter Hausdurchsuchung beschlagnahmt. Kontakte werden ausgelesen, Telefon-, Chat- und Mailprotokolle ausgewertet. Nun hat z.B. der beschuldigte Bürger “B”, vor einiger Zeit dem ahnungslosen Bürger “A” (der gar nicht wissen konnte, dass B ein Volksverhetzer ist) vor einigen Wochen einen Gebrauchtwagen verkauft, was vorher durch einen regen, freundlichen Telefon- und Mailverkehr dingfest gemacht wurde. A steht also in den Kontakten von B und hat nachvollziehbar mit B kommuniziert. A gehört somit ermittlungstechnisch zunächst mal zum Umfeld des Volksverhetzers. A beteuert in Rahmen der Ermittlungen und Befragungen seine Ahnungslosigkeit, wirkt aber auf die Beamten etwas verunsichert.
          Na, was glauben Sie, würde die Polizei (oder auch der Staatsschutz) tun, um ganz sicher zu gehen: den Fall “A” rasch zu den Akten legen oder eher auf “Nummer sicher gehen” und A mal richtig (z.B. per Staatstrojaner) “durchzuchecken”? Würde ein Richter das überhaupt noch ablehnen und diese Ablehnung mit “zu hohem, technischen Aufwand” begründen können, wenn es z.B. um Prävention von Volksverhetzung oder Terror geht?
          Und selbst dann, wenn sich alles in Luft und Wohlgefallen auflöst, so bleibt am unbescholtenen A immer ein gewisser Makel haften; für lange Zeit und ggf. auch für spätere Ermittlungen. Darum geht es!

          • Ich glaube, Sie überschätzen die Kapazitäten der Behörden. Mir haben ermittelnde Polizeibeamte mal gesagt: Wir brauchen nicht viele Daten, wir brauchen die richtigen Daten.

            Richtig ist, dass Missbrauch denkbar ist,. Aber in unserem Rechtsstaat habe ich nicht den Eindruck, dass das so einfach gelingt – das Verfassungsgericht ist sehr wach und aufmerksam.

            Wahr ist eben auch, dass Strafverfolgungsbheörden auch bei nicht konstruierten Fällen oft nicht weiter kommen — etwa Gewalt gegen Kinder, Terrorismus, radikale Islamisten etc.

    • DollyToll am

      Wie viel Marktanteil hat Google in Deutschland?
      So, und was wird da ‘im Namen der Werbung’ alles ausgelesen …
      Der ewige Feind ist der Staat aber die ‘Privatwirtschaft’ stellt Profile von Menschen zusammen, dass es nur so kracht!

      • Mit dem klitzekleinen Unterschied, dass Google freiwillig ist und ich denen meine Daten freiwillig gebe. Nutze ich andere Dienste (von denen es genügend gibt) oder blockende Browser-Add-ons, kriegen die von mir wenig bis nichts. Nutze ich Tails, kann ich sogar Google nutzen, ohne dass die ein verwertbares Profil erstellen können.
        Gegen staatliche Überwachung aber, habe ich diese Freiwilligkeitsoptionen leider nicht. Dagegen kann ich mich, wenn überhaupt, nur mit äußerst paranoiden Mitteln schützen, in dem ich alle digitalen online-Geräte abschalte, meinen Festnetzanschluss abklemmen lasse, dafür sorge, dass ich keine Briefpost mehr erhalte und am besten gar nicht mehr vor die Tür’ gehe (Videoüberwachung): Noch besser: direkt mit Zelt, Machete, Kleppermantel, Gummistiefeln, Grubenlampe und Survival-Kit in den Wald ziehen. (autsch) Dann wäre ich aber erst recht verdächtig, da (lt. aktuell propagiertem Gesellschaftsgeist) viel zu individuell und damit zumindest schon diskreditierungs- und ächtungswürdig (suchen Sie sich aus dem gängigen Argumentationsvokabular lupenreiner Vorzeigedemokraten das Passende raus: “unter dem Radar” / nicht anpassungs- und gesellschaftsfähig / Selbstversorger / Querdenker / Heimatfreund / Impfskeptiker/ Digitaltechnikverweigerer / Analogkokettierer / Naidoo-Hörer / …). ;-)
        P.S. Mal abgesehen von den Dienstenutzenden, wer hätte (rein theoretisch) denn tatsächlich die Aufgabe und Macht, Google und all die anderen Dienste per Gesetz massiv einzuschränken (bis hin zum Verbot) und warum hat er es nicht längst konsequent getan? Profitieren gewisse Dienste am Ende noch ausgiebig von Googles erstellten Profilen? Mal beim Snowden nachfragen!? ;-)

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Top