02.11.2020 - Tags:

Digitalpolitik & die Staatstrojaner: Wenn der Nachrichtendienst die eigenen Chatverläufe mitlesen darf

Nachrichtendienste sollen zukünftig mit Schadsoftware die Handys von Verdächtigen ausspionieren dürfen. Das ist keine neue Idee. Mit dem jetzt vorliegenden „Entwurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts“ solle laut Seehofer ein überfälliger Schritt im Kampf gegen Terroristen und Rechtsextremisten gemacht werden. Seit Jahren wird unter dem Begriff Staatstrojaner immer wieder versucht, ein solches Vorgehen zu legalisieren. Dabei scheitern die Behörden eher an sich selbst.

Das Muster, dessen sich das Innenministerium bedient, ist bekannt: Ein nachvollziehbarer Zweck – die Sicherheit der Gesellschaft – soll diesen invasiven Eingriff rechtfertigen. Doch dieser schadet nicht nur denen, auf die er abzielt. Und dass eben jenes Innenministerium, das eine Studie zu Rassismus in der Polizei vehement ablehnt, damit den rechtsextremen Strukturen im öffentlichen Dienst nachgehen will, zeigt deutlich, dass hier eigentlich ganz andere Interessen im Spiel sind.

Das vorgeschlagene Vorgehen

Nachrichtendienste wie Signal, Threema und mittlerweile auch WhatsApp übermitteln ihre Daten verschlüsselt. Wenn auf der Quelle der Kommunikation, also dem Handy, PC oder einem Tablet eine Schadsoftware installiert werden würde, kann von dieser die Kommunikation mitgelesen werden. Die Installation könnte dabei als Softwareupdate getarnt durchgeführt werden. Personen, die generell unter Verdächtigung stehen oder einer Straftat verdächtigt werden, sollen somit digital ausgespäht werden können. Das Verrückte dabei: Telekommunikationsanbieter (wie z.B. die Telekom) sollen die Behörden dabei noch unterstützen, indem sie zum Einschleusen der Spionagesoftware verpflichtet werden.

Datenschutzrechtliche Bedenken

Seit Jahren wird von verschiedenen Stellen versucht, den Handlungsspielraum für Ermittlungsbehörden auszuweiten. Bisher hat das Bundesgericht strenge Vorgaben für die digitale Überwachung geschaffen, seit 2017 hat die Polizei jedoch schon große Spielräume.1  Und seit Jahren warnen Datenschützer ebenfalls davor, dass solche Trojaner technisch illusorisch seien. Eine scharfe Trennung zwischen der laufenden Kommunikation – dem eigentlichen Ziel der Ermittlungen – und dem Rest der Daten sei nicht möglich. Problematisch sei das Urteil auch in ganz anderer Hinsicht:

Im Urteil herrscht eine Vorstellung von informationstechnischen Systemen vor, die sich auf konkrete technische Geräte, soziale Netzwerke, E-Mailprovider bis hin zur Cloud bezieht. Doch anzugreifende Systeme mit IP-Adresse werden nicht erst in Zukunft nur Laptops oder Mobiltelefone sein: „Das können Autos, Kraftwerke, Notrufsäulen oder Herzschrittmacher sein. Somit könnte also nicht nur Höchstpersönliches abgegriffen werden, sondern tatsächlich Gefahr für Leib und Leben verursacht werden, wenn solche Systeme infiltriert werden.2

Zusätzlich machen die Schwachstellen, die die Software ausnutzt, um auf das Gerät eingespielt zu werden, es auch anfälliger für andere Angriffe. Es sollte doch eigentlich im Sinne der Regierung sein, diese Schwachstellen zu schließen.

Noch hat der Bundestag die Chance, das Gesetz zu kippen.

Den Entwurf gibt es hier zum Nachlesen: https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/anpassung-des-verfassungsschutzrechts.html

--------------------

1 Vgl. https://www.zeit.de/digital/datenschutz/2020-10/ueberwachung-geheimdienste-datensschutz-warnung-staatstrojaner-bundesregierung-schadsoftware/komplettansicht
2 https://www.ccc.de/de/updates/2016/staatstrojaner-bka

captcha
Geben sie die Buchstaben aus dem Bild ein

Tag-Filter

24.10.2019 - Umweltschutz bei aixzellent [mehr...]

02.10.2019 - Ende-zu-Ende-Verschlüsselung Teil I: Zunehmende Zusammenarbeit zwischen IT-Firmen und Staaten [mehr...]

11.06.2019 - Tracking-Cookies – Aktuell häufig noch rechtswidrig! [mehr...]

15.04.2019 - Urheberrechtsreform – Was Sie grundsätzlich wissen sollten [mehr...]

27.02.2019 - 2-Faktor Authentifizierung [mehr...]

31.01.2019 - Statische vs. Dynamische Website – welche ist die richtige für Ihre Firma? [mehr...]

30.10.2018 - Informationelle Selbstbestimmung – das Konzept der Dezentralisierung als Alternative zu mächtigen Datenkraken [mehr...]

01.10.2018 - Nextcloud: Kontrolle ist der Schlüssel zur Sicherheit [mehr...]

24.08.2018 - DSGVO für Verbraucher: Power to the People [mehr...]

18.07.2018 - Fit für die DSGVO aus der Sicht von Webseitenbetreibern [mehr...]