Neuer Bundestrojaner darf ab sofort losziehen

Seit dieser Woche darf der neue Bundestrojaner loslegen: Über die Software können sich das Bundeskriminalamt (BKA) sowie das Landeskriminalamt (LKA) auf PCs sowie mobilen Endgeräten einschleichen und die Kommunikation (Chats, Anrufe) mitschneiden. Der Bundestrojaner dient der sogenannten „Quellen-Telekommunikationsüberwachung“ (TKÜ). Er soll Gespräche direkt auf den Geräten der verdächtigen Personen abgreifen, noch bevor eine mögliche Verschlüsselung einsetzen könnte. Angesichts der aktuellen Kontroverse um Apple und das FBI hat die deutsche Regierung den neuen Bundestrojaner wohl zu einem etwas „unglücklichen“ Zeitpunkt ins Rennen geschickt.

Der neue Bundestrojaner ist im Gegensatz zu vorherigen Versionen eine Eigenentwicklung des BKAs. Im Gegensatz zur alten Variante, welche zusätzliche Schadsoftware einschleusen konnten und die gesamten Daten eines Geräts ausspionieren bzw. manipulieren konnte, soll der aktuelle Bundestrojaner rein auf die Abhörung von Kommunikationsvorgängen beschränkt sein. Allerdings hagelt es in diesem Bezug auch bereits Kritik: „Die prinzipielle Unterscheidung zwischen einem Trojaner, der nur Kommunikation ausleiten soll und einem, der generell auch zum Beispiel zur Raumüberwachung geeignet ist, ist nicht zu treffen„, bemängelt z. B. Frank Rieger, Sprecher des Chaos Computer Clubs gegenüber dem Deutschlandfunk. Rieger hat Zweifel daran, dass der neue Bundestrojaner den bereits vor Jahren auferlegten, technischen Beschränkungen des Bundesverfassungsgerichts genüge.

Auch Konstantin von Notz, stellvertretender Vorsitzender der Bundestagsfraktion Bündnis 90/ Die Grünen, blickt wenig begeistert auf den neuen Bundestrojaner: „Wir haben Verständnis für die Bedürfnisse der Sicherheitsbehörden, trotzdem: in einem Rechtstaat heiligt eben nicht der Zweck die Mittel.“ Für sehr bedenklich hält von Notz in diesem Bezug, dass der Staat quasi mit dem Bundestrojaner Sicherheitslücken bewusst ausnutzen wolle – und damit auch kein Interesse habe, dass sie geschlossen würden. Denn nur über Sicherheitslücken in Betriebssystemen und weiterer Software (oder den direkten physischen Zugriff auf die Hardware) lässt sich der Bundestrojaner einschleusen. Genau hier sieht auch der CCC-Sprecher Rieger Folgeprobleme: Sollten Sicherheitslücken geschlossen werden, welche der Bundestrojaner bisher ausnutzte, müssten BKA und LKA neue Lücken aufspüren. Jene müssten dann eingekauft werden. Dadurch wilderten staatliche Institutionen eventuell bald in einem dunklen Markt, den sonst nur Geheimdienste und Kriminelle für sich entdeckt hätten.

Problematisch ist zudem, dass der Bundestrojaner selbst wiederum für Hacker oder andere Geheimdienste aus dem Ausland ein willkommenes Einfallstor sein könnte. Schwachstellen im Bundestrojaner könnten überwachte PCs dann direkt auch für weitere, interessierte Parteien öffnen. Sehr umstritten ist zudem die Kooperation mit der Firma Elaman / Gamma International. Jene arbeite laut einigen Berichten auch mit repressiven Regimen in etwa Äthiopien, Bahrain oder Saudi-Arabien zusammen. Von dem Unternehmen habe das BKA als Ergänzung der Eigenentwicklung einen Ersatz-Trojaner gekauft.

Wie man sieht, geht die Überwachung von staatlicher Seite damit auch in Deutschland in die nächste Runde – die VorratsVerkehrsdatenspeicherung ist ja ebenfalls beschlossene Sache. Natürlich bewegen sich die Behörden hier durchaus in einem Spannungsfeld, für das man Verständnis hat: Täter sollen ermittelt und Bürger geschützt werden. Das wird auch niemand grundsätzlich anzweifeln. Ob der neue Bundestrojaner dafür ein adäquates Mittel ist, das lässt sich aber kritisieren.

(via Süddeutsche)