taz.de/1/!5424259 - Gopher HTTP proxy

  URI:

       # taz.de -- Große Koalition will den Staatstrojaner: Der Spion in deinem Handy
       
       > Telefone und Computer sollen zur Strafverfolgung mit Spionagesoftware
       > gehackt werden können. Die Technik dafür hat Grenzen – noch.
       
   IMG Bild: Trojaner (die Technik ist noch nicht ganz ausgereift)
       
       Karlsruhe taz | Am Donnerstag wird der Bundestag erstmals den Einsatz von
       Staatstrojanern in der Strafverfolgung erlauben. Konkret soll in der
       Strafprozessordnung erstmals die Quellen-Telekommunikationsüberwachung
       (Quellen-TKÜ) und die Onlinedurchsuchung erlaubt werden. Die Zustimmung der
       Großen Koalition gilt als sicher. Grüne und Linke wollen dagegen stimmen.
       Bürgerrechtler haben Verfassungsklagen angekündigt.
       
       Die Quellen-TKÜ zielt auf verschlüsselte Kommunikation, zum Beispiel
       Internettelefonate oder Messenger-Dienste wie WhatsApp. Verschlüsselte
       Kommunikation kann nicht wie üblich auf dem Übertragungsweg überwacht
       werden. Deshalb muss die Polizei vor der Verschlüsselung zugreifen – im
       Telefon oder im Computer, also an der Quelle. Das soll mittels
       Spionagesoftware (Trojaner) künftig immer dann möglich sein, wenn die
       Überwachung von Telefonaten oder E-Mails schon bisher rechtlich erlaubt
       war.
       
       Die Onlinedurchsuchung geht noch weiter. Hier greift der Polizei-Trojaner
       nicht nur auf laufende Kommunikation zu, sondern überspielt auch den Inhalt
       der Festplatte ganz oder teilweise an die Polizei. Das
       Bundesverfassungsgericht hat diese Onlinedurchsuchung 2008 grundsätzlich
       gebilligt. Zur Gefahrenabwehr ist sie allerdings nur zum Schutz „überragend
       wichtiger Rechtsgüter“ möglich. 
       
       Auch zur Strafverfolgung hat Karlsruhe die Onlinedurchsuchung damals
       zugelassen, dafür aber noch keine Vorgaben gemacht. Die geplante Regelung
       sieht nun vor, dass die Ausspähung der Festplatte immer dann zulässig ist,
       wenn auch die Wohnung verwanzt werden dürfte (großer Lauschangriff). Das
       betrifft 27 Deliktsgruppen, vom Völkermord bis zur Verleitung zum
       missbräuchlichen Asylantrag.
       
       ## Gesetzgeberischer Trick
       
       Die Regelung zur Quellen-TKÜ kommt nicht überraschend. Sie war schon im
       rot-schwarzen Koalitionsvertrag vereinbart worden. Von einer
       Onlinedurchsuchung zur Strafverfolgung war bisher aber nicht die Rede. Wie
       nahe beide Methoden beieinander liegen, zeigt die geplante Überwachung von
       Messenger-Diensten. Dort dürfen Nachrichten aus technischen Gründen auch
       dann abgegriffen werden, wenn sie schon gespeichert wurden. Auch dies gilt
       noch als Quellen-TKÜ, solange es Nachrichten betrifft, die nach der
       richterlichen Anordnung abgesandt wurden. Wenn jedoch ältere Nachrichten an
       die Polizei ausgeleitet werden, liege eine Onlinedurchsuchung vor, so die
       Regierungspläne.
       
       Justizminister Heiko Maas (SPD) hat die entsprechenden Vorschläge im Mai
       nicht als Gesetzentwurf, sondern als sogenannte Formulierungshilfe
       vorgelegt. Dies ermöglichte es, die neuen Trojaner-Befugnisse an ein
       anderes bereits laufendes Gesetzgebungsverfahren anzudocken. Konkret werden
       die umstrittenen Paragrafen am Donnerstag gemeinsam mit einem „Gesetz über
       effektivere und praxistauglichere Strafverfahren“ abgestimmt. Dort geht es
       unter anderem um Fahrverbote als Strafe. Selbst dieser Gesetzentwurf war
       erst am Dienstag als Zusatzpunkt auf die Tagesordnung des Bundestags
       gesetzt worden.
       
       Völlig neu sind die Trojaner-Befugnisse nicht. Das Bundeskriminalamt hat
       die gesetzliche Erlaubnis zur Quellen-TKÜ und zur Onlinedurchsuchung schon
       seit 2009 – zur Abwehr von Gefahren des internationalen Terrorismus.
       Allerdings hat das BKA bisher nur ganz selten davon Gebrauch gemacht, bis
       2015 gab es nur vier Quellen-TKÜs und eine Onlinedurchsuchung in sechs
       Jahren.
       
       Die Zahlen zeigen: Die Befugnis allein bringt der Polizei wenig, denn die
       praktischen Probleme sind immens. So hat das BKA technisch noch keine
       Möglichkeit, Messenger-Dienste wie WhatsApp zu überwachen. Auch mit dem
       Trojaner selbst gibt es Probleme. Dem BKA fehlt eine Spähsoftware, die auf
       Mobiltelefonen funktioniert und die Anforderungen des
       Bundesverfassungsgerichts zum Datenschutz erfüllt. Selbst bei
       Skype-Telefonaten ist die Quellen-TKÜ bisher auf Gespräche beschränkt, die
       mit Windows-betriebenen PCs und Laptops geführt werden.
       
       Nicht zuletzt besteht das Problem, einen solchen Trojaner auf das
       entsprechende Gerät aufzuspielen. Einbrüche in die Wohnung sind nicht
       erlaubt. Möglich ist die Zusendung manipulierter E-Mail-Anhänge oder die
       heimliche Manipulation des Geräts bei einer Fahrzeugkontrolle oder am Zoll.
       
       Möglich wäre auch die Ausnutzung von Software-Schwachstellen
       („Zero-Day-Exploits“), sodass sich ein Computer oder Smartphone schon beim
       Ansurfen einer manipulierten Webseite infiziert. Informationen darüber
       wollen Sicherheitsbehörden selbst finden oder auf illegalen Märkten kaufen
       und für Überwachungszwecke nutzen – statt die Hersteller der Software zu
       informieren und damit die Nutzer vor Cyberkriminellen zu schützen.
       
       21 Jun 2017
       
       ## AUTOREN
       
   DIR Christian Rath
       
       ## TAGS
       
   DIR Schwerpunkt Überwachung
   DIR Staatstrojaner
   DIR Heiko Maas
   DIR Deutsche Post
   DIR WhatsApp
   DIR WhatsApp
   DIR Schwerpunkt Überwachung
   DIR Schwerpunkt Pressefreiheit
   DIR WannaCry
   DIR Staatstrojaner
   DIR Spähsoftware 
   DIR Hackerangriff
       
       ## ARTIKEL ZUM THEMA
       
   DIR Schlechter Datenschutz bei der Post: Umzugsmitteilungen landen im Netz
       
       Auf umziehen.de können Menschen bei der Post ihre neue Adresse melden. Die
       Adressdatenbank war offenbar ungeschützt im Netz erreichbar.
       
   DIR Kommentar WhatsApp-Urteil: Richter mit Mission, Thema egal
       
       Ein Bad Hersfelder Richter urteilt über mangelnden Datenschutz, obwohl es
       um Kindschaftsrecht geht. Nur die Mütter bekommen Auflagen.
       
   DIR Gerichtsurteil zu Whatsapp: Kontaktdaten weitergeben unzulässig
       
       Wer seine Kontakte nicht um Erlaubnis fragt, bevor er deren Nummer an
       Whatsapp weitergibt, macht sich strafbar, urteilt das Amtsgericht Bad
       Hersfeld.
       
   DIR Kolumne Geht's noch?: Die Abhörbefugnis
       
       Der Bundestag erlaubt die Überwachung von Kommunikation über
       Messenger-Dienste. Und alle wissen: Das ist ein fataler Fehler.
       
   DIR Reporter und Aktivisten ausgespäht: Ein mexikanischer Staatstrojaner?
       
       Die mexikanische Regierung hat offenbar Journalisten und
       Antikorruptionsaktivisten ausspioniert. Die Behörden weisen die Vorwürfe
       zurück.
       
   DIR Namen von Computerviren: I love you, MyDoom
       
       Schadsoftware hat oft plakative und einprägsame Namen. Einige sind
       besonders im Gedächtnis geblieben. Wer hat sie sich ausgedacht?
       
   DIR Spionagebehörde Zitis in Deutschland: Backdoor im Gesetz
       
       Eine neue Spitzelbehörde soll für die Regierung Trojaner entwickeln und
       Schutzlücken kaufen. Am Donnerstag kommt sie – durch die Hintertür.
       
   DIR Deutsche Trojaner im Ausland: Öffne deine Augen
       
       In Uganda wurden Journalisten und Oppositionelle mit deutscher Spähsoftware
       überwacht. Heute brauchen Firmen eine Ausfuhrgenehmigung.
       
   DIR Neues IT-Sicherheitsgesetz: Vorratsdatenspeicherung plus Eins
       
       Mit einem neuen IT-Sicherheitsgesetz will die Regierung die Bürger
       angeblich besser beschützen. Profitieren wird vor allem das
       Innenministerium.