Werbung

Staatstrojaner

Smarte Worte 27: In welchen Fällen ist heimliches behördliches Hacken wirklich ein geeignetes, gar unverzichtbares Mittel der Strafverfolgung?

Echt jetzt? Ihr wollt Geld von mir?

Ja, herrgottnochmal, es kostet!

Auch, wenn's nervt – wir müssen die laufenden Kosten für Recherche und Produktion decken.

Also, mach mit! Mit einem freiwilligen regelmäßigen Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Foto: Grafik von Michael Heidinger
Foto: Grafik von Michael Heidinger

Im Beamtendeutsch wird der seit Jahren umstrittene Staatstrojaner auch mit dem sperrigen Begriff »Remote Forensic Software« bezeichnet. Das klingt nach sauberer Arbeit und so gar nicht nach Lauschangriff und behördlichem Hacken von Computern mithilfe kommerzieller Anbieter. Gemeint ist mit dem Staatstrojaner aber eigentlich genau das: eine mehr oder minder professionelle Spionagesoftware, ein Trojaner, der hinter dem Rücken von Betroffenen nach Dateien mit bestimmten Begriffen oder nach Passwörtern suchen soll oder mit dem Gerät geführte Kommunikation mithorcht.

Zweimal schon hat sich das Bundesverfassungsgericht mit dem Staatstrojaner befassen müssen, um zu prüfen, ob deren Einsatz verfassungskonform ist. Vonseiten der Polizei, der Politik und der Geheimdienste wurde vor dem hohen Gericht behauptet, das staatliche Hacken sei unverzichtbar. Man müsse beispielsweise in der Lage sein, nutzerseitige Verschlüsselung mit dem Trojaner zu umgehen oder konkrete verschlüsselte Gespräche direkt auf dem Gerät abzugreifen. Dennoch liegen auch nach Jahren des Streits noch immer keine faktenbasierten Zahlen dazu vor, in welchen Fällen heimliches behördliches Hacken wirklich ein geeignetes, geschweige denn notwendiges oder gar unverzichtbares Mittel wäre.

Im Herbst 2011 enttarnte der Chaos Computer Club (CCC) einen der Staatstrojaner und zeigte, dass die Spionagesoftware technischen und juristischen Standards nicht genügte und zudem ausgesprochen schlampig programmiert war. Der Trojaner konnte mehr, als er rechtlich durfte. Mit der staatlichen Spionage auf Festplatten war für drei Jahre Schluss, nachdem der CCC die Verfehlungen öffentlich nachweisen konnte. 2014 entschloss man sich aber, neue Trojaner zu kaufen.

Es scheint im Nachhinein überraschend dreist, dass Staatstrojaner jahrelang im praktischen Einsatz waren, ohne dass die staatlichen Stellen den Quellcode der von einer kommerziellen Firma gekauften Software jemals geprüft oder auch nur gesehen hätten. Die genaue Funktionsweise der Spionagesoftware konnten die Behörden nur ahnen, man ließ den Trojaner dennoch auf die Betroffenen und ihre Computer los.

Das ist deshalb von Bedeutung, weil an eine solche Software rechtliche Bedingungen geknüpft sind, die technisch umzusetzen gewesen wären. Außerdem muss im Falle des Einsatzes des Trojaners im Rahmen einer Strafverfolgung auch gewährleistet sein, dass protokolliert wird, wie genau der Rechner gehackt wurde. Denn vor Gericht müssen die Ermittlungsbehörden zeigen, dass die so erlangten Daten auch wirklich von dem infiltrierten Computer stammen und nicht etwa manipuliert sind oder darauf erst plaziert wurden.

Wichtiger aber ist der rechtliche Schutz vor dem zu weiten Eindringen in den intimsten Bereich eines Menschen. Denn der kann durchaus geöffnet sein angesichts der Tatsache, dass wir uns zuweilen unseren Geräten in einer höchstpersönlichen Weise anvertrauen. Diese Tatsache hat das Bundesverfassungsgericht in seiner ersten Entscheidung zum Staatstrojaner mit einem neuen Grundrecht gewürdigt, das die Integrität und Vertraulichkeit von informationstechnischen Systemen gewährleisten soll, gerade weil wir ihnen nicht nur unsere Kommunikation, unser digitales Gedächtnis, sondern auch Höchstpersönliches überlassen. Diese Sphäre eines Menschen ist durch die Menschenwürdegarantie des Grundgesetzes besonders geschützt. Auch wenn es technisch möglich wäre, darf man nicht in sie eindringen. (ck)

Zum Weiterlesen:

Neumann, Linus/Pritlove, Tim/Kurz, Constanze: Logbuch Netzpolitik Podcast 179 Flensburg für Verfassungssünder, unter: https://is.gd/Xjh1Vh.

Chaos Computer Club: Stellungnahme an das Bundesverfassungsgericht zum BKA-Gesetz und zum Einsatz von Staatstrojanern, 2015, unter: https://is.gd/rCC52u.

Rehak, Rainer: Angezapft. Technische Möglichkeiten einer heimlichen Online-Durchsuchung und der Versuch ihrer rechtlichen Bändigung, Münster 2013.

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!

9 Ausgaben für nur 9 €

Jetzt nd.DieWoche testen!

9 Samstage die Wochenendzeitung bequem frei Haus.

Hier bestellen