Skip to Main Content

Staatstrojaner: Nutzer dürfen ohne Straftatverdacht gehackt werden

Erinnern Sie sich noch an den Staatstrojaner? Vor ein paar Jahren wurde das Gesetz „zur effektiveren und praxistaug­licheren Ausgestaltung des Strafverfahrens“ verabschiedet. Das Gesetz erlaubt es Strafverfolgern im Prinzip ohne das Wissen der Betroffenen Software auf ihren Geräten zu installieren, um Daten zu entschlüsseln und Nutzer zu überwachen. Der Clou: Jetzt soll der Staat Sie auch ohne dass überhaupt ein Straftatverdacht besteht, hacken dürfen.

Was ist der Staatstrojaner überhaupt?

Aber Moment – fangen wir von vorne an. Erst einmal gilt es natürlich zu klären, was man überhaupt unter dem Begriff Staatstrojaner beziehungsweise Bundestrojaner versteht. Wie der Name schon verrät handelt es sich ganz einfach um eine staatlich entwickelte und vom Gesetzgeber unterstütze Malware. Damit können Polizei und Geheimdienste Geräte infizieren und so zum Beispiel die laufende Kommunikation von Verdächtigen auslesen. So werden unter anderem ansonsten verschlüsselte WhatsApp-Nachrichten und Emails ausgelesen, die sich auf den Geräten der Ziele befinden.

Staatstrojaner 1984 – das soll sich ändern

Während der Einsatz eines Staatstrojaners generell sehr problematisch ist, kommen mit dem neuen Bundespolizeigesetz sowie der Anpassung des Verfassungsschutzrechts zwei neue sehr bedenkliche Punkte hinzu.

  • Mit dem Bundespolizeigesetzt soll man sich nun laut der neuen Befugnis zur präventiven Telekommunikationsüberwachung auch „gegen Personen richten, gegen die noch kein Tatverdacht begründet ist und daher noch keine strafprozessuale [Telekommunikationsüberwachung] angeordnet werden kann“. Das heißt im Klartext, dass nicht nur Verdächtige gehackt und überwacht werden dürfen, sondern auch unverdächtige Menschen – im Prinzip also jeder.
  • Dank dem Gesetz zur Anpassung des Verfassungsschutzrechts sollen jetzt alle 19 deutschen Geheimdienste die Befugnis zum Hacken erhalten.

Damit es die Regierung, die bisher ja nicht für ihre hervorragende Digitalisierung bekannt ist, auch schafft den Staatstrojaner wie gewollt einsetzen zu können, würden kurzerhand Telekommunikationsdienstleister eingespannt. Diese sollen nämlich dazu verpflichtet werden „dem Bundesamt für Verfassungsschutz oder anderen berechtigten Behörden (…) Zugang zu den Räumlichkeiten zu gewähren sowie die Aufstellung und den Betrieb von Geräten für die Durchführung der Quellen-TKÜ zu ermöglichen“.

Beide Gesetze sollen morgen, am Donnerstag den 10.06.2021 beschlossen werden.

Staatstrojaner für alle

Allgemeine Problematik von Staatstrojanern

Manch einer mag sich nun vielleicht wundern, wo das große Problem mit dem Trojaner ist. Die Antwort ist einfach:

Sicherheitsrisiken: Wie jede Malware muss auch die staatliche Bugs und Sicherheitslücken ausnutzen, damit sie überhaupt auf das System eines Verdächtigen kommen kann. Werden diese Sicherheitslücken dann bewusst verschwiegen, handelt der Staat nicht zum Wohl und zur Sicherheit der Anwender. Vielmehr steigt das Risiko einer Ausnutzung von Schwachstellen durch Cyberkriminelle drastisch an.

Sollten Sie jetzt denken, dass das sehr unwahrscheinlich ist, liegen Sie falsch. WannaCry ist das beste Beispiel von einem staatlich ausgenutzten Exploit der nicht veröffentlicht wurde – und aus dem die Cyberkriminellen dann „das Beste“ rausgeholt haben.

Bedenken bezüglich der Privatsphäre: Vor einem Jahr konnte der Bundestrojaner nur in extremen Fällen, wie zum Beispiel bei Terrorverdacht, eingesetzt werden. Mit dem Gesetz von letztem Jahr hat sich das schlagartig geändert. Mittlerweile kann man mit einer Telefonüberwachung theoretisch auch eine Onlinedurchsuchung erwirken. Das wären 2016 alleine schon 40,000 Fälle gewesen, in denen die Malware zum Einsatz hätte kommen können!

Sobald sich der Trojaner auf dem Gerät befindet, ist nichts mehr heilig: Mails, Skype- und WhatsApp-Nachrichten, Urlaubsbilder und Videos – auf alles kann zugegriffen werden. Selbst die Tastaturanschläge kann man aufzeichnen. Wenn es um die Privatsphäre geht, ist das ein absoluter Albtraum.

Malware ist Malware, egal von wem

Travis Witteveen, CEO von Avira, sagt zum Thema Staatstrojaner übrigens folgendes: „Software, die ungefragt und ungewollt Systemschwachstellen ausnutzt, um Veränderungen am Endgerät eines Nutzers vorzunehmen, ist als bösartig anzusehen – unabhängig davon, wer sie einsetzt. Dies gilt für gewöhnliche Erpresser-Software wie auch aktuell im Fall des Bundestrojaners.

Regierungen fördern Cyber-Kriminalität statt diese zu verhindern, wenn sie IT-Schwachstellen identifizieren, ihre Ergebnisse jedoch nicht mit den Herstellern von Betriebssystemen oder Software teilen.

Die Bundesregierung sollte Steuergelder sinnvoller nutzen und die Privatsphäre der Bürger schützen – und nicht zusätzliche Cyber-Gefahren erschaffen.“

EMEA & APAC Content Manager @ Norton & Avira | Gamer. Geek. Tech addict.