German party FDP also brings up constitutional complaint against federal trojan - Staatstrojaner, Bundestrojaner

Update: Auch FDP legt Verfassungsbeschwerde gegen Bundestrojaner ein

Nachdem bereits Digitalcourage und die Gesellschaft für Freiheitsrechte vor etwa zwei Wochen eine Verfassungsbeschwerde gegen den Bundes- bzw. Staatstrojaner eingereicht haben, zieht nun die FDP nach: Laut der Partei ist die Überwachung von Computern und Smartphones ein schwerwiegender Eingriff in die Grundrechte.

Die Quintessenz ist eindeutig. Während sowohl Dr. Marco Buschmann, der Erste Parlamentarische Geschäftsführer der FDP-Fraktion, als auch Fraktionsvorsitzender Stephan Thomae betonen, dass die Sicherheitsbehörden durchaus Schritt mit den technischen Entwicklungen halten müssen, wird auch klar gemacht, dass der Staatstrojaner eindeutig zu weit geht und mit ihm bewusst die Grenzen der Rechtsprechung überschritten werden.

Thomae sagt außerdem, dass das oberste Ziel in einer vernetzten Welt die IT-Sicherheit ist: „Der Staat muss daher Sicherheitslücken schließen, wo er sie findet, und nicht selbst zum Hacker werden.“

Gestützt sieht sich die FDP übrigens durch ein 150 Seiten langes Gutachten des Kölner Rechtsgelehrten Nikolaos Gazeas.

 

Originaler Artikel: Verfassungsbeschwerde gegen Bundestrojaner

Mittlerweile ist es fast ein Jahr her, seitdem die Bundesregierung das Gesetz „zur effektiveren und praxistaug­licheren Ausgestaltung des Strafverfahrens“ verabschiedete. Das Gesetz erlaubt es Strafverfolgern ohne das Wissen der Betroffenen Software auf ihren Geräten zu installieren, um Daten zu entschlüsseln und Nutzer zu überwachen.

Nun werden diesen Monat aber einige Organisationen und Bürgerrechtler eine Verfassungsbeschwerde gegen die Malware einreichen. Der Grund: Der Einsatz von staatlich geförderter Malware bringt nicht nur große Sicherheitsrisiken mit sich, sondern auch eine Gefährdung der Privatsphäre.

Was ist der Bundestrojaner überhaupt?

Beim Bundestrojaner handelt es sich um eine staatlich entwickelte und vom Gesetzgeber unterstützte Software (oder besser gesagt Malware). Das Tool soll zur Überwachung der laufenden Kommunikation von Verdächtigen genutzt werden: das heißt man liest damit zum Beispiel ansonsten verschlüsselte WhatsApp- und Email-Nachrichten aus, die sich auf dem PC oder Smartphone der Ziele befinden. Dazu werden Sicherheitslücken ausgenutzt, die der Öffentlichkeit und den Softwareherstellern nicht bekannt sind.

Was den Bundestrojaner so gefährlich macht

Manch einer mag sich nun vielleicht wundern, wo das große Problem mit dem Trojaner ist. Die Antwort ist einfach:

Sicherheitsrisiken: Wie jede Malware muss auch die staatliche Bugs und Sicherheitslücken ausnutzen, damit sie überhaupt auf das System eines Verdächtigen kommen kann. Werden diese Sicherheitslücken dann bewusst verschwiegen, handelt der Staat nicht zum Wohl und zur Sicherheit der Anwender. Vielmehr steigt das Risiko einer Ausnutzung von Schwachstellen durch Cyberkriminelle drastisch an.

Sollten Sie jetzt denken, dass das sehr unwahrscheinlich ist, liegen Sie falsch. WannaCry ist das beste Beispiel von einem staatlich ausgenutzten Exploit der nicht veröffentlicht wurde – und aus dem die Cyberkriminellen dann „das Beste“ rausgeholt haben.

Bedenken bezüglich der Privatsphäre: Vor einem Jahr konnte der Bundestrojaner nur in extremen Fällen, wie zum Beispiel bei Terrorverdacht, eingesetzt werden. Mit dem Gesetz von letztem Jahr hat sich das schlagartig geändert. Mittlerweile kann man mit einer Telefonüberwachung theoretisch auch eine Onlinedurchsuchung erwirken. Das wären 2016 alleine schon 40,000 Fällegewesen, in denen die Malware zum Einsatz hätte kommen können!

Sobald sich der Trojaner auf dem Gerät befindet, ist nichts mehr heilig: Mails, Skype- und WhatsApp-Nachrichten, Urlaubsbilder und Videos – auf alles kann zugegriffen werden. Selbst die Tastaturanschläge kann man aufzeichnen. Wenn es um die Privatsphäre geht, ist das ein absoluter Albtraum.

Deswegen wird geklagt

Die obigen Gefahren sind auch der Grund, warum mehrere Parteien nun eine Verfassungsbeschwerde gegen den Bundestrojaner einreichen. Während „Digitalcourage“ gleich ein komplettes Verbot durchsetzen und die Malware verschwinden sehen will, möchte die „Gesellschaft für Freiheitsrechte“ lediglich erwirken, dass die Einsatzfelder eingeschränkt werden. Der Trojaner soll nur in extremen Fällen einsetzbar sein. Außerdem sollen Sicherheitslücken an die entsprechenden Softwareschmieden und Hersteller weitergeleitet werden.

Malware ist Malware, egal von wem

Travis Witteveen, CEO von Avira, sagt zum Thema Staatstrojaner übrigens folgendes: „Software, die ungefragt und ungewollt Systemschwachstellen ausnutzt, um Veränderungen am Endgerät eines Nutzers vorzunehmen, ist als bösartig anzusehen – unabhängig davon, wer sie einsetzt. Dies gilt für gewöhnliche Erpresser-Software wie auch aktuell im Fall des Bundestrojaners.

Regierungen fördern Cyber-Kriminalität statt diese zu verhindern, wenn sie IT-Schwachstellen identifizieren, ihre Ergebnisse jedoch nicht mit den Herstellern von Betriebssystemen oder Software teilen.

Die Bundesregierung sollte Steuergelder sinnvoller nutzen und die Privatsphäre der Bürger schützen – und nicht zusätzliche Cyber-Gefahren erschaffen.“

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.