Der Bundestrojaner für Mobilgeräte namens FinSpy ist nach Aussagen verschiedener Medien mittlerweile einsatzbereit.

Laut gemeinsamen Berichten eines Rechercheverbunds von Süddeutscher Zeitung, WDR und NDR kommt er auch schon zum Einsatz - ein jüngerer Artikel der Tageszeitung Welt bestritt das allerdings. Laut Welt hat das Innenministerium dem Bundeskriminalamt am 10. Januar aber zum ersten Mal die Verwendung des Programms in einem Ermittlungsverfahren genehmigt.

Staatliche Schadware

Aus Nutzersicht handelt es sich bei FinSpy um ein Schadprogramm: Behörden laden die Software ohne Wissen des Besitzer auf deren Geräte. FinSpy kann dann angeblich Chats in Messenger-Apps wie WhatsApp, Signal oder Telegram ausspionieren. Allerdings kann das Programm die Verschlüsselung der Apps nicht brechen. Es arbeitet mit einer anderen Methode: in den Berichten von SZ, WDR und NDR hieß es, dass FinSpy heimlich Screenshots macht und diese an die Datenbanken der Behörde schickt.

Die Software stammt von der Münchener FinFisher GmbH. Die Firma steht schon lange in der Kritik. Immer wieder soll sie Spionare-Software an autoritäre Regierungen im Ausland verkauft haben. Zudem kaufen professionelle Hacker-Firmen wie FinFisher neu entdeckte Schwachstellen in Betriebssystemen für viel Geld auf. Das verstärkt den Anreiz für die Entdecker solcher Schachstellen, sie nicht zu veröffentlichen, damit sie schnell geschlossen werden, sondern sie lieber zu verkaufen. Dadurch wird das Internet für alle Nutzerinnen und Nutzer unsicherer.

Das Bundeskriminalamt entwickelt parallel auch einen eigenen Trojaner namens Remote Control Interception Software (RICS). Dessen erste Version ist seit Februar 2016 freigegeben. Er kann allerdings ausschließlich Skype-Konversation auf Geräten mit Windows-Betriebssystemen überwachen. Zur Zeit arbeitet die Polizeibehörde an einer zweiten Version mit größerem Funktionsumfang.

Politisch umkämpftes Feld

Bürgerrechtler halten staatliche Überwachungssoftware, die im Behördenjargon Software zur Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) heißt, für problematisch. Sie kritisieren einen zu starken Eingriff in Grundrechte der überwachten Personen.

Der deutsche Bundestag hatte mit einer Entscheidung im Juni 2017 die Anwendung eines Bundestrojaners für sogenannte schwere Straftaten wie Mord, aber auch für Betrugs- und Computerbetrugsdelikte möglich gemacht.