News vom 02.12.2019

Mit dem Staatstrojaner gegen Einbrecher*innen

Ein Artikel von , veröffentlicht am 02.12.2019

Wer verdächtigt wird, serienmäßig in Wohnungen einzubrechen, bei dem darf in Zukunft auch der Staat einbrechen – per Staatstrojaner auf dem Handy. Ein entsprechendes Gesetz zur Überwachung verschlüsselter Messenger bei Verdächtigen hat der Bundesrat nun gebilligt.

Wie das IT-Nachrichtenportal heise.de berichtet, hat der Bundesrat am Freitag ein Gesetz gebilligt, das die Einsatzmöglichkeiten des Staatstrojaners erneut ausweitet. Wird bei Einbruchsdiebstählen von einem serienmäßigen Vorgehen ausgegangen, darf dieser nun auch für die Überwachung der Messenger-Kommunikation von Verdächtigen eingesetzt werden.

Das Gesetz zur "Modernisierung des Strafverfahrens" war bereits vor zwei Wochen vom Bundestag verabschiedet worden. Durch die Überwachung der Messenger-Kommunikation soll zum Beispiel der Kontakt der Täter*innen zu potenziellen Käufer*innen ihres Diebesguts besser nachgewiesen werden können.

Alles Wissenswerte zu Staatstrojanern finden Sie in unserem Text Wenn die Polizei das Handy anzapft – alles rund um Staatstrojaner

So funktioniert der Staatstrojaner

Um die Kommunikation von Ende-zu-Ende-verschlüsselten Messengern zu überwachen, ist eine sogenannte Quellen-Telekommunikations-Überwachung (Quellen-TKÜ) nötig. Mithilfe einer Schadsoftware – dem Staatstrojaner – werden hierbei Kommunikationsdaten direkt an der Quelle, also auf dem angegriffenen Handy abgefangen.

Dies geschieht also noch bevor die Messenger, beispielsweise Signal, Threema oder WhatsApp, die Daten verschlüsseln können. Die Politik reagiert mit diesem Gesetz auf die immer größere Verbreitung Ende-zu-Ende-verschlüsselter Messenger, deren Datenfluss mit der klassischen Telekommunikations-Überwachung (TKÜ) nicht entschlüsselbar ist.

Um die Schadsoftware auf das Handy der Verdächtigen zu schleusen, sind die Ermittlungsbehörden auf Schwachstellen in der Sicherheitsarchitektur dieser Handys angewiesen. Diese Sicherheitslücken, die auch sämtliche anderen Nutzer*innen des Handytyps betreffen können, werden dementsprechend geheim gehalten.

Sie können neben den staatlichen Behörden also auch von Kriminellen genutzt werden. Der Einsatz von Staatstrojanern wird daher von Expert*innen für IT-Sicherheit immer wieder kritisiert.

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

0x16234D8513F50164

Fingerprint

7979 1AA9 7078 4137 55CC 142D 1623 4D85 13F5 0164

Thorsten Baulig

Thorsten Baulig bringt Sie bei mobilsicher mit Tweets, Posts und dem Newsletter auf den neuesten Stand und ist auch in unserer Facebook-Gruppe Ihr Ansprechpartner. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

YouTube-Video 

Mit Apple anmelden: Was kann der Login-Dienst?

Mit dem Update auf iOS 13 kam die neue Funktion "mit Apple anmelden". Damit will Apple den Login-Diensten von Google und Facebook Konkurrenz machen. Die Idee: Mehr Service, weniger Datensammeln. Wie gut das gelingt, klären wir im Video.

Ansehen
Ratgeber 

Gesicherte Verbindung: Die Ende-zu-Ende-Verschlüsselung bei WhatsApp

Whatsapp gehört zu den beliebtesten Messengern auf Smartphones. Mit Verschlüsselung polierte der Dienst sein schlechtes Image als „Datenschleuder“ auf. Einige Probleme bleiben aber bestehen, auch Mutterkonzern Facebook greift auf einige Daten zu.

Mehr
Schwerpunkt 

Alles rund um soziale Netzwerke

Hier finden Sie unsere Beiträge zu den beliebtesten sozialen Netzwerken: Welche Daten sammeln die Dienste? Welche Risiken und welche Einstellmöglichkeiten gibt es? Außerdem stellen wir ein paar spannende Alternativen zu den großen Marktführern vor.

Mehr
YouTube-Video 

Play Protect: Virenschutz made by Google

Google Play Protect ist eine in den Play Store integrierte Anwendung zum Schutz vor Schadware. Sie scannt alle Apps auch nach der Installation. Ihr wird mehr zugetraut als externen Anbietern, der Zugriff des IT-Giganten auf Nutzerdaten steigt durch Google Play Protect aber noch weiter.

Ansehen