Wie das IT-Nachrichtenportal heise.de berichtet, hat der Bundesrat am Freitag ein Gesetz gebilligt, das die Einsatzmöglichkeiten des Staatstrojaners erneut ausweitet. Wird bei Einbruchsdiebstählen von einem serienmäßigen Vorgehen ausgegangen, darf dieser nun auch für die Überwachung der Messenger-Kommunikation von Verdächtigen eingesetzt werden.

Das Gesetz zur "Modernisierung des Strafverfahrens" war bereits vor zwei Wochen vom Bundestag verabschiedet worden. Durch die Überwachung der Messenger-Kommunikation soll zum Beispiel der Kontakt der Täter*innen zu potenziellen Käufer*innen ihres Diebesguts besser nachgewiesen werden können.

So funktioniert der Staatstrojaner

Um die Kommunikation von Ende-zu-Ende-verschlüsselten Messengern zu überwachen, ist eine sogenannte Quellen-Telekommunikations-Überwachung (Quellen-TKÜ) nötig. Mithilfe einer Schadsoftware – dem Staatstrojaner – werden hierbei Kommunikationsdaten direkt an der Quelle, also auf dem angegriffenen Handy abgefangen.

Dies geschieht also noch bevor die Messenger, beispielsweise Signal, Threema oder WhatsApp, die Daten verschlüsseln können. Die Politik reagiert mit diesem Gesetz auf die immer größere Verbreitung Ende-zu-Ende-verschlüsselter Messenger, deren Datenfluss mit der klassischen Telekommunikations-Überwachung (TKÜ) nicht entschlüsselbar ist.

Um die Schadsoftware auf das Handy der Verdächtigen zu schleusen, sind die Ermittlungsbehörden auf Schwachstellen in der Sicherheitsarchitektur dieser Handys angewiesen. Diese Sicherheitslücken, die auch sämtliche anderen Nutzer*innen des Handytyps betreffen können, werden dementsprechend geheim gehalten.

Sie können neben den staatlichen Behörden also auch von Kriminellen genutzt werden. Der Einsatz von Staatstrojanern wird daher von Expert*innen für IT-Sicherheit immer wieder kritisiert.