News vom 02.12.2019

Mit dem Staatstrojaner gegen Einbrecher*innen

Ein Artikel von , veröffentlicht am 02.12.2019

Wer verdächtigt wird, serienmäßig in Wohnungen einzubrechen, bei dem darf in Zukunft auch der Staat einbrechen – per Staatstrojaner auf dem Handy. Ein entsprechendes Gesetz zur Überwachung verschlüsselter Messenger bei Verdächtigen hat der Bundesrat nun gebilligt.

Wie das IT-Nachrichtenportal heise.de berichtet, hat der Bundesrat am Freitag ein Gesetz gebilligt, das die Einsatzmöglichkeiten des Staatstrojaners erneut ausweitet. Wird bei Einbruchsdiebstählen von einem serienmäßigen Vorgehen ausgegangen, darf dieser nun auch für die Überwachung der Messenger-Kommunikation von Verdächtigen eingesetzt werden.

Das Gesetz zur "Modernisierung des Strafverfahrens" war bereits vor zwei Wochen vom Bundestag verabschiedet worden. Durch die Überwachung der Messenger-Kommunikation soll zum Beispiel der Kontakt der Täter*innen zu potenziellen Käufer*innen ihres Diebesguts besser nachgewiesen werden können.

Alles Wissenswerte zu Staatstrojanern finden Sie in unserem Text Wenn die Polizei das Handy anzapft – alles rund um Staatstrojaner

So funktioniert der Staatstrojaner

Um die Kommunikation von Ende-zu-Ende-verschlüsselten Messengern zu überwachen, ist eine sogenannte Quellen-Telekommunikations-Überwachung (Quellen-TKÜ) nötig. Mithilfe einer Schadsoftware – dem Staatstrojaner – werden hierbei Kommunikationsdaten direkt an der Quelle, also auf dem angegriffenen Handy abgefangen.

Dies geschieht also noch bevor die Messenger, beispielsweise Signal, Threema oder WhatsApp, die Daten verschlüsseln können. Die Politik reagiert mit diesem Gesetz auf die immer größere Verbreitung Ende-zu-Ende-verschlüsselter Messenger, deren Datenfluss mit der klassischen Telekommunikations-Überwachung (TKÜ) nicht entschlüsselbar ist.

Um die Schadsoftware auf das Handy der Verdächtigen zu schleusen, sind die Ermittlungsbehörden auf Schwachstellen in der Sicherheitsarchitektur dieser Handys angewiesen. Diese Sicherheitslücken, die auch sämtliche anderen Nutzer*innen des Handytyps betreffen können, werden dementsprechend geheim gehalten.

Sie können neben den staatlichen Behörden also auch von Kriminellen genutzt werden. Der Einsatz von Staatstrojanern wird daher von Expert*innen für IT-Sicherheit immer wieder kritisiert.

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

0x16234D8513F50164

Fingerprint

7979 1AA9 7078 4137 55CC 142D 1623 4D85 13F5 0164

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

Ratgeber 

Wir suchen Verstärkung

Schon lange keinen neuen Beiträge mehr auf mobilsicher.de gesehen? Kein Wunder - unser Team hat Winterpause gemacht. Ab Mai geht es bei uns mit neuen Inhalten weiter. Dafür suchen wir noch Verstärkung:

Mehr
Ratgeber 

Google’s Private Data Retention

Google apparently stores phone numbers, calling-party numbers, duration of calls, and many other telephony metadata when people place and receive calls using Android phones. Peter Schaar, former German federal commissioner for data security, has severe doubts that this practice is legal and asks for the EU commission to step in immediately

Mehr
Kinder und Jugendliche 

Bildschirmzeit: Kindersicherung von iOS

Mit dem Update auf iOS 12 hat Apple eine Funktion zur Nutzungsbeschränkung ins System von iPhones und iPads integriert. Die „Bildschirmzeit“ kann als Kindersicherung dienen - und zur Kontrolle der eigenen Smartphone-Nutzung. Bei einigen Punkten muss Apple allerdings noch nachbessern.

Mehr
Firewalls und VPNs 

VPN-Dienst auswählen: Das sollten Sie beachten

Wer seine Datenverbindung über einen VPN-Server umleitet, kann seine Datenspuren verwischen. Doch bei der Auswahl des Anbieters sollten Sie sorgfältig sein - denn er hat vollen Zugriff auf Ihre Datenverbindungen. Welche VPN-Apps wir empfehlen, erfahren Sie hier.

Mehr