Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 27.06.2017

WhatsApp soll mit Bundestrojaner überwacht werden

Ein Artikel von , veröffentlicht am 24.06.2017, bearbeitet am27.06.2017

Der Deutsche Bundestag hat eine massive Ausweitung des Einsatzes von Trojanern zur Überwachung von Endgeräten beschlossen. Bisher war der Einsatz nur zur unmittelbaren Gefahrenabwehr möglich, nun auch zur Ermittlung bei schweren Straftaten.

Der Einsatz der Trojaner soll künftig nicht mehr nur zur unmittelbaren Gefahrenabwehr von Leib und Leben erlaubt sein, sondern auch bei sogenannten schweren Straftaten. Neben Mord und Totschlag kann der Bundestrojaner dann auch bei Betrugs- und Computerbetrugsdelikten eingesetzt werden.

In der öffentlichen Diskussion wird dabei meist auf den verschlüsselten Messenger WhatsApp verwiesen, den man anders nicht abhören könne. Denn anders als Telefon und SMS verfügen diese Dienste nicht über eine standardisierte Überwachungsschnittstelle.

Bei der Verfolgung von Straftaten, bei denen das Abhören von Telefon und SMS erlaubt ist und auch praktiziert wird, kommen Ermittler an die Nachrichten von WhatsApp und anderen Messengern derzeit nicht heran. Denn WhatsApp setzt seit dem vergangenen Jahr eine sogenannte Ende-zu-Ende-Verschlüsselung ein. Nicht einmal Facebook – der Betreiber des Dienstes – kann lesen, was in versendeten Nachrichten steht. Dasselbe gilt auch für andere verschlüsselte Messenger, wie etwa Signal oder Wire.

Kann der Trojaner gezügelt werden?

Doch um Zugriff auf die verschlüsselten WhatsApp-Nachrichten zu bekommen, will der Bundestag die Behörden jetzt in die Lage versetzen, die Handys der Nutzer faktisch zu hacken, um die Nachrichten vor dem Senden oder nach dem Empfang unverschlüsselt auszulesen.

In der Fachsprache wird das als Quellen-Telekommunikationsüberwachung (Q-TKÜ) bezeichnet. Ist das Smartphone aber einmal so infiziert, können die Behörden im Prinzip auf alle auf dem Telefon gespeicherten Informationen zugreifen. Auch private Notizen oder Bilder der Nutzer könnten so an die Behörden übertragen werden.

Nach dem Willen der Koalition soll sich der Einsatz des Trojaners aber auf die Messenger beschränken, die eigentlich allmächtige Software soll daher „kastriert“ werden, um weniger mächtig zu sein.

Ob das gelingt, ist fraglich. Bei einer Analyse des ersten Staatstrojaners durch den Chaos Computer Club vor einigen Jahren hatten die Experten zahlreiche zum Teil dilettantische Fehler gefunden, die einen deutlich größeren Zugriff zuließen, als eigentlich angekündigt. Eine unabhängige Kontrolle der wirklichen Funktionen des Trojaners ist zudem gar nicht vorgesehen.

Der Beschluss macht das Internet unsicher

Experten warnen, dass durch diese spezielle Form der Überwachung zwar möglicherweise nützliche Informationen für die Strafverfolgung gewonnen werden können, aber die Internetsicherheit insgesamt beschädigt würde.

Denn um die Smartphones zu hacken, brauchen staatliche Stellen das Wissen um Sicherheitslücken in den Geräten. Dabei gibt es zwei Arten von Sicherheitslücken: Solche, die mit der aktuellsten Betriebssystem-Version eigentlich geschlossen wurden und solche, die noch nicht öffentlich bekannt sind.

Wenn staatliche Stellen diese noch unbekannten Sicherheitslücken finden oder ankaufen, ohne sie an den Hersteller weiterzugeben, damit dieser die Lücke mit einem Update schließen kann, würden alle Nutzer für dieses Problem verwundbar bleiben, so die Experten.

Aus diesem Grund stellt sich auch die IT-Wirtschaft gegen das Gesetz. Der Vorstand des Verbandes der Internetwirtschaft Eco, Norbert Pohlmann, sagte: „Ähnlich wie schon bei der Vorratsdatenspeicherung haben wir es auch hier wieder mit einem nicht in allen Konsequenzen zu Ende gedachten Gesetz zu tun. Wir wollen als Gesellschaft den Digitalisierungsprozess vorantreiben, um die Zukunft erfolgreich zu gestalten. Dazu muss der Staat Rahmenbedingungen schaffen, die für eine angemessene IT-Sicherheit und ein angemessenes Vertrauen in das Internet sorgen.“ Durch den massiven Einsatz von Trojanern würde aber genau das Gegenteil erreicht.

Besser als die Hintertür

Eine andere, immer wieder diskutierte, alternative Möglichkeit, um auf verschlüsselte Kommunikation zuzugreifen, wäre eine sogenannte Hintertür – also eine gezielt eingebauten Schwachstelle in einem Programm oder in den Verschlüsselungsalgorithmen selbst. Sowohl Großbritannien als auch Australien haben angekündigt, diesen Weg einzuschlagen.

Praktisch alle Experten und die EU sind hingegen geschlossen gegen diesen gefährlichen Ansatz. Denn dies würde die Gefahr für erfolgreiche Angriffe auf die Privatsphäre der Nutzer durch kriminelle Hacker noch weiter erhöhen, als die Trojaner auf den Rechnern der Nutzer. Außerdem müsste eine solche Hintertür von jedem Anbieter selbst eingeführt werden. Hintertüren will auch Innenminister Thomas de Maiziére nach eigenen Angaben nicht – er will Deutschland nach eigenen Angaben „zum Verschlüsselungstandort Nummer eins weltweit“ machen.

Was passieren kann, wenn Sicherheitslücken nicht öffentlich gemacht werden, zeigt das Beispiel „WannaCry“, über das wir berichteten.
Neben WhatsApp gibt es noch andere hervorragend verschlüsselte Messenger, die auch bei den Metadaten zurückhaltender sind. Sie besten stellen wir im Beitrag verschlüsselte Messenger vor.

 

Weitere Artikel

Ratgeber 

Cyber-Grooming: Was tun bei sexuellen Übergriffen im Netz?

Wenn Erwachsene sich im Internet das Vertrauen von Kindern erschleichen, um sie sexuell auszunutzen, spricht man von Cyber-Grooming. Wie man Cyber-Grooming erkennt, sich davor schützt und was im Fall der Fälle zu tun ist, erfahren Sie hier.

Mehr
Ratgeber 

Die Spur der Daten

Wie eine aktuelle Recherche aufdeckte, sind detaillierte Datensätze von Millionen deutscher Nutzer auf dem internationalen Markt zu haben. Doch wie werden die Daten abgegriffen? Mobilsicher.de und NDR konnten es in einem Fall nachvollziehen.

Mehr
Hintergrund 

Der DB ist es egal, dass Menschen ihre App nur mit Google oder Apple nutzen können

Der DB Navigator ist eine beliebte und praktische App. Aber wer unabhängig von Big Tech bleiben will, hat Pech gehabt.

Mehr
Ratgeber 

App-Test: Clash of Clans (Android)

„Clash of Clans“ ist eine kostenlose App für Strategie-Fans. In einer Fantasy-Welt muss der Spieler seine Basis kontinuierlich ausbauen und vor Angriffen schützen. Mögliche Spielspaß-Bremsen: Die Übermittlung sensibler Informationen und teure In-App-Käufe.

Mehr