Staatstrojaner: Ermittler hacken jährlich Hunderte Endgeräte

Ermittler von Bund und Ländern haben im vergangenen Jahr in mehreren Hundert Fällen die Endgeräte von Verdächtigen gehackt. Das geht aus der erstmals veröffentlichten Statistik zum Einsatz von Programmen zur sogenannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und zur Onlinedurchsuchung hervor. Von knapp 600 angeordneten Verfahren wurden demnach 380 tatsächlich umgesetzt. Sechs Bundesländer sowie die Bundesanwaltschaft haben 2019 jedoch keinen Staatstrojaner verwendet.

Laut Bundesamt für Justiz (BjV), das die Statistiken in der vergangenen Woche veröffentlicht hat, wurde die Quellen-TKÜ vor allem bei Ermittlungen zu Drogendelikten eingesetzt. Der Statistik (PDF) zufolge griffen Beamte im Bundesland Mecklenburg-Vorpommern mit 95 Verfahren am häufigsten auf die Überwachungsprogramme zurück. Es folgten Niedersachsen mit 89 Verfahren und Sachsen mit 76 Verfahren.

Aus der Zahl der Anordnungen geht jedoch nicht hervor, wie viele Geräte tatsächlich gehackt wurden. Eine Anordnung kann laut BfJ "zur Überwachung mehrerer Rufnummern oder Kennungen ermächtigt haben, so dass die Anzahl der ausgewiesenen Anordnungen nicht identisch ist mit der Anzahl überwachter Rufnummern oder sonstiger Kennungen".

Zugriff auf verschlüsselte Kommunikation

Die Quellen-TKÜ wird nach Paragraf 100a der Strafprozessordnung (StPO) vor allem dann eingesetzt, wenn verschlüsselte Kommunikation abgegriffen werden soll. Für unverschlüsselte Kommunikation reichen "klassische" Überwachungsanordnungen, die 2019 in 18.225 Fällen genehmigt wurden. Diese Zahl betraf 5.252 unterschiedliche Strafverfahren.

Deutlich seltener griffen die Ermittler hingegen zur sogenannten Onlinedurchsuchung. Für dieses Verfahren liegt die Eingriffsschwelle nach Paragraf 100b der StPO höher, da nicht nur die laufende Kommunikation, sondern auch auf dem Smartphone oder Computer gespeicherte Daten ausgelesen werden dürfen.

Von den 20 beantragten Zugriffen wurden laut Statistik (PDF) 12 umgesetzt. Davon entfielen alleine 6 auf Bayern. Die übrigen Einsätze betrafen fünf weitere Bundesländer. Aus den Statistiken geht hervor, dass die Länder Baden-Württemberg, Berlin, Rheinland-Pfalz, Sachsen-Anhalt, Schleswig-Holstein, Thüringen sowie der Generalbundesanwalt weder die Quellen-TKÜ noch die Onlinedurchsuchung eingesetzt haben.

Welche Verfahren beim Einsatz der Überwachungsprogramme eingesetzt wurden, geht aus der Statistik nicht hervor. Zuletzt hatte die Bundesregierung Probleme beim Hacken von Endgeräten eingeräumt. Die Quellen-TKÜ und Onlinedurchsuchung seien "aufgrund eines sehr hohen operativen Aufwands und technischer Schwierigkeiten in der Regel auf wenige Fälle beschränkt und können daher in der Praxis nur selten tatsächlich genutzt werden", hieß es in einer Antwort des Bundesinnenministeriums auf eine schriftliche Frage des Linken-Abgeordneten Dieter Dehm.

Aus diesem Grund wollen die EU-Mitgliedstaaten versuchen, mit Unterstützung der Anbieter von Messengerdiensten auf verschlüsselte Kommunikation zuzugreifen. Eine entsprechende Resolution zu dem Thema wurde Ende November 2020 von den EU-Innenministern verabschiedet.