Überwachung: Was hilft gegen den Staatstrojaner?

Staatstrojaner dürfen immer häufiger eingesetzt werden. Wir erklären, wie sie auf unsere Geräte kommen und wie wir uns davor schützen können.

Artikel von veröffentlicht am
Ein trojanisches Pferd
Ein trojanisches Pferd (Bild: Ruth Archer/Pixabay)

Dass immer mehr Behörden Staatstrojaner einsetzen dürfen, hinterlässt bei vielen Menschen ein mulmiges Gefühl. Etliche Länderpolizeien sowie das BKA können auf sie zurückgreifen, erst kürzlich erlaubte der Gesetzgeber auch allen Geheimdiensten den Einsatz der Technik. Uns erreichen in jüngster Zeit viele Fragen von Golem.de-Lesern, was es mit den Staatstrojanern auf sich hat, wie oft sie eingesetzt würden und bei wem. Und nicht zuletzt: wie sie auf die Geräte kommen - und vor allem, wie man sich dagegen schützen kann.

Bei den Staatstrojanern handelt es sich um einen der massivsten Grundrechtseingriffe, die das Überwachungsarsenal der Strafverfolgungsbehörden und Geheimdienste zu bieten hat. Letztlich wird dabei Schadsoftware auf die Smartphones, Tablets oder Computer der Betroffenen gespielt, und es werden Daten abgegriffen. Juristisch wird dabei zwischen der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), der Quellen-TKÜ-Plus sowie der Onlinedurchsuchung unterschieden.

Bei der Quellen-TKÜ wird der Trojanereinsatz rechtlich auf das Abfangen der aktuellen Telekommunikation auf dem Endgerät beschränkt. Damit sollen vornehmlich verschlüsselte Telefonate oder Messenger-Nachrichten vor der Verschlüsselung beziehungsweise nach der Entschlüsselung erfasst werden. Mit der Quellen-TKÜ-Plus darf auch die vergangene Kommunikation ausgelesen werden, sie ist daher eigentlich eher eine Onlinedurchsuchung light. Bei einer Onlinedurchsuchung dürfen auch Dateien jenseits der Kommunikation aus dem gehackten Gerät ausgelesen werden.

Wohlgemerkt handelt es sich dabei vor allem um eine juristische Unterscheidung. Technisch unterscheiden sich die drei Arten kaum. Bei allen muss die Schadsoftware auf die Geräte aufgespielt werden und weitreichende Berechtigungen und Möglichkeiten besitzen, um die entsprechenden Inhalte von dem Gerät erfassen zu können. Die juristischen Zugriffsbeschränkungen müssen dabei softwareseitig umgesetzt werden, könnten jedoch leicht umgangen werden.

Stellenmarkt
  1. Technischer Redakteur (m/w/d)
    tangro software components GmbH, Heidelberg
  2. Leitung Sachgebiet Campusnetz (w/m/d)
    Universität Konstanz, Konstanz
Detailsuche

Auch das Nachladen weiterer Funktionen und somit auch das Aufspielen von Dateien und damit vermeintlichen Beweisen oder das Einschalten von Kamera und Mikrofon sind technisch möglich. Solche - illegalen - Funktionen deckte der Chaos Computer Club (CCC) bei einer Analyse des Bayerntrojaners (0zapftis) der Firma Digitask im Jahr 2011 auf. Entsprechend schwierig ist es, einen Staatstrojaner rechtssicher zu gestalten, damit die Beweise auch rechtsgültig sind.

Noch kommen Staatstrojaner selten zum Einsatz

Obwohl die Zahl der berechtigten Behörden und der Einsatzszenarien immer weiter ausgeweitet wird, kommen Staatstrojaner bisher nur selten zum Einsatz. So wurde im Jahr 2019 lediglich 31-mal die Quellen-TKÜ angeordnet - durchgeführt wurde sie sogar nur dreimal. Eine Anordnung kann jedoch grundsätzlich mehrere Geräte betreffen.

Ursprünglich hatte das Justizministerium deutlich höhere Zahlen genannt. Wie sich jedoch herausstellte, hatten mehrere Staatsanwaltschaften die Meldeformulare falsch ausgefüllt, so dass von den vermeintlichen 368 Einsätzen nur noch drei übrig blieben.

Dass der Staatstrojaner 2019 nur selten eingesetzt wurde, hat einen einfachen Grund: Die gezielte Installation eines Staatstrojaners ist aufwändig und teuer. Das drückt zum einen die Zahl der Anordnungen, vor allem aber die der realen Einsätze.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Ein großes Problem ist auch die Verfügbarkeit von Trojaner-Software: Der eingekaufte Trojaner Finfisher wurde lange Zeit nicht freigegeben und kann erst seit 2018 genutzt werden. Der eigens vom BKA entwickelte Trojaner wurde zwar schon Jahre zuvor freigegeben, hatte aber nur einen geringen Funktionsumfang. So funktionierte dieser beispielsweise lange nur unter Windows und nicht auf Mobilgeräten. Der Bayerntrojaner von Digitask wurde nach mehreren Einsätzen und einer Analyse des CCC als nicht mehr tragbar verworfen. Doch die schlechte Verfügbarkeit der Trojaner-Software könnte sich bald ändern.

So soll nun die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) die Entwicklung eines Staatstrojaners übernehmen. Das soll nicht nur die Abhängigkeit von Dritten reduzieren, sondern auch für eine "krisenfeste Versorgungssicherheit" sorgen. Auch die Geheimdienste könnten eine eigene Trojanersoftware einkaufen oder entwickeln. Entsprechend häufiger dürften die Behörden dann von ihren Überwachungsbefugnissen Gebrauch machen und sich in unsere Smartphones, Tablets und Computer hacken. Doch wie kommen die Trojaner auf diese Geräte?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wie der Staatstrojaner auf das Smartphone oder den Computer kommt 
  1. 1
  2. 2
  3. 3
  4.  


Aktuell auf der Startseite von Golem.de
Apple
Macbook-Nutzer berichten über gesprungene Displays

Zahlreiche Besitzer von Macbooks mit M1-Chip berichten über plötzlich gesprungene Displays - Apple geht von Fremdverschulden aus.

Apple: Macbook-Nutzer berichten über gesprungene Displays
Artikel
  1. Gesetz tritt in Kraft: Die Uploadfilter sind da
    Gesetz tritt in Kraft
    Die Uploadfilter sind da

    Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
    Ein Bericht von Friedhelm Greis

  2. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

  3. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.

Artim 08. Jul 2021 / Themenstart

Oh nein, man nimmt den Unfug den du von dir gibst nicht ernst und entkräftet eine völlig...

Artim 08. Jul 2021 / Themenstart

Weil es ja auch so schwer ist, Leute dazu zu bringen, Dinge anzuklicken. Siehe die Flut...

Artim 08. Jul 2021 / Themenstart

Die USA interessieren sich nicht für Landesgrenzen. Warum sollte das ein anderes Land...

Artim 08. Jul 2021 / Themenstart

Was heißt was die Grünen Vorhaben? Sie wollten es an dem Punkt nicht verbieten, sondern...

Dark Harry 08. Jul 2021 / Themenstart

Ja, soweit ist es gekommen.

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    •  /