Original-URL des Artikels: https://www.golem.de/news/anhoerung-im-bundestag-beim-staatstrojaner-geht-es-den-experten-ums-ganze-1705-128141.html    Veröffentlicht: 31.05.2017 20:50    Kurz-URL: https://glm.io/128141

Anhörung im Bundestag

Beim Staatstrojaner geht es den Experten ums Ganze

Im Streit um den Einsatz von Staatstrojanern stehen sich IT-Experten und Strafverfolger unversöhnlich gegenüber. Während die Polizei im Bundestag vor dem "Going dark" warnt, befürchtet der CCC eine weltweite Gefährdung von IT-Systemen.

Ist der Einsatz von staatlichen Überwachungsprogrammen auf Endgeräten von Verdächtigen technisch und juristisch vertretbar? In der Debatte um den künftigen Einsatz von Staatstrojanern bei Ermittlungen zu einer Vielzahl von Straftaten standen sich Vertreter von Justiz und Polizeibehörden sowie Juristen und IT-Experten am Mittwoch im Bundestag recht unversöhnlich gegenüber.

Es gehe rechtstaatlich betrachtet ums Ganze, sagte der Berliner Richter und IT-Experte Ulf Buermeyer, der in seinem Gutachten für den Justizausschuss vor der Verabschiedung der geplanten Änderung der Strafprozessordnung warnt. "Es geht ums Ganze", sagte auch der Bundesanwalt Matthias Krauß, demzufolge die Telekommunikationsüberwachung (TKÜ) als Beweismittel "vollständig auszufallen droht".

Um Unterstützung für ihre Position zu finden, hatte die große Koalition im Ausschuss drei Staatsanwälte sowie den Vizepräsidenten des Bundeskriminalamtes (BKA), Peter Henzler, als Sachverständige aufgeboten. Diese verwiesen unisono auf die Probleme, die die Nutzung von verschlüsselter Kommunikation für die Ermittler inzwischen bedeute. "Die technische Entwicklung hat dazu geführt, dass der für die Polizeibehörden auswertbare Anteil an der Kommunikation nur noch marginal ist und weiter rasant abnimmt", heißt es in der Stellungnahme von Michael Greven, Oberstaatsanwalt beim Bundesgerichtshof (BGH). So würden Verdächtige in abgehörten Telefongesprächen vereinbaren, "sensible Inhalte" über einen Messengerdienst auszutauschen, da dieser "von der Polizei ja nicht abgehört werden könne".

Verschlüsselung als Sündenbock

Der These des sogenannten Going dark, wonach Ermittler wegen der zunehmenden Verschlüsselung blind und taub werden, widersprachen Buermeyer und Linus Neumann vom Chaos Computer Club (CCC). Buermeyer verwies auf eine Studie der Harvard Universität, wonach den Ermittlern noch nie so viele Daten wie bisher zur Verfügung gestanden hätten. Die Verschlüsselung werde "zum Sündenbock" gemacht, die Beschlagnahme von Endgeräten könne die gewünschten Daten häufig ebenfalls liefern.

Neumann verwies in seiner Stellungnahme vor allem auf die Risiken, die durch das Horten von Sicherheitslücken entstünden. Um die Möglichkeit zu haben, wenige Geräte von Verdächtigen infizieren zu können, werde die Sicherheit von Millionen anderer Nutzer gefährdet. Das sei gerade durch die Wannacry-Attacke deutlich geworden, bei der eine Sicherheitslücke ausgenutzt worden war, die der US-Geheimdienst NSA seit Jahren gekannt und nicht gemeldet hatte. Es sei unmoralisch, die Allgemeinheit bewusst dem Risiko von Sicherheitslücken auszusetzen.

Wie lässt sich der Trojaner überprüfen?

Weiterhin ungeklärt bleibt die Frage, wie die Behörden sicherstellen wollen, dass ein Trojaner zur Kommunikationsüberwachung tatsächlich keine anderen Funktionen hat. "Wir können nur hoffen und beten, dass die Vorgaben eingehalten werden", sagte Buermeyer. Zuvor hatte Neumann den Abgeordneten zu erklären versucht, wie ein solcher Trojaner überhaupt implementiert werden kann, und auf welche Weise das System dazu kompromittiert werden muss. Es sei daher kaum möglich, ein Programm für eine sogenannte Quellen-TKÜ verfassungsgemäß zu programmieren. Problematisch ist nach Ansicht Buermeyers zudem die Kontrolle des Quellcodes.

BKA-Vizepräsident Henzler verwies in diesem Zusammenhang auf die sogenannte Standardisierte Leistungsbeschreibung, die erfüllt werden müsse. Eine externe Firma überprüfe den Quellcode. Daher gebe es den Trojaner nur in "verfassungskonformer Form". Die Software sei dabei ein "technisches Unikat", das auf den jeweiligen Täter zugeschnitten sei und "längst nicht auf jeden passt".

Widersprüchliche Aussagen zu Quellcode

Dem widerspricht er sich allerdings in seiner eigenen schriftlichen Stellungnahme, in der es heißt: "Vielmehr soll die mit hohem personellem und finanziellem Aufwand entwickelte Software auch bei der Strafverfolgung als Einsatzmittel zur Verfügung stehen." Oberstaatsanwalt Greven warnt zudem vor einer Dokumentation des Quellcodes, da dies dazu führen könnte, "dass die Überwachungssoftware lediglich einmalig einsetzbar wäre", wenn der Quellcode an die Öffentlichkeit gelange.

Jeder vierte Linksextreme verschlüsselt

Henzler verteidigte zudem die Möglichkeit, mit Hilfe der Onlinedurchsuchung die Inhalte von Computern ausspähen zu können. Immer mehr Verdächtige würden ihre Festplatten verschlüsseln. Um dennoch an Daten zu gelangen, müssten die Ermittler den Täter bei geöffnetem Rechner erwischen. Manche Verdächtige nutzten sogar RFID-Chips, die beim Durchschreiten einer Tür automatisch den Rechner sperrten und die Inhalte verschlüsselten. Bei politisch motivierter Kriminalität aus dem linken Spektrum sei von 125 Datenträgern fast jeder vierte verschlüsselt gewesen, heißt es in Henzlers Stellungnahme.

Der Nürnberger Oberstaatsanwalt Alfred Huber bat die Abgeordneten zunächst eindringlich um die Zustimmung zu dem Vorschlag der Bundesregierung. "Sie müssen uns den Schlüssel zur Verfügung stellen, damit wir auf Augenhöhe mit den Tätern kommen", sagte er und erklärte die Quellen-TKÜ für "absolut unabdingbar". Eher polemisch ergänzte er später, dass es eine politische Frage sei, ob man die organisierte Kriminalität oder Einbrecher überhaupt bekämpfen wolle. "Wir schützen lieber die Daten, oder schützen Sie damit nicht die Täter?", fragte er.

Nur wenige Fälle sollen betroffen sein

Bei den Vertretern der Union im Ausschuss scheint die Erlaubnis für die Staatstrojaner schon ausgemachte Sache zu sein. So wollte die CDU-Abgeordnete Elisabeth Winkelmeier-Becker lediglich wissen, ob die Behörden den Vertrauensvorschuss des Parlaments künftig auch nicht missbrauchen und die Programme verantwortungsvoll einsetzen würden. Huber geht dabei davon aus, dass die jährlich 6.000 TKÜ-Fälle nicht eins zu eins durch die Quellen-TKÜ ersetzt würden. "Es wird keiner dabei sein, der es nicht wert ist", sagte der Oberstaatsanwalt. Nach Angaben von Greven gab es im vergangenen Jahr lediglich sieben Fälle von akustischer Wohnraumüberwachung. Seiner Ansicht nach werden Fälle der Onlinedurchsuchung "genauso selten vorkommen".

Inwieweit die Koalitionsfraktionen die Formulierungshilfe des Bundesjustizministeriums noch verändern werden, ist derzeit unklar. Für mögliche Diskussionen bleibt nur noch wenig Zeit, da es vor der Sommerpause nur noch zwei Sitzungswochen gibt. Änderungswünsche sind wohl nur noch von der SPD-Fraktion zu erwarten. Doch deren mögliche Richtung ist offen. Buermeyer schlug beispielsweise vor, dass nur solche Exploits ausgenutzt werden dürften, deren Existenz schon den Herstellern bekannt ist. Aber selbst eine Verschärfung ist nicht auszuschließen, denn mehrere Sachverständige forderten, die Gültigkeitsdauer einer Onlinedurchsuchung von einem Monat auf zwei oder drei Monate auszudehnen.

Für etwas Erheiterung in der kontroversen Grundsatzdebatte sorgte lediglich der Osnabrücker Jura-Professor Arndt Sinn. "Das Internet ist nur ein Hype", zitierte er die bekannte Fehleinschätzung von Microsoft-Gründer Bill Gates aus dem Jahr 1993. Ob Sinn damit meinte, dass dies auch für die verschlüsselte Kommunikation gilt? Eine Fehleinschätzung der Bundestagsabgeordneten könnte in diesem Jahr wieder für Arbeit beim Bundesverfassungsgericht sorgen.  (fg)


Verwandte Artikel:
Staatstrojaner und Quick-Freeze: Österreich verschärft frühere Überwachungspläne   
(22.02.2018, https://glm.io/132940 )
Überwachung: BKA soll bereits Trojaner in Ermittlungen einsetzen   
(27.01.2018, https://glm.io/132425 )
Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung   
(14.01.2018, https://glm.io/132160 )
Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben   
(02.03.2018, https://glm.io/133112 )
Wohnraumüberwachung: Regierung dementiert umfassende Spionagepläne   
(01.12.2017, https://glm.io/131445 )

© 1997–2020 Golem.de, https://www.golem.de/