Wie BKA und Polizei den Staatstrojaner nutzen
Das Bundeskriminalamt setzt den Staatstrojaner mittlerweile gezielt ein, um laufende Ermittlungen zu unterstützen. Das Programm ist in verschiedenen Varianten im Umlauf und kann nicht nur PCs und Laptops, sondern auch Smartphones oder Tablets überwachen. Verschlüsselungen, wie sie von Messengern wie WhatsApp eingesetzt werden, sind in der Regel wirkungslos gegen das raffinierte Prinzip der Spionagesoftware.
Wie der Staatstrojaner arbeitet
Bei der Entwicklung der Software haben die Behörden besonderen Wert darauf gelegt, die immer besser werdenden Verschlüsselungsmechanismen zu umgehen. Messenger, Chats und auch Mails sind häufig so gut verschlüsselt, dass eine Dekodierung faktisch unmöglich ist. Aus diesem Grund umgeht der Staatstrojaner dieses Hindernis und fängt die Informationen bereits vorher ab. So ist die Software in der Lage, Bilder vom Bildschirminhalt eines Computers oder Smartphones zu machen. Diese Screenshots werden direkt an die Ermittlungsbehörden gesendet, sodass Nachrichten und Daten sichtbar sind. Selbst die als unknackbar eingestufte end-to-end encrpytion, also Informationen, die in allen Stufen zwischen Absender und Empfänger verschlüsselt sind, können auf diese Weise abgefangen werden. Die Polizei reagiert somit auf Verschlüsselungstechniken, die von WhatsApp, Signal und anderen Anbietern eingesetzt werden. IT-Sicherheitsexperten bezeichnen diese Form von Spionageprogrammen auch als Remote Control Interception Software (RCIS), die Behörden selbst verwenden den Begriff Quellen-Telekommunikationsüberwachung, kurz Quellen-TKÜ.
Wann das BKA den Trojaner einsetzt
Eine Gesetzesänderung im Juli 2017 machte den Weg frei und erlaubt den Behörden die Verwendung des Trojaners. Die Gesetzesnovelle erlaubt den Einsatz bei 38 unterschiedlichen Straftatbeständen aus dem Bereich der Alltagskriminalität. Zuvor war die Nutzung nur im Rahmen der Terror-Abwehr erlaubt. Noch im Herbst 2017 sagte das BKA auf Anfrage, dass der Trojaner noch nicht genutzt werde. Inzwischen hat sich die Sachlage geändert und das BKA setzt die verschiedenen Varianten in laufenden Verfahren ein. Datenschützer kritisierten die Gesetzesänderung sowie den Einsatz des Trojaners. Ein Sprecher des Chaos Computer Clubs stuft die Software als „klar verfassungswidrig“ ein. Das BKA verweigerte eine konkrete Antwort auf die Nachfrage der Süddeutschen Zeitung, wie oft der Staatstrojaner von den Ermittlern bereits verwendet wurde. Sicher ist jedoch, dass die Spionagesoftware nur in bereits laufenden Ermittlungen zum Einsatz kommt. Ein großflächiger Gebrauch, etwa für eine allgemeine Überwachung, ist also ausgeschlossen. 2017 investierte das BKA rund 50 Millionen Euro und erweiterte die Funktionalität der Software. Nachdem zu Beginn nur Computer sowie Notebooks mit dem Betriebssystem Windows und besonders die Kommunikationssoftware Skype im Fokus gestanden hatten, können inzwischen auch mobile Geräte mit Betriebssystemen wie iOS, Android oder BlackBerry ausspioniert werden.
Weitere interessante IT-Nachrichten finden Sie in unseren NEWS-Blog unter https://cyberleaks.de/blog/