Staatstrojaner des BKA zur Smartphone-Überwachung offenbar bereits im Einsatz
Dem Bericht zufolge ist es mit der nun eingesetzten Technik möglich, auch verschlüsselte Messenger-Dienste wie Whatsapp mitzulesen. Die Verschlüsselung werde umgangen, indem eine heimlich auf dem Handy oder Tablet installierte Software Bildschirmfotos von angezeigten Nachrichten schieße und diese an die Ermittler sende. Das BKA wollte die Berichte am Freitag nicht kommentieren.
BKA soll Messenger-Dienste wie Whatsapp auf dem Smartphone überwachen können
Im Juni vergangenen Jahres hatte der Bundestag mit einem Gesetzesbeschluss die Rechtsgrundlage geschaffen, um Messenger zu überwachen. Im Herbst hatte die „Welt am Sonntag“ mit Berufung auf Sicherheitskreise berichtet, der für rund 5,8 Millionen Euro entwickelte sogenannte Bundestrojaner sei weitgehend unbrauchbar. Das BKA arbeitete demnach aber bereits an einer neuen Version, deren Fertigstellung noch in 2017 geplant war. Mit dieser Version sollte die Überwachung von Messenger-Diensten auf Handys und Tablets möglich sein.
In Haushaltsunterlagen für das Jahr 2017 beantragte das BKA Sachmittel im Umfang von 50 Millionen Euro, um die „operativen IT-Systeme“ zu verbessern. Der Handy-Trojaner wurde in den Dokumenten als „dritte Produktlinie“ bezeichnet. Bei der ersten und zweiten Produktlinie lagen Laptops und Desktop-Rechner im Fokus, schreibt die Süddeutsche.
IT-Sicherheitsexperten kritisieren den Einsatz von Staatstrojanern. Denn für die „Quellen-Telekommunikationsüberwachung“ (Quellen-TKÜ) und Online-Durchsuchung werde es in sehr vielen Fällen nötig sein, Schwachstellen eines Betriebssystems auszunutzen, die der Öffentlichkeit und höchstwahrscheinlich auch dem Betriebssystem-Entwickler unbekannt sind. Das ist Problem-behaftet, denn eine Sicherheitslücke in einem iPhone oder Android-Smartphone betrifft alle Geräte und nicht ausschließlich die der überwachten Personen.
Erste Berichte über Smartphone-Trojaner schon Mitte Januar
Die Softwarefirma Kaspersky Lab berichtete Mitte Januar über den Staatstrojaner „Skygofree“ für Android-Smartphones. Mit dieser könnten Polizei und Geheimdienste selbst verschlüsselte Dienste wie Whatsapp überwachen. Der von einem italienischen Unternehmen entwickelte Smartphone-Trojaner diene nicht zur Massenüberwachung, sondern soll bei bei der Verfolgung einzelner Verdächtiger zum Einsatz kommen, heißt es
Kaspersky Lab zufolge knacke der Staatstrojaner die Whatsapp-Verschlüsselung nicht, sondern umgeht sie lediglich. Hierfür mache sich die Software die sogenannten „Accessibility-Services“ von Android, eine Schnittstelle für Entwickler von barrierefreien Apps, zunutze. Damit werden etwa Anwendungen ermöglicht, die Bildschirminhalte vorlesen.
Mit dpa-Material.