Wie das Bundeskriminalamt (BKA) nun in einem Papier verriet, ist es den Polizeibehörden bereits möglich, die Kommunikation über Deutschlands beliebtesten Messenger mitzulesen. Sie hatten sich immer wieder beschwert, Verschlüsselung sperre sie aus. Die Politik hat ihnen daher den Einsatz von Staatstrojanern zur Terror-Prävention (seit 2009) und gegen Alltagskriminalität (seit 2017) erlaubt. Die Polizei bedient sich dem neuen Instrument häufig. Nun sollen die Bundespolizei und Nachrichtendienste das umstrittene Mittel auch präventiv einsetzen dürfen – also wenn noch keine Straftat begangen wurde.
Kritiker sehen sich nach dem BKA-Bericht bestätigt, dass die Behörden keine Staatstrojaner brauchen. Sie weisen immer wieder darauf hin, dass der Zwang, Sicherheitslücken für die Strafverfolgungsbehörden offenzulassen, ein immenses Sicherheitsrisiko darstelle. Andere geplante Maßnahmen könnten zudem gegen die Verfassung verstoßen. Bereits ergangene Urteile des Bundesverfassungsgerichts weisen in diese Richtung. Über den Vorgang berichtete netzpoltik.org.
Verschlüsselung umgehen statt knacken
Das BKA gibt an, Text-, Video-, Bild- und Sprachnachrichten über Whatsapp in Echtzeit mitverfolgen zu können. Daneben könne das Amt die Kontaktliste einsehen. Es erreicht dies über den Webdienst des Messengers unter Mithilfe des Zieltelefons. Die Bundespolizisten schneiden die Kommunikation in der Folge mit, ohne „ihre informationstechnischen Systeme“ mit dem Telefon zu verbinden. Schon vor Jahren war herausgekommen, dass das BKA ebenfalls über das Integrieren eines stummen Teilnehmers Telegram-Nachrichten mitlesen kann. Das passt zu einer Untersuchung der Harvard-Universität, die feststellt, die Behörden würden durch die Verbreitung von Verschlüsselung keineswegs blind. Zum einen sei die Furcht vor einer umfassenden Ausbreitung schon aus dem Interesse der Anbieter heraus (Benutzerfreundlichkeit, Passwortwiederherstellung, Werbezwecke) unbegründet. Auf der anderen Seite besäßen die Behörden ein breites Repertoire an Möglichkeiten, die Verschlüsselung zu umgehen. Das Papier nennt die Erfassung des Bildschirms oder das Auslesen des Speichers nach der Übertragung.
Trojaner unwirksam und gefährlich
Kritiker begründen ihren Einspruch damit, dass das Instrument gegen die Vorfälle, derentwegen das Gesetz auf den Weg gebracht wird, vollkommen unwirksam sei. Weder die Anschläge auf dem Breitscheidplatz, in Halle, in Hanau oder der Mord von Walter Lübcke hätte der Einsatz des Staatstrojaners verhindern können. Zudem gefährde die Sicherheitsproblematik die Wirtschaft, die Lücke sei ein willkommenes Einfallstor für Cyberkriminelle und ausländische Geheimdienste. Letzte Woche hat das Parlament das Vorhaben in erster Lesung beraten und an den Innenausschuss zurückgegeben. Beobachter rechnen noch in diesem Jahr mit der Verabschiedung des neuen Verfassungsschutzrechts.
Dieser Titel wird nicht besser, wenn man ihn immer wieder wiederholt: Es geht nicht um das BKA, WhatsApp (und viele andere Messenger) erlauben das Mitlesen, indem man Webclients zulässt. Das können auch Lebenspartner oder Eltern machen.
„WhatsApp Web ist gerade aktiv“ – das fällt ja mal garnicht auf…