Wie das Bundeskriminalamt (BKA) nun in einem Papier verriet, ist es den Polizeibehörden bereits möglich, die Kommunikation über Deutschlands beliebtesten Messenger mitzulesen. Sie hatten sich immer wieder beschwert, Verschlüsselung sperre sie aus. Die Politik hat ihnen daher den Einsatz von Staatstrojanern zur Terror-Prävention (seit 2009) und gegen Alltagskriminalität (seit 2017) erlaubt. Die Polizei bedient sich dem neuen Instrument häufig. Nun sollen die Bundespolizei und Nachrichtendienste das umstrittene Mittel auch präventiv einsetzen dürfen – also wenn noch keine Straftat begangen wurde.
Kritiker sehen sich nach dem BKA-Bericht bestätigt, dass die Behörden keine Staatstrojaner brauchen. Sie weisen immer wieder darauf hin, dass der Zwang, Sicherheitslücken für die Strafverfolgungsbehörden offenzulassen, ein immenses Sicherheitsrisiko darstelle. Andere geplante Maßnahmen könnten zudem gegen die Verfassung verstoßen. Bereits ergangene Urteile des Bundesverfassungsgerichts weisen in diese Richtung. Über den Vorgang berichtete netzpoltik.org.
Verschlüsselung umgehen statt knacken
Das BKA gibt an, Text-, Video-, Bild- und Sprachnachrichten über Whatsapp in Echtzeit mitverfolgen zu können. Daneben könne das Amt die Kontaktliste einsehen. Es erreicht dies über den Webdienst des Messengers unter Mithilfe des Zieltelefons. Die Bundespolizisten schneiden die Kommunikation in der Folge mit, ohne „ihre informationstechnischen Systeme“ mit dem Telefon zu verbinden. Schon vor Jahren war herausgekommen, dass das BKA ebenfalls über das Integrieren eines stummen Teilnehmers Telegram-Nachrichten mitlesen kann. Das passt zu einer Untersuchung der Harvard-Universität, die feststellt, die Behörden würden durch die Verbreitung von Verschlüsselung keineswegs blind. Zum einen sei die Furcht vor einer umfassenden Ausbreitung schon aus dem Interesse der Anbieter heraus (Benutzerfreundlichkeit, Passwortwiederherstellung, Werbezwecke) unbegründet. Auf der anderen Seite besäßen die Behörden ein breites Repertoire an Möglichkeiten, die Verschlüsselung zu umgehen. Das Papier nennt die Erfassung des Bildschirms oder das Auslesen des Speichers nach der Übertragung.
Trojaner unwirksam und gefährlich
Kritiker begründen ihren Einspruch damit, dass das Instrument gegen die Vorfälle, derentwegen das Gesetz auf den Weg gebracht wird, vollkommen unwirksam sei. Weder die Anschläge auf dem Breitscheidplatz, in Halle, in Hanau oder der Mord von Walter Lübcke hätte der Einsatz des Staatstrojaners verhindern können. Zudem gefährde die Sicherheitsproblematik die Wirtschaft, die Lücke sei ein willkommenes Einfallstor für Cyberkriminelle und ausländische Geheimdienste. Letzte Woche hat das Parlament das Vorhaben in erster Lesung beraten und an den Innenausschuss zurückgegeben. Beobachter rechnen noch in diesem Jahr mit der Verabschiedung des neuen Verfassungsschutzrechts.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Dieser Titel wird nicht besser, wenn man ihn immer wieder wiederholt: Es geht nicht um das BKA, WhatsApp (und viele andere Messenger) erlauben das Mitlesen, indem man Webclients zulässt. Das können auch Lebenspartner oder Eltern machen.
„WhatsApp Web ist gerade aktiv“ – das fällt ja mal garnicht auf…