Categories: Cloud

Bundestrojaner späht jetzt auch WhatsApp, Signal und Telegram aus

Das Bundeskriminalamt späht auch verschlüsselte Kommunikation mit Smartphones aus, die über Messenger wie WhatsApp, Signal oder Telegram erfolgt. Wie WDR, NDR und die Süddeutsche Zeitung aus Sicherheitskreisen erfuhren, ist eine Trojaner-Software für die Überwachung von Mobiltelefonen bereits im Einsatz. Das BKA bestritt das Vorhandensein der Spähsoftware nicht – verweigerte aber aus “einsatztaktischen Gründen” Auskünfte dazu, ob und wie häufig sie heimlich auf die Geräte von Nutzern überspielt wurde.

Für das Jahr 2017 beantragte das BKA aus dem Bundeshaushalt 50 Millionen Euro für die Verbesserung seiner “operativen IT-Systeme”. Dabei wurde der Smartphone-Trojaner als “dritte Produktlinie” nach den Produktlinien für Notebooks und Desktop-PCs genannt. Seit Mitte 2017 erlaubt eine Gesetzesänderung Ermittlern, neben laufender Kommunikation wie Telefonaten, Chats und E-Mails auch bereits zuvor auf dem Gerät gespeicherte Daten zu erfassen. Damit wird auch auf Mobilgeräten eine Online-Durchsuchung möglich und könnte viel häufiger als bisher durchgeführt werden.

Das Bundesverfassungsgericht erklärte 2008 die Online-Durchsuchung von Computern grundsätzlich für rechtens, definierte aber zugleich strenge Auflagen. Damit der Einsatz von Spionageprogrammen mit dem Grundgesetz vereinbar ist, dürften die Ermittler PCs von Verdächtigen nur dann ausspionieren, wenn “eine konkrete Gefahr für ein überragend wichtiges Rechtsgut” wie ein Menschenleben oder den Bestand des Staates bestehe. Darüber hinaus benötigten sie generell eine richterliche Anordnung.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Die Polizeibehörden sprechen jetzt nicht von einem Trojaner für Smartphones, sondern von Quellen-Telekommunikationsüberwachung (Quellen-TKÜ oder QTKÜ). Die dafür eingesetzte Software nutzt Sicherheitslücken, um vor einer Verschlüsselung an die Daten zu kommen. Dafür müssen auch die ausgenutzten Schwachstellen weiterhin geheim bleiben, statt sie an die Hersteller von Geräten und Betriebssystemen zu melden und für ihre Behebung zu sorgen.

Dadurch bleiben diese Sicherheitslöcher offen auch für kriminelle Angreifer. “Damit ein paar Kriminelle keine Sicherheit haben, müssen wir alle per Gesetz darauf verzichten”, kommentierte Linus Neumann vom Chaos Computer Club (CCC). Letztlich setze die Bundesregierung damit selbst die innere Sicherheit aufs Spiel. Saskia Esken (SPD) sieht das 2017 erlassene Gesetz für den Staatstrojaner-Einsatz “in krassem Widerspruch zu der gesamtstaatlichen Verantwortung für die IT-Sicherheit, für die Vertraulichkeit unserer Kommunikation und die Sicherheit unserer IT-Systeme und ihrer Infrastruktur”. Als eine von wenigen Bundestagsabgeordneten der SPD stimmte sie gegen das Gesetz.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Heribert Prantl beschreibt den Einsatz des neuen Staatstrojaners in einem Kommentar der Süddeutschen Zeitung als digitale Inquisition. Damit könnten nicht nur aktuelle Kommunikation, sondern auch alle schon länger gespeicherten Inhalte ausgespäht werden – einschließlich tagebuchartigen Aufzeichnungen, Film- und Tondokumenten. Das erfolge auf Grundlage eines bedenklichen Gesetzes, das im August nach einem hastigen Gesetzgebungsverfahren in Kraft trat. “Mit der Installation der Staatstrojaner durch das BKA beginnt nun auch die Möglichkeit, in Karlsruhe dagegen zu klagen – für jeden, der potentiell betroffen sein könnte”, schreibt er. Die Bürgerrechtsorganisation Gesellschaft für Freiheitsrechte hat bereits eine Verfassungsbeschwerde gegen das Gesetz angekündigt.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

23 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago