Kriminelle, Terroristen und auch alle andern können offenbar ? ungestört von Ermittlungsbehörden ? weiter über WhatsApp, Threema und andere Messenger-Dienste kommunizieren. Solange sie das vom Handy aus tun. Mit dem Vorstoß von WhatsApp, Nachrichten auf ihrem Weg vom Sender zum Empfänger zu verschlüsseln, hat das nichts zu tun. Die Software zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) des Bundeskriminalamts kann schlichtweg nicht einmal auf Smartphones oder Tablets zugreifen. Nur Windows-Rechner kann sie infizieren, wie die Welt am Sonntag unter Berufung auf eigene Quellen berichtet.
Dass die Software, die den Ermittlern seit Ende Februar zur Verfügung steht, Schwächen hat, war klar. Jetzt wird deutlich, wie wenig sie offenbar wirklich leistet. Mit dem Spionageprogramm können nur Windows-Rechner ausgespäht werden. Linux, Mac OS X oder mobile Betriebssysteme werden nicht unterstützt.
Wie die Welt am Sonntag berichtet, sei die Spähsoftware lediglich in der Lage, Internettelefonie („Voice over IP“ – VoIP) über das Programm Skype abzuhören. Andere Messenger-Dienste ? wie Threema, WhatsApp, Viber oder Telegram ? könnten nicht angezapft werden. Mit diesen Beschränkungen sind die Ermittlungsbehörden unglücklich: „Egal ob Dschihadisten oder Rechtsextremisten. Sie alle kommunizieren über WhatsApp oder andere Instant-Messenger. Skype abzuhören, bringt bei diesen Leuten nicht viel“, sagte ein Beamter des Landeskriminalamtes der Zeitung.
Quellen-TKÜ
Bei der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) wird auf einem Computer ein Überwachungsprogramm installiert. Dieses schneidet Kommunikation vor der Verschlüsselung mit und übermittelt diese vom Nutzer unbemerkt an die Ermittler. Bei der Quellen-TKÜ darf nur die laufende Kommunikation (zum Beispiel Skype-Gespräche) überwacht werden. „Ruhende“ Dateien auf dem Computer dürfen nicht kopiert werden, ebenso wenig dürfen Screenshots gemacht werden. Genau dazu soll aber der eigentlich nur für eine Quellen-TKÜ zugelassene Behörden-Trojaner in der Lage gewesen sein.
Onlinedurchsuchung
Die heftig umstrittene Onlinedurchsuchung geht über eine einfache Quellen-TKÜ hinaus. Ein heimlich installierter Trojaner durchsucht dabei den Rechner eines Verdächtigen auf zweifelhafte Dateien ? ganz egal welche. Eine solche Onlinedurchsuchung greift erheblich in die Grundrechte der Betroffenen ein. Daher hat das Bundesverfassungsgericht sie nur in absoluten Ausnahmefällen genehmigt: bei Gefahr für Leib und Leben oder staatsbedrohender Kriminalität.
Auch der Bund der Kriminalbeamten kritisiert den selbst entwickelten Bundestrojaner: „Wir brauchen beim begründeten Tatverdacht einer schweren Straftat und nach einer richterlichen Anordnung die Möglichkeit, auf sämtliche Formen der digitalen Kommunikation zugreifen zu können“, sagte der BDK-Bundesvorsitzende André Schulz der Welt. Die politischen Vorgaben würden zu „zeit- und kostenintensiven Bastellösungen“ führen, die zudem hohe Kosten nach sich zögen.
Genau genommen besteht der Bundestrojaner aus zwei Teilen ? der jetzt kritisierten Software zur Quellen-TKÜ und einem Trojaner zur Onlinedurchsuchung, mit dem Polizeibeamte auch auf Daten zugreifen dürfen, die auf dem Rechner gespeichert sind. Der ist schon seit August 2014 fertig.
Kritik an „Bastelllösung“
Nach wie vor wird auch eine kommerzielle Überwachungssoftware getestet. Die von der Münchener Firma FinFisher gelieferte Software wird von dem Unternehmen als umfassende Lösung angepriesen und dürfte damit nicht die gleichen Beschränkungen wie der Bundestrojaner haben. Dem Unternehmen wird unter anderem vorgeworfen, seine Software in das autoritär regierte Bahrain verkauft zu haben. Für diesen kommerziellen Trojaner gibt es aber noch keine Einsatzgenehmigung, er werde zurzeit noch an die definierten Vorgaben angepasst, sagte eine Sprecherin des Innenministeriums.
Bürgerrechtler sehen den Einsatz solcher Spionagesoftware generell kritisch. Eine unabhängige Prüfung sei nur mit Einblick in den Quellcode möglich. Auch eine Überprüfung durch die Bundesbeauftragte für den Datenschutz ist vielen nicht genug.
Der Artikel ist in einer ersten Fassung auf golem.de erschienen.