Smartphone-Überwachung Grünes Licht für den gekauften Staatstrojaner

Einem Medienbericht zufolge darf das BKA seit einigen Tagen die kommerziell vertriebene Überwachungssoftware FinFisher/FinSpy einsetzen. Die Behörde hatte sie schon 2013 angeschafft.

Smartphone-Nutzer können jetzt vom BKA überwacht werden.
Getty Images

Smartphone-Nutzer können jetzt vom BKA überwacht werden.


Seit dem 10. Januar hat das Bundeskriminalamt (BKA) die Erlaubnis, ein vor knapp fünf Jahren eingekauftes Überwachungswerkzeug auch einzusetzen: Einem Bericht der "Welt" zufolge hat das Bundesinnenministerium grünes Licht für die Nutzung der Software FinFisher/FinSpy zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) gegeben.

Anders als kürzlich von der "Süddeutschen Zeitung" berichtet, habe das Bundeskriminalamt (BKA) den Staatstrojaner demnach bisher nicht in Ermittlungsverfahren eingesetzt. Die "Welt" beruft sich dabei auf Sicherheitskreise.

Die BKA-Eigenentwicklung kann nicht viel

Allerdings besitzt das BKA zwei verschiedene Programme: Zum einen das schon länger freigegebene und selbst entwickelte, in seinen Fähigkeiten aber stark limitierte RCIS (für Remote Communication Interception Software). Zum anderen die kommerziell vertriebene Überwachungssoftware FinFisher/FinSpy des deutsch-britischen Unternehmens Elaman/Gamma.

Letztere hatte das BKA schon 2013 gekauft. Wegen verfassungsrechtlicher Bedenken wurde sie aber zunächst - und der "Welt" zufolge bis heute - nicht eingesetzt. Sie soll es den Ermittlern ermöglichen, Kommunikationsdaten direkt auf den mobilen Geräten der überwachten Personen abzufangen. Damit umgehen Ermittler die zunehmend verwendete Verschlüsselung von Nachrichten über Messenger-Apps wie WhatsApp und Signal.

Kritik am Funktionsprinzip

Die Geräte müssen dafür jedoch zunächst mit einer Abhörsoftware infiziert werden, die über Sicherheitslücken ins Betriebssystem eingeschleust wird. Der Staat befeuere damit einen dubiosen Markt für Schadsoftware, wenden Kritiker ein. Sie sähen es lieber, wenn staatliche Stellen derartige Sicherheitslücken an die Hersteller melden würden, damit diese sie schließen und damit die IT-Sicherheit insgesamt verbessern können.

Die vom BKA für rund 5,7 Millionen Euro entwickelte RCIS war vom Innenministerium bereits im Februar 2016 offiziell freigegeben worden. Sie sei aber bislang in nur sehr wenigen Fällen zum Einsatz gekommen, hieß es. Die Software kann derzeit nur Skype-Gespräche auf infizierten Windows-Computern abhören, soll aber weiterentwickelt werden.

dpa/pbe

Mehr zum Thema


insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
pahrump 02.02.2018
1. Bei Microsoft anrufen
und den Inhalt des gewünschten Gespräches erfragen. Da braucht es keinen Trojaner!
permissiveactionlink 02.02.2018
2. Genau da
liegt der Hund begraben. Würde der Staat konsequent alle ihm bekannt gewordenen Sicherheitslücken in den Geräten konsequent den Herstellern mitteilen und auf Beseitigung dieser Infiltrationsgefahren drängen, so hätte er nicht mehr die geringste Chance, stark verschlüsselte Kommunikation, auch von (Wirtschafts-)Kriminellen, Pädophilen, Terroristen, der organisierten Kriminalität usw. mitzulesen. Die Rechenleistung deutscher Großcomputer würde dafür bei weitem nicht ausreichen. So macht man es dann durch die Hintertür, sozusagen durch Hausfriedensbruch und Diebstahl von fremden Informationen. Ob dazu ein Anfangsverdacht erforderlich ist, oder ob der Staat in Orwell'scher Paranoia allen Bürgern, die verschlüsseln, a priori misstraut und ihre Endgeräte infiziert, können wir nicht wissen. Die oben genannten Kriminellen werden schnell auf wirklich sichere Kommunikation für Sensibles ausweichen. Ausgehorcht werden dann nur noch harmlose Bürger, oder aber unbrechbar stark Verschlüsseltes, womit das BKA dann wieder am Anfang steht. Verlieren kann nur der normale Bürger, da Sicherheitslücken nicht nur Staaten eine Infiltration ermöglichen.
cosmose 02.02.2018
3.
Zitat von permissiveactionlinkliegt der Hund begraben. Würde der Staat konsequent alle ihm bekannt gewordenen Sicherheitslücken in den Geräten konsequent den Herstellern mitteilen und auf Beseitigung dieser Infiltrationsgefahren drängen, so hätte er nicht mehr die geringste Chance, stark verschlüsselte Kommunikation, auch von (Wirtschafts-)Kriminellen, Pädophilen, Terroristen, der organisierten Kriminalität usw. mitzulesen. Die Rechenleistung deutscher Großcomputer würde dafür bei weitem nicht ausreichen. So macht man es dann durch die Hintertür, sozusagen durch Hausfriedensbruch und Diebstahl von fremden Informationen. Ob dazu ein Anfangsverdacht erforderlich ist, oder ob der Staat in Orwell'scher Paranoia allen Bürgern, die verschlüsseln, a priori misstraut und ihre Endgeräte infiziert, können wir nicht wissen. Die oben genannten Kriminellen werden schnell auf wirklich sichere Kommunikation für Sensibles ausweichen. Ausgehorcht werden dann nur noch harmlose Bürger, oder aber unbrechbar stark Verschlüsseltes, womit das BKA dann wieder am Anfang steht. Verlieren kann nur der normale Bürger, da Sicherheitslücken nicht nur Staaten eine Infiltration ermöglichen.
Viel zu kompliziert... Die Terroristen von Paris haben sich stinknormale SMS geschrieben. Sowas geht im Grundrauschen unter und wird niemals gefunden. Bei der ganzen Überwachung geht es nur vordergründig um Terroristen, das sollte mittlerweile jedem klar sein...
palef 02.02.2018
4. ...hat das Verfassungsgericht dem Innenminister...
das ok gegeben? Ich meine, der laufende Trojaner deMaiziere würde doch gerne alles und jeden durchschnüffeln. Wie ist der Anlass begründet? Wer überprüft das anschließend? Wird der Überprüfte später informiert? Musste das letztlich durch den Bundestag? Oder geht sowas im Wege der 'An-/Verordnung?
rapto18 05.02.2018
5. 2013
Versteht man eigentlich unter "eingekauft" = gewappnet für die moderne Zeit?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.