Überwachung von Verdächtigen: Ermittler setzen 2019 Hunderte Mal Staatstrojaner ein

Mehr als 350 Geräte von Verdächtigen wurden im vergangenen Jahr gehackt, um sie zu überwachen. Geht es nach der Bundesregierung, könnte das künftig noch deutlich öfter passieren.

Onlinedurchsuchungen gab es 2019 nur zwölf

Foto: DANIEL ROLAND/ AP

Deutschlands Polizeibehörden haben 2019 den sogenannten Staatstrojaner in 357 Fällen benutzt, um die Geräte von Verdächtigen zu hacken und deren laufende Kommunikation zu überwachen. Quellen-Telekommunikation heißt der seit 2017 in Paragraf 100a der Strafprozessordnung (StPO) geregelte Vorgang, kurz Quellen-TKÜ.

Zwölf Mal kam in dem Jahr die verschärfte Version zum Einsatz, die Onlinedurchsuchung nach Paragraf 100b StPO. Sie erlaubt auch die Auswertung von Daten, die auf dem gehackten Gerät gespeichert sind, also nicht Bestandteil einer laufenden Unterhaltung sind.

Erstmals hat das Bundesamt für Justiz in diesem Jahr Zahlen veröffentlicht, aus denen hervorgeht, wie häufig die beiden Überwachungsmaßnahmen eingesetzt wurden.

Was sind Staatstrojaner?

Überwachungsprogramme, die Strafverfolger heimlich auf Geräten von Verdächtigen installieren, werden umgangssprachlich Staatstrojaner genannt. Unterschieden wird dabei zwischen dem Ziel, nur eine laufende Kommunikation zu überwachen, oder das ganze Zielgerät zu durchsuchen.

Deutsche Strafverfolger dürfen gemäß § 100a der Strafprozessordnung die laufende Kommunikation von Verdächtigen direkt an der Quelle überwachen (Quellen-Telekommunikationsüberwachung, kurz: Quellen-TKÜ) - also auf dessen Computer oder Smartphone, mithilfe heimlich eingeschleuster Software. Nötig kann das sein, wenn die Kommunikation verschlüsselt stattfindet, zum Beispiel über WhatsApp. Ohne Zugang zum Gerät von Sender oder Empfänger ließe sie sich nicht überwachen, anders als das bei klassischen SMS der Fall ist.

§ 100b der Strafprozessordnung regelt die Online-Durchsuchung. Hier kann die Polizei mithilfe spezieller Überwachungssoftware alle Dateien, Programme und Nachrichten auf einem Gerät heimlich und aus der Ferne einsehen. Der Eingriff ist also schwerwiegender als eine Quellen-TKÜ.

Für die Quellen-TKÜ hat das BKA eine entsprechende Software selbst entwickelt. "Remote Communication Interception Software" (RCIS) heißt sie. Knapp sechs Millionen Euro hat die Entwicklung gekostet. Die erste Version konnte allerdings nur Skype-Gespräche mitschneiden und funktionierte nur auf Windows-Rechnern. Die zweite Version kann mehr. Außerdem hat die Behörde bereits 2013 eine Lizenz für die Software FinFisher/FinSpy des deutsch-britischen Unternehmens Elaman/Gamma gekauft. Eingesetzt werden darf sie laut „Welt“ aber erst seit Anfang des Jahres. Für die Online-Durchsuchung wiederum arbeitet das BKA noch an einer Eigenentwicklung.

Die Landeskriminalämter haben – Stand Januar 2018– keine eigenen Trojaner. Das BKA darf zwar Amtshilfe leisten. Aber zumindest bis Mai 2018 ist das laut Bundesregierung nicht vorgekommen, jedenfalls nicht in abgeschlossenen Verfahren.

Damit die Überwachungssoftware überhaupt auf dem Zielgerät landen und dort unbemerkt arbeiten kann, muss sie Sicherheitslücken in der Hardware, dem Betriebssystem oder einzelnen Anwendungsprogrammen ausnutzen. Die Entwickler nutzen also bekannte, aber nicht behobene, oder auch neu entdeckte Schwachstellen offensiv aus, statt sie den Herstellern zu melden und so die IT-Sicherheit aller Nutzer zu stärken.

Laut Statistik gab es 578 Anordnungen zur Quellen-TKÜ, von denen 368 tatsächlich durchgeführt wurden. In der Pressemitteilung dazu ist noch die Rede von 484 Anordnungen, von denen 357 durchgeführt wurden. Auf Anfrage erklärte das Bundesamt, dass Bremen seine Zahlen erst nach Veröffentlichung der Pressemitteilung gemeldet habe und diese nicht aktualisiert worden sei. Die Angaben in der eigentlichen Statistik, hier zu finden, sind korrekt.

In 20 Verfahren wurden zudem insgesamt 33 Onlinedurchsuchungen angeordnet, aber nur zwölf auch wirklich durchgeführt. Überwiegend ging es dabei um Fälle von Erpressung oder Verstöße gegen das Betäubungsmittelgesetz.

Letzteres ist auch der meistaufgeführte Grund für die insgesamt 18.225 angeordneten Telekommunikations-Überwachungsmaßnahmen im Jahr 2019. Darunter fallen zum Beispiel auch Ermittlungen bei denen E-Mails ohne Staatstrojaner mitgelesen wurden.

Mehr zum Thema

• Datenschützer Kelber über Staatstrojaner: "Überwachung übersteigt das für eine Demokratie erträgliche Maß" Ein Interview von Marcel Rosenbach
  
• WhatsApp-Überwachung: Die Bundesregierung plant digitale Sollbruchstellen Ein Gastbeitrag von Sven Herpig
  
• Gesetzentwurf: Firmen sollen Geheimdiensten beim Installieren von Staatstrojanern helfen Von Patrick Beuth
  

Eine gewisse Unschärfe bei den Zahlen bleibt jedoch: Eine richterliche Überwachungsanordnung, die Voraussetzung für den Einsatz von Staatstrojanern ist, kann mehrere Geräte betreffen, »sodass die Anzahl der ausgewiesenen Anordnungen nicht identisch ist mit der Anzahl überwachter Rufnummern oder sonstiger Kennungen«, wie es in der Statistik heißt.

Vor gut einem Jahr hieß es noch, Quellen-TKÜ und Onlinedurchsuchung würden wegen technischer Schwierigkeiten kaum eingesetzt. Die Herausforderungen seien »weiterhin derart groß, dass ein routinemäßiger Einsatz der Software nicht möglich sei«, berichtete der WDR damals unter Berufung auf Sicherheitskreise.

Die Bundesregierung möchte die Quellen-TKÜ auch allen 19 Nachrichtendiensten in Deutschland zur Verfügung stellen. Der entsprechende Gesetzentwurf zur Anpassung des Verfassungsschutzrechts würde Mobilfunk- und Internetanbieter, kommerzielle WLAN-Betreiber und andere Firmen verpflichten, den Behörden bei der heimlichen Installation der Überwachungssoftware behilflich zu sein. Der Bundestag hat noch nicht darüber beraten.

Hinweis: Die Angaben zu den unterschiedlichen Zahlen in der Pressemitteilung und der eigentlichen Statistik wurden aktualisiert, nachdem das Bundesamt für Justiz auf eine SPIEGEL-Anfrage geantwortet hat.

pbe