Smartphone-Überwachung Grünes Licht für den gekauften Staatstrojaner

Einem Medienbericht zufolge darf das BKA seit einigen Tagen die kommerziell vertriebene Überwachungssoftware FinFisher/FinSpy einsetzen. Die Behörde hatte sie schon 2013 angeschafft.

Seit dem 10. Januar hat das Bundeskriminalamt (BKA) die Erlaubnis, ein vor knapp fünf Jahren eingekauftes Überwachungswerkzeug auch einzusetzen: Einem Bericht der "Welt"  zufolge hat das Bundesinnenministerium grünes Licht für die Nutzung der Software FinFisher/FinSpy zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) gegeben.

Anders als kürzlich von der "Süddeutschen Zeitung" berichtet, habe das Bundeskriminalamt (BKA) den Staatstrojaner demnach bisher nicht in Ermittlungsverfahren eingesetzt. Die "Welt" beruft sich dabei auf Sicherheitskreise.

Die BKA-Eigenentwicklung kann nicht viel

Allerdings besitzt das BKA zwei verschiedene Programme: Zum einen das schon länger freigegebene und selbst entwickelte, in seinen Fähigkeiten aber stark limitierte RCIS (für Remote Communication Interception Software). Zum anderen die kommerziell vertriebene Überwachungssoftware FinFisher/FinSpy des deutsch-britischen Unternehmens Elaman/Gamma.

Letztere hatte das BKA schon 2013 gekauft. Wegen verfassungsrechtlicher Bedenken wurde sie aber zunächst - und der "Welt" zufolge bis heute - nicht eingesetzt. Sie soll es den Ermittlern ermöglichen, Kommunikationsdaten direkt auf den mobilen Geräten der überwachten Personen abzufangen. Damit umgehen Ermittler die zunehmend verwendete Verschlüsselung von Nachrichten über Messenger-Apps wie WhatsApp und Signal.

Kritik am Funktionsprinzip

Die Geräte müssen dafür jedoch zunächst mit einer Abhörsoftware infiziert werden, die über Sicherheitslücken ins Betriebssystem eingeschleust wird. Der Staat befeuere damit einen dubiosen Markt für Schadsoftware, wenden Kritiker ein. Sie sähen es lieber, wenn staatliche Stellen derartige Sicherheitslücken an die Hersteller melden würden, damit diese sie schließen und damit die IT-Sicherheit insgesamt verbessern können.

Die vom BKA für rund 5,7 Millionen Euro entwickelte RCIS war vom Innenministerium bereits im Februar 2016 offiziell freigegeben worden. Sie sei aber bislang in nur sehr wenigen Fällen zum Einsatz gekommen, hieß es. Die Software kann derzeit nur Skype-Gespräche auf infizierten Windows-Computern abhören, soll aber weiterentwickelt werden.

dpa/pbe
Die Wiedergabe wurde unterbrochen.