Gesetzentwurf Firmen sollen Geheimdiensten beim Installieren von Staatstrojanern helfen

Die Regierung will Telekommunikationsanbieter in die Pflicht nehmen - etwa indem sie dem Verfassungsschutz helfen, Überwachungssoftware auf Geräte von Verdächtigen zu spielen. Die Branche und die Opposition protestieren.
Die deutschen Nachrichtendienste sollen auch verschlüsselte Kommunikation überwachen können

Die deutschen Nachrichtendienste sollen auch verschlüsselte Kommunikation überwachen können

Foto:

Wolfram Kastl/DPA

Mitte Juni hatte netzpolitik.org den Gesetzentwurf zur Anpassung des Verfassungsschutzrechts veröffentlicht . "Wir veröffentlichen den Gesetzentwurf, mit dem alle Geheimdienste Staatstrojaner bekommen" stand über dem Artikel. Doch erst jetzt hat die Nachrichtenwebsite eine der entscheidenden Passagen identifiziert  und darauf aufmerksam gemacht.

Sie steht in Paragraf 2 des Entwurfs und lautet: "Wer geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt, hat der berechtigten Stelle auf Anordnung … die Einbringung von technischen Mitteln zur Durchführung einer Maßnahme nach § 11 Absatz 1a durch Unterstützung bei der Umleitung von Telekommunikation durch die berechtigte Stelle zu ermöglichen."

Das bedeutet: Mobilfunk- und Internetanbieter, kommerzielle WLAN-Betreiber und andere Firmen können dem Entwurf zufolge verpflichtet werden, im Auftrag der deutschen Nachrichtendienste heimlich Überwachungssoftware auf die Geräte von Verdächtigen zu schleusen. Weil die Änderung im Artikel-10-Gesetz stehen soll, gilt sie für das Bundesamt sowie alle Landesämter für Verfassungsschutz, den Bundesnachrichtendienst (BND) und den Militärischen Abschirmdienst (MAD).

Mit Staatstrojanern bei WhatsApp und Signal mitlesen

Bei der Überwachungssoftware - auch Staatstrojaner genannt – handelt es sich um Software für die sogenannte Quellen-Telekommunikationsüberwachung, kurz Quellen-TKÜ. Die ermöglicht die Überwachung einer laufenden Kommunikation und soll sicherstellen, dass Behörden auch in Zeiten von Ende-zu-Ende-verschlüsselten Chats etwa über WhatsApp oder Signal mitlesen oder mithören können. Die umfangreichere Onlinedurchsuchung hingegen, mit der Ermittler auch auf gespeicherte Daten auf dem Gerät einer verdächtigen Person zugreifen können, soll nach derzeitigem Stand kein Werkzeug der Nachrichtendienste werden - die SPD ist, anders als die Union, dagegen .

Was sind Staatstrojaner?

Überwachungsprogramme, die Strafverfolger heimlich auf Geräten von Verdächtigen installieren, werden umgangssprachlich Staatstrojaner genannt. Unterschieden wird dabei zwischen dem Ziel, nur eine laufende Kommunikation zu überwachen, und dem, das ganze Zielgerät zu durchsuchen.

Ein kurzer Abschnitt in der Gesetzesbegründung macht deutlich, wie die Infiltration ungefähr ablaufen soll. Demnach müssten die Telekommunikationsanbieter Daten, die für die verdächtige Person bestimmt sind, nicht nur einfach kopieren und der jeweiligen Behörde übergeben. Sie müssten stattdessen die Datenströme dorthin umleiten, wo sie von der Behörde manipuliert werden könnten, um sie dann an die Zielperson weiterzuleiten. Diese Umleitung wäre letztlich eine Hilfestellung bei der unbemerkten Installation der Überwachungssoftware. Sie könnte zum Beispiel in Form eines unverdächtig wirkenden Softwareupdates geschehen oder nach einer Umleitung auf eine mit dem Trojaner infizierte Website.

Die Branchenverbände Bitkom und eco halten den Ansatz für eine schlechte Idee. Der Bitkom warnt in seiner Stellungnahme an das zuständige Bundesinnenministerium  vor den "enormen Risiken für die gesamte Netzintegrität der Provider" und prognostizierte "damit einhergehende Vertrauensverluste". Für den eco Verband der Internetwirtschaft "sind solche Maßnahmen jedenfalls geeignet, das Vertrauen in die Kommunikation einschließlich aller abgerufenen Informationen massiv und dauerhaft zu untergraben". Der Verband bewertet die vorgesehene Regelung in seiner Stellungnahme  deshalb als "äußerst kritisch und lehnt insbesondere eine Veränderung und Manipulation der Kommunikation sowie deren Unterdrückung ab".

"Weitgehender Eingriff in die Grundrechte"

Auch Anke Domscheit-Berg, netzpolitische Sprecherin der Linken-Fraktion im Bundestag, fürchtet um "das Vertrauen in die Integrität informationstechnischer Systeme". Der Gesetzentwurf könne "dazu führen, dass viele Menschen Softwareupdates seltener installieren", wodurch Sicherheitslücken seltener geschlossen und leichter von Kriminellen ausgenutzt werden könnten. "Die Bundesregierung", schreibt Anke Domscheit-Berg dem SPIEGEL, "scheint immer wieder völlig zu vergessen, wie kritisch in einer von Informationstechnik abhängigen Gesellschaft, in der alles mit allem elektronisch vernetzt ist, die IT-Sicherheit ist. Denn sie tut mehr dafür, unser aller IT unsicherer zu machen, als für ein hohes Maß an Sicherheit zu sorgen."

Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen, teilte mit: "Einen so weitgehenden Eingriff in die Grundrechte von Kommunikationsgeheimnis und Schutz der digitalen Integrität durch die Nachrichtendienste lehnen wir klar ab. Die Chancen stehen gut, dass auch dieses großkoalitionäre Projekt vor dem Bundesverfassungsgericht scheitern wird. Aus den vergangenen Urteilen scheint die Bundesregierung wenig zu lernen."

Am kommenden Mittwoch steht der Entwurf auf der Tagesordnung des Bundeskabinetts . Sollte er dort beschlossen werden, käme er anschließend in den Bundestag.

Die Wiedergabe wurde unterbrochen.