Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

WhatsApp-Nachrichten mitlesen: Behörden setzen auf Staatstrojaner

Bildquelle: ©Adobe Stock / Text: dpa-AFX

Berlin – Der Bundestag hat den Weg für die umstrittene Überwachung von Kommunikation über Messenger-Dienste wie WhatsApp freigemacht. Dabei soll die Verschlüsselung der Messenger nicht angetastet werden.

Die Daten sollen dabei direkt auf den Geräten vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden. Dafür müssten die Behörden sogenannte Staatstrojaner auf der Technik installieren. Details zu den Plänen in Fragen und Antworten:

Wie wollen die Ermittlungsbehörden die Kommunikation über Messenger-Dienste wie WhatsApp oder Telegramm überhaupt mitlesen, wo diese doch mit Komplett-Verschlüsselung werben?

Die Übermittlung zwischen Geräten der beteiligten Nutzer ist zwar so verschlüsselt, dass auch die Anbieter keinen Zugriff auf die Inhalte haben – aber die Nachrichten müssen ja auch von den Menschen geschrieben und gelesen werden. Dafür sind sie in entschlüsselter Form auf dem Bildschirm zu sehen – und genau hier wollen die Ermittler die Informationen abgreifen. Das nennt man Quellen-Telekommunikationsüberwachung ("Quellen-TKÜ").

Wie soll das funktionieren?

Mit einem Staatstrojaner, einer Software, die sich heimlich im Gerät einnistet und Daten an ihre Betreiber weitergibt. Technisch gesehen ist es die gleiche Vorgehensweise, zu der auch Online-Kriminelle greifen – nur eben in diesem Fall zur Aufklärung von Verbrechen.

Um welche Straftaten geht es dabei?

Nach einem Grundsatzurteil des Bundesverfassungsgerichts waren solche Eingriffe bisher auf Terrorismus-Ermittlungen beschränkt. Das neue Gesetz sieht eine deutliche breitere Liste unter anderem mit Mord, Totschlag, Steuerhinterziehung, Computerbetrug, Hehlerei oder Verleitung zur missbräuchlichen Asylantragsstellung vor. Ähnlich wie bei klassischen Abhörmaßnahmen soll die Online-Überwachung nur auf richterlichen Beschluss möglich sein und "laufende Kommunikation" erfassen, aber nicht gespeicherte Nachrichten oder andere Daten.

Soll es dabei auch Hintertüren in der Verschlüsselung der Messenger-Dienste geben?

Nein, davon ist in Deutschland nicht die Rede. "Wir wollen, dass Messenger-Dienste eine Ende-zu-Ende-Verschlüsselung haben, damit die Kommunikation unbescholtener Bürger ungestört und sicher ist", betonte Innenminister Thomas de Maizière jüngst in einem Gespräch mit dem "Tagesspiegel".

Was sind die Risiken?

Ein Weg für die Behörden, auf die Geräte zu kommen, wäre, Sicherheitslücken in der Software zu kennen und ausnutzen zu können. IT-Sicherheitsexperten werden nicht müde, zu warnen, dass solche Schwachstellen, die man bewusst bestehen lässt, gefährlich sind – weil sie auch von Kriminellen entdeckt und missbraucht werden können.

Gibt es Beispiele dafür?

Gerade vor kurzem wurde eine ursprünglich von dem US-Abhördienst NSA entdeckte Sicherheitslücke im Windows-Betriebssystem für einen weltweiten Angriff mit dem Erpressungstrojaner "WannaCry" ausgenutzt. Sie war nach einem Datenleck bei dem Geheimdienst öffentlich geworden. Die Behörden betonen allerdings auch, das Ausnutzen von Sicherheitslücken sei nicht die einzige Möglichkeit zur Quellen-TKÜ.

Wie stellt man sicher, dass die Ermittler nur wie vorgesehen die laufende Kommunikation mitlesen können?

Dass man die Zugriffsmöglichkeiten schlecht einengen kann, sobald der Trojaner erst einmal auf einem Gerät installiert wurde, ist einer der Einwände von Kritikern des Plans. Ein Richter sei zudem nicht in der Lage festzustellen, ob eine Überwachungsmaßnahme wirklich ausgelaufen sei, warnte der Grünen-Abgeordnete Hans-Christian Ströbele in der Aussprache im Bundestag. Ein weiterer Kritikpunkt ist, dass die Pläne als Änderungsvorschlag zu einem langen Gesetz nachgereicht wurden. Der Linken-Abgeordnete Jörn Wunderlich sprach in der Debatte von einem der "invasivsten Überwachungsgesetze der vergangenen Jahre", das noch weiter gehe als der "große Lauschangriff aus den 90ern".

Was ist der Unterschied zwischen einer Online-Durchsuchung und einer Quellen-TKÜ?

Letztlich macht die Reichweite der Datenerfassung den Unterschied aus: Bei der Online-Durchsuchung dürfen – ebenfalls ohne Wissen des Betroffenen – auch alle sonstigen Daten über laufende Kommunikation hinaus abgegriffen werden.

Wie einfach ist es überhaupt, solche Trojaner zu platzieren?

Wie man in PCs eindringt, führen Online-Kriminelle tagtäglich vor. Moderne Smartphones wurden mit einer deutlich stärkeren Architektur versehen. Geräte mit dem meistgenutzten Mobil-System Android gelten unter Fachleuten als etwas leichter zu hacken, weil noch viele ältere Versionen der Software im Umlauf sind und die Telefone von vielen verschiedenen Herstellern gebaut werden, während Apple bei seinem iPhone Hardware und Software selbst unter Kontrolle hat. Lücken tauchten aber in der Vergangenheit in beiden Betriebssystemen auf. Es gibt einen Markt für solche Schwachstellen, den auch Behörden nutzen.