Online-Durchsuchung per Staatstrojaner: Die Fakten im Überblick

Die Online-Durchsuchung per Bundestrojaner wird in Deutschland demnächst bei etlichen Delikten möglich sein. Bild: Mardre/fotolia.com

Online-Durchsuchung per Staatstrojaner oder Bundestrojaner: Die deutsche Polizei darf künftig bei einer Vielzahl von Delikten heimlich Computer und Smartphones durchsuchen und dafür  auch spezielle Schadprogramme einsetzen. Außerdem darf sie vermehrt bei eigentlich verschlüsselten Messenger-Diensten wie WhatsApp mitlesen. Das beschlossen CDU/CSU und SPD im Juni 2017. Was man zum Thema wissen muss.

Was ist eine Online-Durchsuchung?

Bei einer Online-Durchsuchung verschaffen sich Ermittlungsbehörden heimlich Zugriff auf fremde Computer oder Smartphones und durchsuchen diese nach strafrechtlich relevantem Material. Diese Daten sichern die Fahnder dann, indem sie zum Beispiel ein Abbild der Festplatte anfertigen, Screenshots vom Bildschirm machen, oder Tastatureingaben aufzeichnen.

Wie funktioniert eine Online-Durchsuchung technisch?

Der genaue technische Ablauf einer Online-Durchsuchung wird von der Polizei natürlich geheim gehalten. Allgemein geht man davon aus, dass die Ermittler auf den Ziel-Computer oder das Smartphone ein Spionage-Programm schmuggeln, also einen Trojaner. Der offizielle Begriff dafür lautet Remote Forensic Software (fernforensisches Programm), umgangssprachlich wird auch vom Bundestrojaner oder Staatstrojaner gesprochen.

Dieses Programm, entweder ferngesteuert oder nach einem heimlichen „Besuch“ in der Wohnung des Betroffenen installiert, sorgt dann für die Übermittlung der Daten, bzw. für einen heimlichen Zugriff auf den Computer des Verdächtigen.

Wie funktioniert das Mitlesen bei verschlüsselten Messenger-Diensten wie WhatsApp, Threema und Telegram?

Wenn Messenger-Dienste die Kommunikation verschlüsseln, kann diese nicht mitgelesen oder mitgeschnitten werden. Genau hier setzt die so genannte Quellen-Telekommunikationsüberwachung an. Per Trojaner lesen die Ermittler auf dem Smartphone mit, noch bevor das Geschriebene oder Gesprochene vom Messenger versendet wird. Sie lauschen quasi an der Quelle.     

Wie ist die Rechtslage bei der Online-Durchsuchung?

Rechtlich geregelt werden Online-Durchsuchung und Ausspähung von Messenger-Diensten wie WhatsApp und Telegram – die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) – in der Strafprozessordnung (StPO).  

Im Juni 2017 beschloss der Bundestag unter Führung von CDU/CSU und SPD, Online-Durchsuchungen massiv auszuweiten. Waren diese bis dahin nur bei Terror-Verdacht erlaubt, sollen staatliche Schnüffelprogramme künftig bei deutlich mehr Delikten zum Einsatz kommen können. Grundlage dafür ist die Liste in § 100a StPO, sie reicht von schweren Staftaten wie Mord und Totschlag bis hin zu Delikten wie Computerbetrug, Hehlerei oder Urkundenfälschung.

Geregelt ist die Online-Durchsuchung im § 100a StPO, die auch den sogenannten Großen Lauschangriff festlegt. Der staatliche Spähangriff steht unter Richtervorbehalt; ein Richter muss die Maßnahmen also absegnen,  bevor die Ermittler starten dürfen.

In Bayern durften Polizei und Landesamt für Verfassungsschutz schon seit August 2008 unter ganz bestimmten Voraussetzungen heimliche Online-Durchsuchungen durchführen. Dies erfolgte auf der Grundlage einer Änderung des Polizeiaufgabengesetzes (PAG). Die nordrhein-westfälischen Regelungen zur Online-Durchsuchung wurden im Februar 2008 vom Bundesverfassungsgericht  für verfassungswidrig erklärt.

Was können Staatstrojaner oder Bundestrojaner technisch?

Je nach Art der Programmierung können Trojaner verschiedenste Aktionen ausführen. Zum Beispiel

• Computer ausspähen
• manipulieren
• lahmlegen
• fernsteuern
• Tastatureingaben aufzeichnen
• Bildschirmkopien anfertigen
• Auch die heimliche Installation weiterer Schadprogramme auf oder über einen kompromittierten Rechner ist technisch möglich.  

Im Jahr 2011 gelang es dem Chaos Computer Club, einen Bundestrojaner zu finden, zu entschüsseln und zu untersuchen. Demnach konnte diese  Remote Forensic Software unter anderem Kamera und Mikrofon eines infizierten Computers aktivieren und steuern, Tastatureingaben aufzeichnen, und weitere Schadprogramme nachladen und ferngesteuert ausführen.

Wie können Ermittlungsbehörden Trojaner auf Rechner oder Smartphones schmuggeln?

So, wie es Kriminelle auch machen würden, zum Beispiel als getarnten Anhang einer Mail. Sobald die Zielperson den Anhang öffnen will, etwa, weil sie ihn für eine Rechnung hält, installiert sich der Trojaner heimlich auf dem Rechner oder Smartphone. Denkbar wäre auch, dass die Zielperson dazu gebracht wird, einen bestimmten Link zu klicken – der dann den Download des Schadprogrammes auslöst.

Mit noch mehr Aufwand verbunden, aber dennoch denkbar: Die Ermittler nehmen physischen Zugriff auf das Smartphone oder den auszuspähenden Rechner und spielen den Trojaner direkt auf.

Warum sind Bundestrojaner und Staatstrojaner so umstritten?

Online-Durchsuchung und Quellen-TKÜ stellen nicht nur einen massiven Eingriff in die Bürgerrechte dar. Um die Schadprogramme auf Computer und Smartphones schmuggeln zu können, müssen die Ermittlungsbehörden Sicherheitslücken kennen und ausnutzen – statt die Computerhersteller zu warnen. Damit tragen die Behörden indirekt dazu bei, dass die IT-Infrastruktur in Deutschland unsicherer wird.

Zudem wurde die massive Ausweitung der Online-Durchsuchung von CDU/CSU und SPD 2017 quasi an der Öffentlichkeit vorbei eingeführt. Die Neuregelung wurde wenige Tage vor der entscheidenden Bundestagssitzung in einer „Formulierungshilfe“ versteckt und dann beschlossen.

Kann man sich gegen Online-Durchsuchung und Staatstrojaner schützen?

Das ist unklar. Mehrere große Hersteller von Schutzprogrammen gegen Viren und Trojaner haben eine Zusammenarbeit mit dem Bundeskriminalamt (BKA) bereits ausgeschlossen. Ob Firewall und Virenschutz (Downloads hier) aber tatsächlich gegen staatliche Schnüffelprogramme helfen, weiß derzeit niemand.