1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
|
title: Stellungnahme des CCC zum Staatstrojaner
date: 2016-08-18 08:00:00
updated: 2016-08-18 08:52:40
author: evelyn
tags: update, pressemitteilung
Der Chaos Computer Club (CCC) veröffentlicht eine Stellungnahme zum Einsatz staatlicher Spionagesoftware nach dem Urteil des Bundesverfassungsgerichts vom April 2016. [1] Angesichts der Risiken und der Interessenkonflikte, die unweigerlich mit dem Einsatz von Staatstrojanern einhergehen, sollte von der Ausweitung der Nutzung abgesehen werden.
<!-- TEASER_END -->
Politisch wird derzeit die Ausweitung der Nutzung von Staatstrojanern
diskutiert und in einem Beschluss der Justizministerkonferenz zur
Schaffung einer rechtlichen Grundlage für die „Quellen-TKÜ“ seit Juni
2016 gefordert. Der CCC hat auf Anfrage der thüringischen Linksfraktion
die Stellungnahme erarbeitet und stellt sie der Öffentlichkeit zur
Verfügung. Im rot-rot-grün-regierten Freistaat Thüringen war im
Koalitionsvertrag 2014 verabredet worden, Staatstrojaner aktiv zu
verhindern, anstatt die Nutzung noch auszuweiten.
Anders als die Justizministerkonferenz argumentiert, ist aus Sicht des
CCC die „Quellen-TKÜ“ kein „unverzichtbares Instrument der
Strafverfolgung“, sondern eine mit hohen Risiken behaftete
Schadsoftware. Würde die Nutzung solcher Software ausgeweitet,
entstünden staatliche Interessenkonflikte: Denn Sicherheitslücken in
informationstechnischen Systemen sind schnellstmöglich zu schließen und
nicht von Staats wegen noch auszunutzen.
Sofern trotz der Risiken Staatstrojaner überhaupt eingesetzt werden
sollen, fordert der CCC die rechtliche Gleichstellung der „Quellen-TKÜ“
mit der „Online-Durchsuchung“. Zudem sollte durch eine klare
Einschränkung der Geräte, in die eine staatliche Spionagesoftware
eingebracht werden darf, einer künftigen Ausweitung der Nutzung
vorgebeugt werden.
Die „Quellen-TKÜ“ (Quellen-Telekommunikationsüberwachung) ist rechtlich
auf laufende Kommunikation beschränkt, steht aber im deutlichen
Gegensatz zum Abhören von Gesprächen auf dem Leitungsweg, weil eine
Spionagesoftware direkt in die Systeme der abgehörten Personen
eingebracht wird. Die Software nistet sich unbemerkt in das
Betriebssystem des Nutzers ein, führt eigene Programmroutinen auf dem
infizierten System aus und greift aktiv in Systemabläufe ein.
Durch diesen aktiven Eingriff in ein überwachtes Gerät wird die
Integrität des Systems zwangsläufig verletzt. Welche Seiteneffekte die
Installation einer Schadsoftware im Zielsystem anrichten kann, ist aber
nicht mit Sicherheit vorhersehbar. Der CCC fordert daher die strikte
Einschränkung der Geräte, auf denen eine solche Spionagesoftware
eingesetzt werden darf, um sicherzustellen, daß nicht Leib und Leben von
Menschen gefährdet werden, indem zum Beispiel in Geräte mit
medizinischen Funktionen eingegriffen wird.
Beim Abgreifen von Inhalten an der Quelle – also direkt im Endgerät des
Betroffenen – kann zudem nicht sichergestellt werden, daß es sich bei
den so erlangten Daten tatsächlich um laufende Kommunikationsinhalte
handelt. Wenn der Trojaner beispielsweise unvollständige oder nie
verschickte E-Mails oder Chat-Nachrichten einsammelt, handelt es sich um
eine „Online-Durchsuchung“ und ist auch rechtlich so zu behandeln. \[2\]
Denn verschriftlichte Gedankengänge oder private Notizen, die keine
laufende Kommunikation sind, dürfen im Rahmen einer „Quellen-TKÜ“ nicht
erhoben werden.
Wie schwierig eine klare Trennung zwischen zulässigen und unzulässigen
Funktionalitäten bei einer staatlichen Spähsoftware ist, wurde durch den
CCC bereits im Jahr 2011 nachgewiesen. Der „Quellen-TKÜ“-Trojaner
ermöglichte weitaus mehr als nur die Überwachung von laufender
Telekommunikation. Dem von der Firma Digitask entwickelten
Staatstrojaner wurde auch handwerklich ein vernichtendes Urteil
ausgestellt. \[3\]
## Links:
- \[1\] [Stellungnahme zur
„Quellen-TKÜ“](https://ccc.de/system/uploads/216/original/quellen-tkue-CCC.pdf)
- \[2\] [Staatstrojaner erneut vor dem
Bundesverfassungsgericht](http://ccc.de/de/updates/2015/bkag)
- \[3\] [Chaos Computer Club analysiert
Staatstrojaner](/de/updates/2011/staatstrojaner)
- \[4\] Am 20. April 2016 urteilte das Bundesverfassungsgericht über
das BKA-Gesetz. Ein Teil dieser Entscheidung betraf die Prüfung des
Einsatzes von Staatstrojanern, sowohl für die sogenannte
„Quellen-TKÜ“ als auch für die „Online-Durchsuchung“. [Urteil des
Ersten Senats vom 20. April 2016 – 1 BvR
966/09](http://www.bverfg.de/e/rs20160420_1bvr096609.html)
|