Categories: Cloud

Bundestrojaner späht jetzt auch WhatsApp, Signal und Telegram aus

Das Bundeskriminalamt späht auch verschlüsselte Kommunikation mit Smartphones aus, die über Messenger wie WhatsApp, Signal oder Telegram erfolgt. Wie WDR, NDR und die Süddeutsche Zeitung aus Sicherheitskreisen erfuhren, ist eine Trojaner-Software für die Überwachung von Mobiltelefonen bereits im Einsatz. Das BKA bestritt das Vorhandensein der Spähsoftware nicht – verweigerte aber aus “einsatztaktischen Gründen” Auskünfte dazu, ob und wie häufig sie heimlich auf die Geräte von Nutzern überspielt wurde.

Für das Jahr 2017 beantragte das BKA aus dem Bundeshaushalt 50 Millionen Euro für die Verbesserung seiner “operativen IT-Systeme”. Dabei wurde der Smartphone-Trojaner als “dritte Produktlinie” nach den Produktlinien für Notebooks und Desktop-PCs genannt. Seit Mitte 2017 erlaubt eine Gesetzesänderung Ermittlern, neben laufender Kommunikation wie Telefonaten, Chats und E-Mails auch bereits zuvor auf dem Gerät gespeicherte Daten zu erfassen. Damit wird auch auf Mobilgeräten eine Online-Durchsuchung möglich und könnte viel häufiger als bisher durchgeführt werden.

Das Bundesverfassungsgericht erklärte 2008 die Online-Durchsuchung von Computern grundsätzlich für rechtens, definierte aber zugleich strenge Auflagen. Damit der Einsatz von Spionageprogrammen mit dem Grundgesetz vereinbar ist, dürften die Ermittler PCs von Verdächtigen nur dann ausspionieren, wenn “eine konkrete Gefahr für ein überragend wichtiges Rechtsgut” wie ein Menschenleben oder den Bestand des Staates bestehe. Darüber hinaus benötigten sie generell eine richterliche Anordnung.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Die Polizeibehörden sprechen jetzt nicht von einem Trojaner für Smartphones, sondern von Quellen-Telekommunikationsüberwachung (Quellen-TKÜ oder QTKÜ). Die dafür eingesetzte Software nutzt Sicherheitslücken, um vor einer Verschlüsselung an die Daten zu kommen. Dafür müssen auch die ausgenutzten Schwachstellen weiterhin geheim bleiben, statt sie an die Hersteller von Geräten und Betriebssystemen zu melden und für ihre Behebung zu sorgen.

Dadurch bleiben diese Sicherheitslöcher offen auch für kriminelle Angreifer. “Damit ein paar Kriminelle keine Sicherheit haben, müssen wir alle per Gesetz darauf verzichten”, kommentierte Linus Neumann vom Chaos Computer Club (CCC). Letztlich setze die Bundesregierung damit selbst die innere Sicherheit aufs Spiel. Saskia Esken (SPD) sieht das 2017 erlassene Gesetz für den Staatstrojaner-Einsatz “in krassem Widerspruch zu der gesamtstaatlichen Verantwortung für die IT-Sicherheit, für die Vertraulichkeit unserer Kommunikation und die Sicherheit unserer IT-Systeme und ihrer Infrastruktur”. Als eine von wenigen Bundestagsabgeordneten der SPD stimmte sie gegen das Gesetz.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Heribert Prantl beschreibt den Einsatz des neuen Staatstrojaners in einem Kommentar der Süddeutschen Zeitung als digitale Inquisition. Damit könnten nicht nur aktuelle Kommunikation, sondern auch alle schon länger gespeicherten Inhalte ausgespäht werden – einschließlich tagebuchartigen Aufzeichnungen, Film- und Tondokumenten. Das erfolge auf Grundlage eines bedenklichen Gesetzes, das im August nach einem hastigen Gesetzgebungsverfahren in Kraft trat. “Mit der Installation der Staatstrojaner durch das BKA beginnt nun auch die Möglichkeit, in Karlsruhe dagegen zu klagen – für jeden, der potentiell betroffen sein könnte”, schreibt er. Die Bürgerrechtsorganisation Gesellschaft für Freiheitsrechte hat bereits eine Verfassungsbeschwerde gegen das Gesetz angekündigt.

Redaktion

Recent Posts

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

15 Stunden ago

Google warnt vor neuer kommerzieller Spyware

Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den…

21 Stunden ago

Weihnachtszeit, Shoppingzeit: Betrüger haben Hochkonjunktur

Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt…

2 Tagen ago

Silicon DE Podcast im Fokus: Cyber Protection

Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie…

2 Tagen ago

Externes Schlüsselmanagement für Kundendaten in der AWS Cloud

T-Systems erstellt, verwaltet und speichert die Schlüssel in den Rechenzentren der Deutschen Telekom innerhalb der…

2 Tagen ago

Lieferketten in der Cloud verwalten

Aktuelles von der AWS re:Invent 2022: AWS Supply Chain Service verringert Lieferketten-Risiken.

2 Tagen ago