Staatstrojaner – mit den Waffen des Feindes

Keine Kommentare
 

Im Jahr 2017 hat der Bundestag durch eine Änderung der Strafprozessordnung die Einsatzmöglichkeiten so genannter Staatstrojaner deutlich ausgeweitet. Bei Staatstrojanern handelt es sich um Spionageprogramme, die sich technisch nicht wesentlich von den üblichen Trojanern unterscheiden, mit denen Hacker fremde Rechner und Smartphones ausspionieren.


Trojanisches Pferd aus Holz steht inmitten eines Parks

Staatstrojaner gefährden den IT-Standort Deutschland (Mati Nitibhon / shutterstock.com)

Der Unterschied besteht eben darin, dass hier nicht Kriminelle am anderen Ende der Leitung sitzen, sondern Sicherheitsbehörden.

Was ist denn wirklich neu an Staatstrojanern?

Telefonüberwachungen und andere Kommunikationsüberwachungen von potenziell gefährlichen Straftätern finden schon lange statt, was ist also das wirklich Neue an Staatstrojanern? Neu ist, dass viele Messenger-Dienste inzwischen eine verschlüsselte Datenübertragung nutzen. Daher können Sicherheitsbehörden die Kommunikation nicht mehr mithören, indem sie einfach der Übertragungskanal anzapfen. Sie würden auf diese Weise nur einen verschlüsselten Datensalat abhören, mit dem sie wenig anfangen können. Deswegen schleusen sie Staatstrojaner ein, um direkt mitzuhören beziehungsweise mitzulesen, wenn die Nachricht gesprochen oder getippt wird. Daher wird diese Art des Abhörens auch als Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) bezeichnet.

Staatstrojaner – nur eine Telefonüberwachung 2.0?

Nein! Wenn eine Schadsoftware auf dem Rechner ist, kann sie grundsätzlich sehr viel mehr, als nur Nachrichten abhören. Sie kann den gesamten Datenbestand auslesen, Mikrofon und Kamera zur Überwachung einschalten oder eine Liste sämtlicher Kommunikationspartner erstellen. Es handelt sich also nicht um eine inhaltlich und zeitlich begrenzte Abhöraktion. Stattdessen erhalten die Behörden dauerhaft volle Kontrolle über das abgehörte Gerät.

Für wen sind Staatstrojaner besonders problematisch?

Eigentlich sind sie für jeden problematisch, dem die Vertraulichkeit seiner persönlichen Kommunikation und Daten wichtig sind – völlig unabhängig von der in diesem Zusammenhang oft gestellten Frage, oder er „etwas zu verbergen hat“. Besonders problematisch sind Staatstrojaner für Geheimnisträger wie Journalisten oder Anwälte.

Staatstrojaner überwachen immer zwei Kommunikationspartner

Anwälte kommunizieren natürlich oft mit Straftätern, die Ziel der Überwachung sein können. Auch wenn nur deren Smartphone mit einem Staatstrojaner infiziert ist, wird damit natürlich auch die Kommunikation des Anwalts teilweise abgehört. Für Journalisten ist höchst problematisch, dass formal auch Whistleblower Straftäter sind. Damit hebeln Staatstrojaner den Quellenschutz aus, weil die Kommunikation zwischen einem Journalisten und einem Whistleblower abgehört werden darf.

Staatstrojaner brauchen Sicherheitslücken

Ein ganz heikler Punkt! Wir haben schon häufiger darüber berichtet, dass Schadsoftware über bislang unentdeckte Sicherheitslücken auf Rechner und Smartphones gelangt. Auch der Staat muss solche Sicherheitslücken nutzen, um seine Trojaner zu verteilen. Damit gerät er in die heikle Lage, Bürger nicht mehr vor diesen Lücken warnen zu können. Stattdessen hat er selbst ein Interesse daran, die Lücken geheim zu halten oder sogar selbst so genannte „Backdoors“ in Software einzubauen. Aber niemand kann garantieren, dass diese Lücken nicht auch von Kriminellen oder Terroristen genutzt werden.

Ein Schaden für den Wirtschaftsstandort

IT-Sicherheit und Datenschutz sind wesentliche Standortvorteile des Wirtschaftsstandorts Deutschland. Dass bisweilen ein anderer Eindruck entsteht und Datenschutz als Standortnachteil erscheint, hat einen einfachen Grund: Es melden sich öffentlich vornehmlich Facebook, Google, Amazon und Co zu Wort, die auf eine möglichst ungehinderte Nutzung von Kundendaten pochen. Aus der Perspektive der Industrie und des Mittelstands, die sich primär um eine Wahrung ihrer Geschäftsgeheimnisse sorgen, stellt sich die Situation anders dar. Für diese Unternehmen sind die hohen Standards der IT-Sicherheit und des Datenschutzes ein wichtiger Standortvorteil. Staatstrojaner könnten das Vertrauen in diese hohen Standards untergraben.

Kann man sich vor staatlicher Spionagesoftware schützen?

Die gute Nachricht zuerst: Hersteller von Virenscannern unterscheiden nicht zwischen staatlicher und anderer Malware – was sie finden, löschen sie! Die schlechte Nachricht lautet, dass Staatstrojaner oft auch für diese kaum zu finden sind. Auch die Hersteller von Schutzprogrammen sind auf Meldungen angewiesen. Sie benötigen also Exemplare des Schädlings, die auf frischer Tat ertappt wurden.

Warum Staatstrojaner für Virenscanner ein Problem sind

Staatstrojaner sind für Hersteller von Schutzsoftware problematisch, weil ihnen oft keine Exemplare vorliegen. Dafür gibt es mehrere Gründe. Erstens werden Staatstrojaner nicht über die üblichen Verbreitungskanäle massenhaft im Web verteilt. Zweitens richten sie keinen unmittelbar erkennbaren Schaden an, werden also von Betroffenen meist nicht bemerkt. Und drittens nutzen sie – wie oben beschrieben – bislang unbekannte Sicherheitslücken, die auch den Herstellern der Schutzprogramme nicht bekannt sind.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen