Polizei und Geheimdienste beklagen immer wieder lautstark, dass sie durch verschlüsselte Kommunikation angeblich taub und blind werden. Die Bundesregierung und ihre Behörden greifen diese Sicherheit durch Verschlüsselung auf allen Ebenen an: durch Druck auf Anbieter, schärfere Gesetze und Hacken der Endgeräte.
Das Internet-Forschungszentrum der Harvard-Universität hat diese Argumentation ausführlich widerlegt: Der Staat hat noch nie so viele Daten wie heute, viele Daten sind weiterhin unverschlüsselt, Staatstrojaner schaffen Unsicherheit und Verschlüsselung wird oft umgangen.
Jetzt kommt ein neues Argument dazu: Polizei und Geheimdienste sind sehr wohl in der Lage, verschlüsselte Kommunikation beliebter Messenger mitzulesen, ganz ohne Staatstrojaner. Das Bundeskriminalamt hat schon vor fünf Jahren Inhalte bei Telegram abgehört. Seit drei Jahren geht das auch bei WhatsApp. Das steht in einem internen BKA-Dokument, über das WDR und BR berichteten und das wir in Volltext veröffentlichen.
„Verfahren, um WhatsApp-Kommunikation zu erheben“
Die Polizeibehörde schreibt: „Das BKA verfügt über eine Methode, die es ermöglichen kann, Text-, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen. Neben der genannten Kommunikation können darüber hinaus die WhatsApp-Kontakte der Zielperson bekannt gemacht werden.“ Ein Staatstrojaner ist dafür nicht notwendig.
Das BKA-Referat für IT-Überwachung erläutert: „Im Zusammenhang mit der Erhebung der Kommunikation erfolgt BKA-seitig eine Anmeldung mittels WhatsApp Web unter Zuhilfenahme des Telefons der Zielperson. Der gesamte Vorgang erfolgt durch Verwendung regulär nutzbarer Funktionen der WhatsApp-Software.“
Verschlüsselung ist wie eine Kette – nur so stark wie das schwächste Glied. Moderne Messenger-Apps haben starke Algorithmen und Schlüssel, aber viele erlauben mehrere Endgeräte pro Teilnehmer:in. Die Polizei fügt einfach im WhatsApp-Account einer Zielperson ein weiteres Gerät hinzu und kann dann mittels WhatsApp Web sämtliche Inhalte mitlesen.
Laut WDR und BR bezeichnet das BKA diese Möglichkeit als normale Telekommunikationsüberwachung ohne Trojaner. Das BKA will sich auf Nachfrage von netzpolitik.org nicht äußern: „Haben Sie bitte Verständnis dafür, dass wir zu Ihrer Frage aus kriminaltaktischen Gründe keine Einzelauskünfte erteilen.“
Große Koalition spielt Schrödingers WhatsApp
Das Bundeskriminalamt darf seit 2009 Staatstrojaner zur Prävention von internationalem Terrorismus einsetzen, seit 2017 auch bei Alltagskriminalität, vor allem Erpressung und Drogen. Trotzdem setzt das BKA die staatlichen Hacking-Befugnisse fast nie ein. Wahrscheinlich ist es einfach nicht notwendig.
Polizei und Geheimdienste fordern trotzdem immer wieder Staatstrojaner, und die Regierungsparteien erfüllen ihre Wünsche. Die Bundespolizei soll Staatstrojaner gegen Personen einsetzen, die noch gar keine Straftat begangen haben. Und neben den Polizeibehörden sollen auch alle Geheimdienste hacken dürfen. Am Freitag diskutierte der Bundestag über die Änderung des Verfassungsschutzrechts.
Sämtliche Redner von Union und SPD begründeten die angebliche Notwendigkeit von Staatstrojanern spezifisch mit WhatsApp. Uli Grötsch (SPD) sagte: „Es ist nun mal so – und das ist ja auch nicht neu –, dass Extremisten und Terroristen nicht per SMS oder Telefon, sondern eben per Messenger auf ihrem Smartphone kommunizieren.“
Volker Ullrich (CSU) beklagt: „Es kann doch nicht sein, dass der Verfassungsschutz […] Telefongespräche abhören darf, aber wenn dann über Telegram oder WhatsApp eine Anschlagsplanung erfolgt, dem Rechtsstaat die Hände gebunden sein sollen.“ Thorsten Frei (CDU) sekundiert: „Es ist niemandem zu erklären, warum beispielsweise der Verfassungsschutz […] ein Handy auslesen darf, SMS-Nachrichten ausleiten darf, das aber bei WhatsApp-Nachrichten, wenn per WhatsApp kommuniziert wird, nicht erlaubt ist.“
Wir haben alle drei Redner darauf hingewiesen, dass Polizei und Geheimdienste bereits heute WhatsApp mitlesen können. Wir haben gefragt, warum dann der Staatstrojaner noch notwendig ist. Keiner der drei Abgeordneten hat auf unsere wiederholte Anfragen geantwortet.
Trojaner hätten Anschläge nicht verhindert
Geantwortet hat immerhin Alexander Throm (CDU): „Sie nennen Polizei und Geheimdienste in einem Zug – hier müssen wir jedoch unterscheiden, da für Polizei und Nachrichtendienste bzw. den Verfassungsschutz unterschiedliche Rechtsgrundlagen gelten.“ Das stimmt, aber die normale Kommunikationsüberwachung, mit der die Polizei WhatsApp überwacht, nutzt auch der Verfassungsschutz.
Darüber hinaus begründen sämtliche Redner der Großen Koalition die Staatstrojaner für Geheimdienste damit, Terroranschläge zu verhindern. Die Abwehr von Terrorismus ist aber Aufgabe der Polizei, nicht der Geheimdienste. Zu genau diesem Grund darf das BKA ja bereits seit 2009 Staatstrojaner einsetzen.
Benjamin Strasser (FDP) kritisiert neben der Zuständigkeit auch die Notwendigkeit von Staatstrojanern wie der „Quellen-Telekommunikationsüberwachung“, die mittels Trojaner Kommunikation ausleitet: „Wo hätte denn bei den Anschlägen auf dem Breitscheidplatz, von Halle und von Hanau oder bei dem Mord an Walter Lübcke die Quellen-TKÜ diese Taten verhindert? Nirgends, nirgends!“
Sicherheit schwächen, um Sicherheit zu stärken?
Der Liberale Strasser ergänzt: „Sie verschweigen den Leuten in diesem Land, dass eine ‚Quellen-TKÜ plus‘ mit einem Staatstrojaner nur dann geht, wenn Sicherheitslücken bei allen Geräten aller Deutschen offen gelassen werden. Das verursacht nicht nur einen Milliardenschaden für die Wirtschaft in Deutschland; es ist quasi eine Einladung für Cyberkriminelle und für ausländische Nachrichtendienste. Ihre Politik ist ein Sicherheitsrisiko für Deutschland.“
Strasser und André Hahn (Linke) kritisieren auch die geplante Pflicht von Internet-Diensten, die Installation der Staatstrojaner durch das Umleiten von Internetverkehr zu unterstützen. Die Internet-Branche lehnt es ab, Hilfssheriffs der Geheimdienste zu werden. Mit dem neuen Telekommunikationsgesetz werden auch Over-the-Top-Dienste wie E-Mail- und Messenger-Anbieter zur Mithilfe bei der Trojaner-Installation verpflichtet.
Martina Renner (Linke) ergänzt: „Der Verfassungsschutz erweist sich seit langem als demokratiegefährdend, weil er lieber Spitzel schützt, als Straftaten zu verhindern und zu verfolgen. Dieser Behörde darüber hinaus noch zu gestatten, die digitale Sicherheit insgesamt angreifen, obwohl z. B. das BKA bereits über verschiedene Methoden verfügt, wird sich als Bumerang erweisen, wenn etwa Beweismittel gelöscht oder Systeme manipuliert werden.“
SPD und Union dürften sich trotz all dieser Kritik nicht davon abbringen lassen, allen 19 Geheimdiensten das Hacken per Staatstrojaner zu erlauben. Schon im Oktober hat sich die Bundesregierung geeinigt, jetzt läuft das parlamentarische Gesetzgebungsverfahren.
Hier das Dokument in Volltext:
- Datum: 04. Juni 2018
- Behörde: Bundeskriminalamt
- Abteilung: Operative Einsatz- und Ermittlungsunterstützung (OE)
- Referat: Informationstechnische Überwachung (OE 24)
Mögliche Erhebung von Kommunikation bei der Nutzung des Messengers WhatsApp
Das BKA verfügt über eine Methode, die es ermöglichen kann, Text-, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen. Neben der genannten Kommunikation können darüber hinaus die WhatsApp-Kontakte der Zielperson bekannt gemacht werden. Eine Überwachung der über den Dienst geführten Sprachtelefonie ist mit dieser Methode nicht möglich.
Die automatisierte Erhebung retrograder bzw. noch im Chatverlauf gespeicherter WhatsApp-Nachrichten ist möglich, jedoch nicht vorhersehbar, da dies je nach Nutzerverhalten variiert. Beispielsweise könnte ein Nutzer sämtliche ihm zur Kenntnis gelangten Nachrichten im Chatverlauf sofort löschen, eine Erhebung wäre dann nicht möglich.
Im Zusammenhang mit der Erhebung der Kommunikation erfolgt BKA-seitig eine Anmeldung mittels WhatsApp Web unter Zuhilfenahme des Telefons der Zielperson. Der gesamte Vorgang erfolgt durch Verwendung regulär nutzbarer Funktionen der WhatsApp-Software.
Es handelt sich nicht um eine Software zur Durchführung einer Quellen-TKÜ oder einer Online-Durchsuchung, sondern um ein von OE 24 entwickeltes Verfahren, um WhatsApp-Kommunikation zu erheben. Eine direkte Verbindung zwischen dem Endgerät der Zielperson und informationstechnischen Systemen des BKA wird zu keinem Zeitpunkt hergestellt.
Die überwachten und gegebenenfalles retrograd erlangten Inhalte werden automatisch gesichert. Das Entfernen von kernbereichsrelevanten Kommunikationsinhalten wird gewährleistet. Eine Änderung / Manipulation der Kommunikationsdaten ist nicht möglich.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires