Staatstrojaner und Crypto Wars: Behörden versus Verschlüsselung

Verschlüsselung ist Strafverfolgungs- und anderen Behörden ein Dorn im Auge: US-Senatoren haben einen Gesetzentwurf gegen Verschlüsselung vorgelegt. Auch hierzulande sollen Behörden mit dem Staatstrojaner erweiterte Befugnisse erhalten. Wir fassen für Sie den aktuellen Stand dieser Entwicklungen zusammen.

Backdoor-Mandat in den USA: Legale Trojaner gegen Verschlüsselung

US-Senatoren haben den Gesetzesentwurf zum „Zugriff von Strafverfolgern auf verschlüsselte Daten“ auf den Weg in den Senat gebracht – ein Plan, der für Fassungslosigkeit in der gesamten IT-Branche sorgt. Verschlüsselte Inhalte, wie beispielsweise Chats oder auch Datensicherungen sollen der breiten Öffentlichkeit nur dann zur Verfügung stehen, wenn der jeweilige Provider einen Nachschlüssel besitzt. Ein solches Gesetz käme dem Aus der Ende-zu-Ende-Verschlüsselung gleich. In der Ankündigung des Ausschusses hieß es, die Gesetzesvorlage „würde die warrant-proof Verschlüsselung in Geräten, Plattformen und Systemen beenden“.

Unter „warrant-proof“ versteht man eine starke Verschlüsselung. Ausschließlich der Gerätebesitzer kann mithilfe seines privaten Schlüssels die Daten entsperren. US-Senator Lindsey Graham begründet die Gesetzesvorlage wie folgt: „Terroristen und Kriminelle nutzen routinemäßig Technologien. Egal, ob Smartphones, Apps oder andere Mittel, um ihre täglichen Aktivitäten zu koordinieren und zu kommunizieren. Die Strafverfolgung konnte in vielen jüngsten Terrorfällen und schwerwiegenden kriminellen Aktivitäten, selbst nach Erlass eines Gerichtsbeschlusses, nicht auf wichtige Informationen zugreifen.“

Würde das Gesetz verabschiedet werden, entstünde ein „Backdoor-Mandat“: Tech-Unternehmen werden so zum Einbauen einer Hintertür gezwungen, sodass Strafverfolger auf sämtliche Inhalte zugreifen könnten. Hard- und Software-Hersteller wären betroffen: Sie müssten Zugangsmöglichkeiten für Strafverfolger implementieren.

Wie zu erwarten war, haben Sicherheitsexperten die Gesetzesvorlage abgelehnt. Das Gesetz würde die Sicherheit des World Wide Web untergraben: Erhalten Strafverfolger Hintertüren, so können diese auch von Cyberkriminellen ausgenutzt werden.

Staatstrojaner für BND, MDA & BfV

Nicht nur die USA suchen nach Mitteln und Wegen, Überwachungsmöglichkeiten möglichst breit zu fächern. Auch hierzulande gibt es entsprechende Pläne: Deutsche Geheimdienste sollen die Befugnis erhalten, Geräte mit Staatstrojanern zu hacken und so die Kommunikation abhören zu können. Diskutiert wird der Entwurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts (PDF).

Das Innenministerium arbeitet bereits seit 2019 an diesem Gesetzentwurf, lange haben Justiz- und Innenministerium darüber verhandelt, dass der Verfassungsschutz Staatstrojaner erhalten soll. Nach einer Einigung war klar: Der Verfassungsschutz erhält den Staatstrojaner „Quellen-Telekommunikationsüberwachung“.

Mit dem Gesetzentwurf wird nicht nur an einem Gesetz für den Bundesverfassungsschutz gearbeitet, sondern sechs Gesetze sowie eine Verordnung umgestaltet. Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses erlaubt den Staatstrojaner – und zwar allen Geheimdiensten. Bedeutet in Zahlen: Neben den 16 Inlandsgeheimdiensten der Bundesländer erhalten auch der Auslandsgeheimdienst BND und der Militärgeheimdienst MAD Befugnis, Staatstrojaner einzusetzen.

Deutsche Geheimdienste haben also die Befugnis, Geräte von Verdächtigen mit der staatlichen Spionagesoftware zu hacken und die Kommunikation abzuhören. Damit ist die Realität hierzulande nicht sehr weit von den US-Plänen entfernt. Hardware lassen die Geheimdienste bei Telekommunikationsanbietern installieren, um so die Überwachungssoftware in den Datenverkehr einzuschleusen.

Paragraf 2 des Entwurfs besagt etwa: „Wer geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt, hat der berechtigten Stelle auf Anordnung […] die Einbringung von technischen Mitteln zur Durchführung einer Maßnahme nach § 11 Absatz 1a durch Unterstützung bei der Umleitung von Telekommunikation durch die berechtigte Stelle zu ermöglichen.“ Dies ermöglicht es deutschen Geheimdiensten künftig, Internet- sowie Mobilfunkanbieter und kommerzielle WLAN-Betreiber verpflichten zu können, Überwachungssoftware direkt auf den Geräten von verdächtigen Personen zu installieren. Voraussichtlich in dieser Woche möchte die Bundesregierung den Entwurf zum Verfassungsschutzrecht beschließen.

Staatstrojaner: Kritiker schweigen nicht

Die Tech-Branche ist aufgewühlt: Die Internetanbieter beispielsweise kritisieren, dass die Bundesregierung sie zu „Hilfssheriffs“ machen würde. In einer Stellungnahme (PDF-Download) kritisiert der Verband für Internetwirtschaft eco, Online-Durchsuchungen wären ein „besonders schwerwiegender Eingriff in IT-Systeme, welcher gegebenenfalls gleichzeitig mehrere Grundrechte der jeweiligen Betroffenen und auch deren Kontaktpersonen einschränkt.“ Man schwäche das generelle Vertrauen in IT-Systeme, in deren Integrität sowie in die Vertrauenswürdigkeit von darauf abgelegten Daten, heißt es weiter.

Auch der Branchenverband Bitkom weiß zu kritisieren (PDF): Man habe weder Fragen der Haftung noch das Regeln möglicher Schadenersatzansprüche in der Gesetzesänderung diskutiert. Netzpolitik.org hat weitere Stimmen eingefangen. So spricht Linus Neumann als Sprecher des CCC von „Hütchenspieler Tricks“, während sich ein Sprecher des Justizministeriums für „maßvolle Kompetenzerweiterung für das Bundesamt für Verfassungsschutz“ ausspricht, jedoch „eine gleichzeitige und entsprechende Ausweitung der parlamentarischen Kontrolle“ befürwortet. Bijan Moini wagt als Jurist bei der Gesellschaft für Freiheitsrechte einen Blick in die Zukunft: „Dem Verfassungsschutz das Hacken technischer Geräte zu gestatten, hat eine neue Dimension. Tritt die Regelung so in Kraft, werden wir wahrscheinlich dagegen klagen“, erklärt Moini gegenüber netzpolitik.org.

Es bleibt also spannend: Am Mittwoch, 15. Juli 2020, soll die Bundesregierung den Gesetzentwurf in der Kabinettsitzung beschließen. Im Anschluss müsste der Bundestag den Gesetzentwurf weiter diskutieren.