Trojaner wird aufs Handy gespielt: Geheimdienste sollen WhatsApp-Chats mitlesen dürfen - wie funktioniert das?

Die Bundesregierung will den Geheimdiensten künftig erlauben, Kommunikation über WhatsApp und andere verschlüsselte Messengerdienste mitzulesen. Das Kabinett entschied am Mittwoch, dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen dürfen sollen, sondern auch Botschaften, die per Messenger verschickt werden.

Die Reform muss noch vom Bundestag gebilligt werden. Befürworter des Entwurfs sagen, damit wäre der Inlandsgeheimdienst von seinen Möglichkeiten her bloß wieder auf dem Stand angekommen, auf dem er vor der Erfindung von Internet und Mobilfunk war. Damals genügte es, Festnetztelefone abzuhören.

[Wenn Sie alle aktuellen Nachrichten live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere runderneuerte App, die Sie hier für Apple- und Android-Geräte herunterladen können.]

Die Reform war in der Koalition sehr umstritten. Ein erster Entwurf war den anderen Ministerien bereits im März 2019 zur Stellungnahme übersandt worden. Damals sah er für die Geheimdienste auch noch die Erlaubnis für „Online-Durchsuchungen“ vor. Darunter versteht man den verdeckten Zugriff auf Computer, Smartphones und andere IT-Geräte, deren Daten dann ausgelesen werden können. Dieser Passus wurde auf Druck der SPD gestrichen.

Behörden müssen Handys hacken, um Chats mitzulesen

Der nun vom Kabinett gebilligte Entwurf aus dem Bundesinnenministerium sieht außerdem einen erweiterten Austausch von Informationen zwischen dem MAD und den Verfassungsschutzbehörden vor. Auch werden die Hürden für die Beobachtung von Einzelpersonen durch den Verfassungsschutz gesenkt. Damit zieht die Bundesregierung Konsequenzen aus den rechtsextrem motivierten Terroranschlägen in Halle und Hanau.

Beide Anschläge waren von Tätern verübt worden, die nach bisherigen Erkenntnissen keiner Gruppierung angehörten. Um die Kontrolle der Überwachungsmaßnahmen zu verbessern, wird die Zahl der Mitglieder der für ihre Genehmigung zuständigen G10-Kommission des Bundestages erhöht. Außerdem soll der Kommission ein technischer Berater an die Seite gestellt werden.

Generell ist es technisch schwierig, verschlüsselte Messengerdienste zu überwachen. Dazu müssen sich Behörden in der Regel Zugang zum Mobiltelefon der Zielperson verschaffen, weil es sehr aufwändig ist, bereits verschlüsselte Nachrichten zu dechiffrieren. Diesen Zugang zum Endgerät bekommen Behörden über eine so genannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ).

© obs

Dabei wird ein Trojaner auf das Smartphone aufgespielt. Die Software ist in der Lage, bestimmte Daten abfließen zu lassen. Zum Beispiel Informationen darüber, welche Eingaben über das Display gemacht werden. Manchmal haben solche Trojaner auch Zugriff auf das Mikrofon und die Kamera.

[Mehr aus der Hauptstadt. Mehr aus der Region. Mehr zu Politik und Gesellschaft. Und mehr Nützliches für Sie. Das gibt's nun mit Tagesspiegel Plus: Jetzt 30 Tage kostenlos testen.]

Diese Art von Software wird unter anderem von dem deutsch-britischen Unternehmen FinFisher mit Sitz in München hergestellt, das auch deutsche Behörden beliefert. Aufgespielt wird die Software entweder durch physischen Kontakt – also durch direkten Zugriff auf das Gerät – oder etwa durch gezielt verschickte Links und Email-Anhänge.

Saudischer Trojaner war auf Handy von Amazon-Chef

Ist zum Beispiel über eine Zielperson bekannt, dass sie eine Schwäche für unterhaltsame Videoclips hat, ist es denkbar, dass einen Trojaner mit Hilfe eines solchen Video auf das Smartphone aufzuspielen. Amazon-Chef Jeff Bezos beispielsweise soll von saudischen Behörden über ein Spionageprogramm überwacht worden sein, das ihm mittels eines Fußball-Clips per WhatsApp zugeschickt und auf sein Smartphone gespielt wurde.

[In unseren Leute-Newslettern aus den zwölf Berliner Bezirken befassen wir uns regelmäßig unter anderem mit Polizei- und Sicherheitsthemen. Die Newsletter können Sie hier kostenlos bestellen: leute.tagesspiegel.de]

Denkbar ist auch, dass Sicherheitslücken in Betriebssysteme gezielt ausgenutzt werden. Darüber, ob staatliche Stellen in Deutschland solche „Backdoors“ benutzen oder nicht, gibt es seit Jahren Streit. Physischer Kontakt zum Gerät kann zum Beispiel bei Personen- oder bei Grenzkontrollen hergestellt werden. 

Eine Quellen-TKÜ zu erwirken ist jedoch für Behörden sehr komplex. Zwingend notwendig dafür ist eine richterliche Anordnung: Kein Smartphone kann ohne einen solchen Beschluss ausgespäht werden. Die Geheimdienste können also nicht nach eigenem Gutdünken Kommunikation mitlesen und speichern.

Schwere Straftaten müssten Überwachung rechtfertigen

Notwendig für einen richterlichen Beschluss ist eine „schwere Straftat“ nach Paragraf 100a der Strafprozessordnung. Darunter fallen ganz verschiedene Tatbestände: Mord, besonders schwere Fälle von Steuerhinterziehung oder Gefährdung des demokratischen Rechtsstaats. Stets muss ein begründeter Tatverdacht vorliegen, außerdem muss nachgewiesen werden, dass ohne die Quellen-TKÜ die Aufklärung eines bestimmten Sachverhaltes nicht möglich wäre.

Im Jahr 2018 wurden nach Angaben des Bundesamtes für Justiz insgesamt 18.784 Überwachungsmaßnahmen gegen Mobiltelefone angeordnet. Die meisten Überwachungsanordnungen betrafen schwere Verstöße gegen das Betäubungsmittelgesetz, Computerbetrug und Bandenkriminalität.