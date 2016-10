02.10.2016 - 17:01 Uhr Geschrieben von Andreas Donath

Das Bundeskriminalamt will den sogenannten Bundestrojaner auch gegen Smartphone- und Tabletnutzer anwenden. Auch bei verschlüsselten Kommunikationswegen will die Behörde künftig mitlesen können. Wie soll das gehen?



02.10.2016 - 17:01 Uhr Geschrieben von Andreas Donath

(Bild: Martin aka Maha / CC BY SA 2.0)

Die Ermittlungsbehörden wollen künftig auch die Kommunikationen Smartphone-Nutzern und Tablet-Anwendern mitlesen können, wenn sie schwere Straftaten gegangen haben oder planen. Dass überhaupt ein solcher Trojaner geplant ist, geht aus Haushaltspapieren des Bundestags hervor, die der Süddeutschen Zeitung, dem WDR und dem NDR vorliegen.



In den Unterlagen wird auf eine „3. Produktlinie einer behördeneigenen Software für Quellen – TKÜ“ verwiesen. TKÜ heißt „Telekommunikationsüberwachung“. Die Versionen 1 und 2 sollen auf PC-Betriebssysteme ausgerichtet gewesen sein, wobei es sich vermutlich nur um Rechner mit Windows handelt.



Die Behörden wollen mit dem Bundestrojaner die Eingaben des Nutzers ausspähen, also vor allem seine Tastatureingaben. Das Bundesverfassungsgericht verbietet es nämlich seit 2008, dass auch gespeicherte Dateien oder Screenshots ausgeforscht werden. Das macht den Einsatz von kommerziellen Werkzeugen zur Überwachung der Mobilgeräte praktisch unmöglich, weil diese mehr Zugriffsmöglichkeiten bieten. In der Folge muss das BKA eigene Tools entwicklen lassen.



Doch wie ist es mit den Instant Messengern, die im Umlauf sind? Whatsapp dürfte der Messenger mit den meisten Nutzern sein und hier findet eine Ende-zu-Ende-Verschlüsselung statt, die angeblich nicht einmal Facebook mitlesen kann. Wie will also das BKA hierauf Zugriff bekommen? Ein Trojaner müsste die Tastatureingaben mitschneiden. Das würde ein Aushebeln der Verschlüsselung bedeuten - geknackt wird sie nicht.



Lücken für den Bundestrojaner

Fragt sich nur, wie der Bundestrojaner auf die Mobilgeräte der Zielpersonen gelangen soll. Gerade bei iOS muss eigentlich jede App über den App Store installiert werden. Außerdem können die Apps maximal Zugriff auf die Zwischenablage bekommen, was aber nicht ausreichend wäre. Doch es gibt auch immer wieder Sicherheitslücken - und der Trojaner könnte eine solche ausnutzen, wenngleich auch nur, bis sie entdeckt wird.

Erst im August 2016 wurde mit Pegasus ein Exploit für iOS und macOS entdeckt. Pegasus drei Sicherheitslücken, um den Nutzer auszuspionieren. So ließen sich damit Nachrichten und E-Mails mitlesen, Anrufe und FaceTime-Calls verfolgen, den Aufenthaltsort des Nutzers zu tracken, Kontakte auszulesen, Tonaufnahmen anzufertigen und Passwörter abzufangen. Entwickelt wurde Pegasus von der israelischen Firma NSO Group. Sie verkaufte die Software auch an Regierungsbehörden. Mit einem Update schloss Apple die Lücke.

Bild: "Troianus ad portas" Martin aka Maha / CC BY SA 2.0