Das Wort kennst du bestimmt: Wenn wir von Trojanern sprechen, ist meistens die Rede von einem Computervirus, der sich unter einem Deckmantel versteckt. Auch im deutschen Verfassungsschutz gibt es solche Trojaner – dort heissen sie Staatstrojaner. Das sind IT-Viren, die direkt von staatlichen Behörden eingesetzt werden. Wir schauen uns an, was diese „legalen Schädlinge“ können und wann ihr Einsatz erlaubt ist.
Staatstrojaner im Verfassungsschutz
Der deutsche Verfassungsschutz unterliegt dem BfV. Dieses Amt besitzt bereits die Lizenz, die es gestattet, mithilfe von Staatstrojanern Chats, Telefonate und Videokonferenzen abzuhören.
Kurz zur Funktionsweise: Trojaner sind Programme, die auf Computern oder mobilen Geräten eingeschleust werden. Einmal installiert, übernehmen sie eine eigenständige Funktion – typischerweise still im Hintergrund, ohne dass der Nutzer davon weiss.
Was sie tun: Daten lesen, aufzeichnen, an andere Orte übertragen. Die fähigsten unter ihnen manipulieren das Zielgerät nach Belieben.
Trojaner nichts Neues im Verfassungsschutz
Innerhalb der Strafverfolgung sind Staatstrojaner bereits seit 2006 im Einsatz. Entwickelt werden sie von eigens abgestellten Experten des Bundeskriminalamts (BKA). Schon kurz nach der Einführung gab es erste Anfragen, etwa vom Zollkriminalamt.
2008 definierte das BfV dann strenge Vorgaben: Der Einsatz von Staatstrojanern ist ausschliesslich zur Eindämmung und Bekämpfung terroristischer Aktivitäten vorgesehen.
Was ist neu?
Das Bundesinnenministerium reichte einen Entwurf ein, der eine Anpassung des Verfassungsschutzrechts fordert. Der Entwurf sorgte für Aufruhr – sein Inhalt weicht von dem ab, was zuvor mit dem Koalitionspartner abgestimmt war.
Der Vorschlag: Künftig sollen sämtliche Geheimdienste von Bund und Ländern die Lizenz für den Einsatz von Staatstrojanern erhalten. Das widerspricht den aktuellen Grundlagen des Fernmeldegeheimnisses.
Käme der Entwurf durch, dürften neben dem BfV auch der Bundesnachrichtendienst (BND), der militärische Abschirmdienst (MAD) und 16 weitere Ämter die Telekommunikation „anzapfen“.
Aggressiverer Staatstrojaner in Wahrheit „entschärfte“ Version
So weitreichend der aktuelle Entwurf klingt – frühere Forderungen gingen noch weiter. Ein anderer Vorschlag sah zum Beispiel vor, dass Agenten Wohnräume von Verdächtigen betreten dürfen.
Der jetzt diskutierte Entwurf zielt darauf ab, dass zusätzlich sogenannte ruhende Kommunikation analysiert werden darf. Wer die Technik kennt, ahnt, was das bedeutet: Der Trojaner müsste so lange auf dem Zielgerät aktiv bleiben, bis ein Verdacht bestätigt oder widerlegt ist. Auch heimliche Online-Durchsuchungen bei „besonderen Umständen“ standen ursprünglich im Raum – eine Formulierung, die mangels klarer Definition keine Zustimmung fand.
Kompromiss für den Staatstrojaner
Die neue Befugnis für das BfV umfasst die sogenannte Quellen-TKÜ – TKÜ steht für Telekommunikationsüberwachung. Der Unterschied zur klassischen Überwachung: Die Abhörung erfolgt ohne vorherige Ver- oder Entschlüsselung direkt auf dem Zielsystem. Erfasst wird also der laufende Austausch.
Konkret betrifft das Telefonate via Internet – also Video-Chats via WhatsApp, Konferenzen über Google Meet oder Skype.
Unbescholtene Bürger müssen sich um ihre Privatsphäre vorerst keine Sorgen machen. Die Befugnisse des BfV werden zwar möglicherweise erweitert, aber die zuständigen Politiker zeigen sich laut eigenen Aussagen der fliessenden Grenzen – sowohl gesetzlich als auch technisch – durchaus bewusst.
Ob der oberste Ankläger vor dem Bundesgerichtshof mit seiner Argumentation der fehlenden Rechtsgrundlage für diese weitreichende Abhörmethodik langfristig Erfolg haben wird, bleibt offen.