https://www.faz.net/-gpf-6utc4

Trojaner : Gut getarnt

  • -Aktualisiert am

Bild: Greser & Lenz

Der entschlüsselte Trojaner fordert Gesetzgeber und Gesellschaft heraus. Wenn die Exekutive ihre Kompetenz bündelt, dann muss das auch die Justiz tun.

          Die Diskussion über den "bayerischen Staatstrojaner" zum Abhören verschlüsselter Telekommunikation erschien in der Öffentlichkeit wie das klassische Menetekel an der Wand: So unvermittelt und heftig sie entbrannt war, so rasch verschwand sie bald auch wieder. Es ist daher an der Zeit, nach der Botschaft dieses Menetekels zu fragen.

          Der Kern des Problems liegt in der Abgrenzung der "kleinen" Quellentelekommunikationsüberwachung (kurz Quellen-TKÜ) von der "großen" Online-Durchsuchung: Beide Ermittlungsmaßnahmen spähen fremde Computersysteme heimlich mit einer "Trojanersoftware" aus. Die Online-Durchsuchung zielt dabei auf alle gespeicherten Daten des infiltrierten Computersystems und ist deshalb extrem eingriffsintensiv. Die Quellen-TKÜ soll sich dagegen auf übermittelte Kommunikationsdaten beschränken, etwa E-Mails und Internettelefonie.

          Wegen dieser Beschränkung auf laufende Telekommunikation beurteilt die Praxis die Quellen-TKÜ als bloße Telekommunikationsüberwachung, die in der Strafprozessordnung und im Polizeirecht auch vergleichsweise großzügig erlaubt ist. Die "große" Online-Durchsuchung ist wegen ihrer hohen Eingriffsintensität dagegen in der Strafprozessordnung bisher überhaupt nicht vorgesehen und zur polizeilichen Gefahrenabwehr nach dem BKA-Gesetz und wenigen Landespolizeigesetzen nur unter viel strengeren Voraussetzungen erlaubt als die Quellen-TKÜ.

          Der skandalisierte "bayerische Staatstrojaner" wurde für die Quellen-TKÜ entwickelt und durfte mit richterlicher Genehmigung auch nur für diese genutzt werden. Die Vorwürfe gegen seinen Einsatz kulminierten nach einer Untersuchung des Trojaners darin, dass er heimlich und vorsätzlich auch mit Funktionen ausgestattet worden sei, die eine "große" Online-Durchsuchung ermöglichen sollten.

          Schutzniveau nicht genau definiert

          Dieser Vorwurf lässt sich jedoch nicht, wie teilweise behauptet, auf die aufgedeckte "Nachladefunktion" des Trojaners stützen, die nach der Erstinfektion das Einspielen neuer Programme in das infiltrierte System erlaubt. Denn eine solche Nachladefunktion kann als Begleithandlung zur Aufrechterhaltung einer Quellen-TKÜ auch sinnvoll sein, wenn auf Veränderungen in dem angegriffenen Computersystem reagiert werden muss. Die Nachladefunktion könnte jedoch gegen die Anforderungen aus dem Urteil des Bundesverfassungsgerichts zur Online-Durchsuchung verstoßen. Danach ist eine Quellen-TKÜ nur zulässig, wenn die Beschränkung der Überwachung auf einen "laufenden Telekommunikationsvorgang" "durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt" ist. Dies ist im Fall des bayerischen Staatstrojaners nur schwer feststellbar, da das betreffende Programm lediglich in der begrenzt prüfbaren Maschinensprache vorlag.

          Auch definiert das Bundesverfassungsgericht das geforderte Schutzniveau nicht genau. Vor allem aber steht nicht fest, wie weit ein computerbasierter Spähangriff mit technischen Maßnahmen sicher auf Kommunikationsdaten eingrenzbar ist. Eine solche Eingrenzung ist möglich, wenn Daten unverschlüsselt an Softwareschnittstellen abgegriffen werden, die nur Kommunikationsdaten verarbeiten. Müssen Daten jedoch aus anderen Quellen - wie Tastatureingaben oder Bildschirmanzeigen - erlangt werden, die auch andere Daten enthalten, so ist die Situation eine andere: Mit technisch vorprogrammierten Maßnahmen der Trojanersoftware allein ist dann nur schwer zu beurteilen, ob die erfassten Daten aus der Telekommunikation stammen oder - etwa beim Cloud Computing - aus der Interaktion zwischen zwei Datenbeständen des Verdächtigen auf unterschiedlichen Computern.

          Weitere Themen

          Nicht mehr frisch verliebt

          Xi besucht Nordkorea : Nicht mehr frisch verliebt

          Erstmals seit 14 Jahren besucht ein chinesischer Präsident Nordkorea – doch die Beziehung beider Länder ist immer noch von gegenseitigem Misstrauen geprägt.

          Xi betont unerschütterliche Freundschaft Video-Seite öffnen

          Besuch in Nordkorea : Xi betont unerschütterliche Freundschaft

          Chinas Präsident Xi Jinping ist der erste chinesische Staatschef seit 14 Jahren, der dem international weitgehend isolierten Nachbarland einen Besuch abstattet. China könnte eine wichtige Rolle im Streit um Nordkoreas Atomprogramm sein, rief die nordkoreanische Regierung aber auch dazu auf, das Gespräch mit den Vereinigten Staaten zu suchen.

          Gabriel für Merkel als EU-Ratspräsidentin

          Tusk-Nachfolge : Gabriel für Merkel als EU-Ratspräsidentin

          Um im Wettbewerb mit den autoritären Angeboten der Welt zu bestehen, müsse Europa seine Besten aufbieten, sagt der frühere SPD-Parteivorsitzende. Und die Kanzlerin sei „die Beste für diese Aufgabe.“

          Topmeldungen

          Klarer Favorit: Boris Johnson

          May-Nachfolge : Johnson tritt gegen Hunt in Stichwahl an

          Die letzten zwei Kandidaten um die Nachfolge Mays sind Boris Johnson und Jeremy Hunt. Nun müssen die Parteimitglieder der konservativen Partei in einer Stichwahl abstimmen.
          Wölfe treibt vor allem eines an: Hunger. Und hier beginnt der Ärger. Denn was dürfen Wölfe fressen?

          Artgerechtigkeit : Was dürfen Wölfe fressen?

          Schafe und Wölfe sollen jetzt gleichermaßen durch Zäune geschützt werden. Doch das wird den Streit über die fleischfressenden Einwanderer wohl auch nicht beenden. Über die Lebenserwartung von Wölfen kann ein Kuchen entscheiden.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.