Wenn der Staat selbst zum Hacker wird

Ein Gesetz als trojanisches Pferd: Die Vorlage zur Überwachungs-Ausweitung wurde selbst getarnt
Behörden dürfen jetzt per Gesetz WhatsApp & Co. überwachen – das ist höchst umstritten.

"Gepriesen sei Gott. Ich bin jetzt in der Karre, verstehst du? Bete für mich Bruder!"

Dass die Polizei diese Worte erst im Nachhinein rekonstruierte, sorgte nach dem Attentat am Berliner Breitscheidplatz für Empörung: Wieso wusste die Polizei nichts von den Plänen Anis Amris, der vor Weihnachten elf Menschen ums Leben brachte? Weil er seine letzte Nachricht per Telegram verschickte, einem verschlüsselten Kurznachrichtendienst, mit dem er auch Monate vor der Tat kommunizierte. Hätte er eine SMS geschickt, hätte er telefoniert, wäre eine Überwachung kein Problem gewesen, hieß es damals.

Mit diesem Donnerstag soll sich das ändern. CDU und SPD haben im Bundestag ein Gesetz auf den Weg gebracht, das die Überwachung massiv ausweitet – per sogenannter Quellen-Telekommunikationsüberwachung soll der Staat künftig bei WhatsApp, Telegram und Co. mitlesen, bevor die Nachricht verschlüsselt abgeschickt wird; so könnten sogar ganze Geräte infiltriert werden.

"Ozapft is"

Wie das geht? Per "Bundestrojaner", wie die Spähsoftware von Kritikern genannt wird; die Entwickler haben ihr den halblustigen Namen "Ozapft is " verpasst. Dass die Behörden so selbst zu Hackern werden, damit auch Grundrechte antasten, gefällt freilich nicht allen – zwar benötigt jede Überwachung noch immer einen richterlichen Beschluss, der aber sei "völlig unzureichend, um die Reichweite der Software zu kontrollieren", sagt Grünen-Politiker Hans-Christian Ströbele. Er unterstellt zudem, dass "einem Richter die technische Sachkunde und eine unabhängige Expertise fehlen" – dem Staat werde so quasi freie Hand gelassen.

Daneben sorgt vor allem für Irritation, wie das Gesetz eingebracht wurde. Der "Bundestrojaner" ist nämlich kein neues Projekt, er wurde bereits vor Jahren entwickelt, allerdings Ende 2011 wegen verfassungsrechtlicher Bedenken gestoppt. Um jetzt eine erneute Diskussion zu vermeiden, habe man das neue Gesetz nun durch die Hintertür eingeschleust, sagt die Opposition: Die eigentliche Vorlage hat sich nur mit strafrechtlichen Fahrverboten befasst – die Erweiterung in puncto Überwachung wurde nun per Eilverfahren eingebracht. So umging man Lesungen in Bundestag und Bundesrat und auch die Kritik von Bundes-Datenschutzbeauftragten Andrea Voßhoff, selbst CDU-Politikerin.

Voßhoff stößt sich nun sowohl an der Tarnung des Gesetzes wie an dessen Umfang. War Überwachung zuvor nur bei Terrorverdacht angezeigt, so hat man die Liste auf 38 Delikte ausgeweitet – neben Mord sind Steuerdelikte oder die Verleitung zur missbräuchlichen Asylantragsstellung darunter. Das führe "zu einem klaren Verfassungsverstoß", sagte sie dem Spiegel. Gut möglich, dass das Gesetz also die Verfassungsrichter in Karlsruhe beschäftigen wird.

Geht es nach den Plänen von Justizminister Wolfgang Brandstetter, dann sollen auch österreichische Ermittler künftig Messaging-Dienste wie WhatsApp überwachen können. Den Begriff "Bundestrojaner" versucht man hierzulande aber tunlichst zu vermeiden. Die Chat-Kommunikation solle "abgefangen" werden, bevor sie verschlüsselt oder nachdem sie wieder entschlüsselt wurde, heißt es dazu aus dem Justizministerium. Genau das macht aber der deutsche "Bundestrojaner" auch.

Eine solche Spionagesoftware kann nicht nur Chat-Nachrichten, sondern das ganze System auslesen, kritisieren Experten. Aus dem Justizministerium heißt es: Eine spezielle Software solle sicherstellen, dass nicht auf alles zugegriffen werden könne, sondern nur auf die Kommunikation im begründeten Einzelfall. Um die Software auf die Geräte Verdächtiger zu bekommen, müssten –wie auch in Deutschland – Sicherheitslücken ausgenutzt werden. Das räumt auch das Justizministerium ein, das die Möglichkeit der "Fern-Installation" neben dem physischen Zugriff auf die Geräte in den Raum stellt.

Auch angesichts der Erfahrungen mit dem Erpressungstrojaner WannaCry, der Anfang Mai weltweit Computer lahmlegte und ebenfalls eine zunächst nur staatlichen Diensten bekannte Schwachstelle ausnutzte, um sich zu verbreiten, sei dies abzulehnen, kritisiert Werner Reiter von der Bürgerrechtsinitiative epicenter.works. Ob und wann das Sicherheitspaket, das die WhatsApp-Überwachung beinhaltet, vom Parlament verabschiedet wird, ist offen. Während die ÖVP auf ein verkürztes Gesetzgebungsverfahren besteht, will die SPÖ eine öffentliche Begutachtung.

Kommentare