© the-lightwriter/iStockphoto

Politik | Inland
03/17/2019

Nonplusultra oder Super-GAU? Ein Trojaner als Oberspion

Der Bundestrojaner wird am 1. April 2020 losgelassen. Laut Experten richtet das Tool mehr Schaden an, als es bringt.

Für Geheimdienste und Polizei ist er das Nonplusultra in der Kriminalitätsbekämpfung, für Bürgerrechtler der Super-GAU in Sachen Grundrechte. Der Bundestrojaner, sprich eine Schadsoftware, die von Behörden auf Smartphones und Computern von Verdächtigen zwecks amtswegiger Spionage aufgespielt werden soll, wird am 1. April 2020 in Österreich losgelassen.

Es sei denn, der Verfassungsgerichtshof kippt das „Trojaner-Gesetz“ noch auf Antrag von 61 österreichischen Nationalräten. Vor allem verschlüsselte Messengerdienste wie WhatsApp, Telegram, Skype, Facebook sollen mit dem Trojaner geknackt werden.

„Der Bundestrojaner hört nicht nur das WhatsApp-Telefonat ab, sondern hat Zugriff auf alle Smartphone-Daten“, sagt Nikolaus Scherak von den Neos. „Da geht es tief in den höchstpersönlichen Lebensraum rein.“ Beim Einschleusen dieser Spionagesoftware werden Sicherheitslücken in den Betriebssystemen von Smartphones ausgenutzt. „Der Kriminelle ist an diesen Sicherheitslücken interessiert, um illegal in die Geräte einzudringen“, sagt Scherak zum KURIER. „Es ist doch paradox, dass jetzt der Staat das gleiche versuchen will.“ Dabei ist unklar, ob das in der Realität eigentlich funktioniert.

300.000 bis 500.000 Euro Kosten

„Die Vorstellung, bestimmte Sicherheitslücken als exklusive Hintertür für Ermittlungsbehörden offenzulassen, ist überaus naiv“, hat Informatik-Professor Gerald Steinhardt (TU Wien) in einer früheren Stellungnahme bereits klargestellt. „Gleiches gilt für die Vorstellung, supergeheime Spionage- und Einbruchsoftware zu entwickeln. Was entwickelt und im Netz eingesetzt wird, wird seinen Weg nach draußen finden. Damit lässt sich jedes Spionagetool gegen seinen Erfinder einsetzen.“

Beachtet man die Kosten eines Trojaners, werden mindestens 300.000 bis 500.000 Euro anfallen. Scherak spricht sogar von einer Million Euro. Es kommt am Ende darauf an, welche Pakete gekauft werden – ob für den einmaligen oder mehrfachen Einsatz. Die deutschen Behörden sind mit einer Eigenkreation in Sachen Qualität auf die Nase gefallen. Apropos Schwachstellen: Eine Beweissicherung mittels Trojaner wird schwierig. Denn der Trojaner manipuliert ja das angegriffene Smartphone. Indes wird das Gerät bei einer Beschlagnahme forensisch gesichert. Auch muss bei den laufenden Kosten berücksichtigt werden, dass „Profis“ in kurzen Abständen ihre Handys wechseln.