Bundesregierung legt Einsatz von Trojanern beim VoIP-Abhören nahe

Das Bundesinnenministerium hat eingeräumt, dass die Software fürs Belauschen verschlüsselter Internet-Telefonate technisch dem geplanten Bundestrojaner nahe kommt. Bei der so genannten Quellen-Telekommunikationsüberwachung (TKÜ) von Voice over IP (VoIP) und der heimlichen Online-Durchsuchung sei die "Technik der Vorgehensweise ähnlich", erklärte das Ressort von Innenminister Wolfgang Schäuble (CDU) in einer jetzt veröffentlichten Antwort (PDF-Datei) auf eine Anfrage der FDP-Innenexpertin Gisela Piltz. Durch "programmtechnische Vorrichtungen" sei beim Abhören verschlüsselter Internet-Telefonate etwa über Skype jedoch von vornherein sichergestellt, dass eine über den Überwachungszweck hinausgehende Ausforschung des Rechners nicht möglich sei.

Wie genau die elektronische Abhörwanze auf einen Zielrechner gelangt, verrät das Innenministerium nicht. Bei den geplanten Online-Razzien sind als Lösungsansätze etwa das Anhängen eines Trojaners an unverfänglich aussehende E-Mails oder das Ausnutzen mehr oder weniger bekannter Schwachstellen vernetzter Rechner im Gespräch. Auch vom Eindringen von Ermittlern in Wohnungen und das Aufspielen der Schnüffelsoftware auf PCs war aber bereits die Rede. Die Stellungnahme nimmt auf letzteren Fall konkret Bezug, insofern das "physische Betreten der Wohnung gegen den Willen des Wohnungsinhabers" für die "Installation des entsprechenden Programms" als Verstoß gegen das in Artikel 13 der Verfassung garantierte Grundrecht auf Unverletzlichkeit des Wohnraums gewertet werden könne.

Generell führe das Einschleusen der Lauschsoftware aber "nicht zwangsläufig" zu einem entsprechenden Eingriff ins Grundgesetz. Zum einen müsse sich der betroffene Rechner nicht unbedingt in einer Wohnung befinden. Zum anderen sei auch bei einer "herkömmlichen" Telekommunikationsüberwachung, die mit Hilfe eines Providers durchgeführt wird, ja nicht von einer Verletzung von Artikel 13 auszugehen. Bei den direkt am Rechner abgefangenen Daten handelt es sich nach Auffassung der Bundesregierung nicht einmal um "Telekommunikationsinhalte", da "hier der Vorgang der Versendung noch nicht begonnen hat". Auch das Fernmeldegeheimnis werde folglich nicht verletzt.

Die Notwendigkeit zur Quellen-TKÜ ergibt sich laut dem Innenministerium in der Regel nur dann, wenn die klassische Telekommunikationsüberwachung wegen der Verschlüsselung der Inhalte scheitere. Den Überwachungsvorgang selbst beschreibt die Behörde vergleichsweise detailliert. Demnach werden die Audiodaten bei einem via PC geführten Skype-Telefongespräch, für welches das Mikrophon und der Lautsprecher des genutzten Rechners in Anspruch genommen werden, "bei der Übermittlung aufgezeichnet". Dabei würden keine Daten am Mikro erfasst, die "nicht der Kommunikation dienen". Das VoIP-Gespräch sei nämlich dadurch klar gekennzeichnet, dass ihm "immer die Anwahl des Skype-Telefongesprächspartners sowie der Verbindungsaufbau über das Internet vorausgehen". Erst danach werde mitgeschnitten.

Eine gesonderte Rechtsgrundlage hält das Innenministerium für die Quellen-TKÜ nicht für notwendig. Die bisher durchgeführten entsprechenden Maßnahmen seien "auf Antrag der Staatsanwaltschaft durch Gerichtsbeschluss angeordnet und dabei auf die Befugnis zur Telekommunikationsüberwachung gestützt" worden. Die "Übertragung einer Software auf das Endgerät des Beschuldigten" sei davon "ausdrücklich" umfasst gewesen. Angesichts einer anderen Sichtweise im Bundesjustizministerium schreibt das Innenressort aber auch, dass die Prüfung und Abstimmung innerhalb der Bundesregierung zu der Frage, ob die bestehenden und zur Anwendung gelangten gesetzlichen Regelungen insoweit eine Ergänzung erfahren sollten, noch nicht abgeschlossen seien.

Das bayerische Landeskriminalamt (LKA) hatte im Oktober den Verdacht von sich gewiesen, es würde mithilfe von Trojanern Lauschsoftware zum Abhören von Internet-Telefonaten auf privaten PCs installieren. "Das würde technisch keinen Sinn machen", behauptete ein Sprecher der Behörde damals. Gleichzeitig räumte er aber ein, dass das LKA via VoIP geführte Gespräche bis zu zehn Mal belauscht habe. Dies sei "nur in Fällen schwerster Straftaten und mit richterlicher Genehmigung" erfolgt. Die Datenpakete seien dabei auf dem Weg zwischen den Kommunikationspartnern abgefangen worden.

Das Abhören der Internet-Telefonie bereitet Ermittlern wie Datenschützern seit längerem Kopfschmerzen. Für klärungsbedürftig hielt der Bundesdatenschutzbeauftragte vor einem Jahr vor allem die Frage, wie der auch bei VoIP gesetzlich gestattete Zugriff auf die Kommunikationsdaten gewährleistet werden könne, "ohne dass es zu einer Totalüberwachung oder zu einem Verschlüsselungsverbot kommt". Grundzüge fürs Abhören der Internet-Telefonie hat die Bundesnetzagentur bereits im Herbst 2005 vorgestellt. Probleme bereitet den Behörden aber neben der Verschlüsselung, dass bei VoIP eine große Vielfalt an Diensteparametern und Netzprotokollen vorherrscht, die den Zugriff auf die Telekommunikation erschweren. (Stefan Krempl) / (jk)