Staatstrojaner: Provider sollen "höchstmögliche" Installationsgarantie geben

Das Innenministerium hat die Details geregelt, wie Telekommunikationsanbieter alle Geheimdienste beim Abhören von WhatsApp & Co. unterstützen müssen.

In Pocket speichern vorlesen Druckansicht 86 Kommentare lesen

(Bild: Gorodenkoff/Shutterstock.com)

Lesezeit: 5 Min.
Inhaltsverzeichnis

Im Sommer beschloss der Bundestag eine weitgehende Befugnis für alle Geheimdienste von Bund und Ländern, mithilfe von Staatstrojanern in Smartphones und Computer einzudringen sowie verschlüsselte Kommunikation über Messenger mitzuschneiden. Geht es nach dem Bundesinnenministerium (BMI), müssen Anbieter von Telekommunikationsdiensten dabei helfen und sich in diesem Zug am Ziel einer "höchstmöglichen Erfolgswahrscheinlichkeit der Installation der Überwachungssoftware" ausrichten.

Zulässig wird mit dem umstrittenen Gesetz zur "Anpassung des Verfassungsschutzrechts" eine erweiterte Quellen-Telekommunikationsüberwachung (TKÜ). So dürfen die Agenten nicht nur die laufende Kommunikation direkt am gehackten Endgerät abgreifen, bevor sie ver- oder nachdem sie entschlüsselt wurde. Dazu kommt eine Lizenz, wonach sie auch auf gespeicherte Chats und Mails zugreifen können.

Der Bundestag gab bereits allgemein vor, dass die Diensteanbieter die "berechtigten Stellen" dabei unterstützen müssen, "technische Mittel" zur Quellen-TKÜ wie Staatstrojaner sowie zusätzlich benötigte Abhörhardware "einzubringen" und die Kommunikation an sie umzuleiten. Mit einem Verordnungsentwurf, der noch unter dem früheren Ressortchef Horst Seehofer (CSU) entstand, regelt das BMI nun die "technischen und organisatorischen" Details zur Umsetzung dieser Mitwirkungspflichten.

Der Bundesrat muss dem Vorhaben am nächsten Freitag zwar noch zustimmen. Die federführenden Ausschüsse fordern aber keine Korrekturen mehr. Das Plazet der Länder dürfte so sicher sein.

Um die Quellen-TKÜ durchzuführen, "ist die vorherige Einbringung einer speziellen Software auf die Telekommunikationsendeinrichtung der von der Anordnung betroffenen Person erforderlich", führt das BMI in dem Entwurf aus. Damit dies gelingen könne, sei "die besondere Mitwirkung von Telekommunikationsunternehmen notwendig", über deren Anlagen der einschlägige Datenstrom transportiert werde.

Laut dem Vorhaben geht es nun darum, einen "Anschaltepunkt" bei den Providern für die erforderlichen Maßnahmen zu bestimmen. Dieser soll einen Zugriff "ausschließlich auf den in der Anordnung bezeichneten" Datenfluss über genormte, allgemein verfügbare Übertragungsprotokolle erlauben. Weiteres Ziel neben der gewünschten größtmöglichen Installationsgarantie ist die "Wartbarkeit im Sinne der Ermöglichung des Fernzugriffs zur Überwachung und Administration des technischen Mittels durch die berechtigte Stelle".

Nicht näher beschriebene "netzseitige Maßnahmen", die eine "Nutzung der ihm zur Übermittlung anvertrauten Telekommunikation durch die berechtigte Stelle erschweren oder unmöglich machen", soll der betroffene Anbieter aufheben. Der Innenausschuss des Bundestags hatte in einem Zusatz zu dem Gesetzesbeschluss zu diesem Komplex noch festgehalten: "Explizit nicht umfasst von der Informationspflicht ist die Beauskunftung etwaiger Schlüssel oder gar die Aufhebung der Verschlüsselung von interpersonellen Telekommunikationsdiensten."

Anbieter sollen "geeignete Modelle" für die Überwachung erproben und Anordnungen unverzüglich umsetzen. Dabei müssten die Umsetzungszeit und der tatsächliche und wirtschaftliche Aufwand der Behörden sowie des Betreibers "optimiert" werden. Die Netz- und Dienstesicherheit ist generell trotz der vorgesehenen massiven Eingriffe genauso aufrechtzuerhalten wie die "Stabilität des Netzbetriebs". Eine Überlastung soll vermieden, die Netzintegrität nur "geringstmöglich" gefährdet werden. Die Telekommunikation anderer Nutzer sei tunlichst nicht zu beeinträchtigen.

Für den "Betrieb der technischen Mittel in seinen Einrichtungen" müssen die verpflichteten Unternehmen dem Plan zufolge – sofern erforderlich – Strom, eine Netzwerkschnittstelle "mit Internetanbindung für den Fernzugriff der berechtigten Stelle" und bei einer Hardwarebox "Aufstellkapazitäten" bereitstellen. Auch für Klimatisierung soll gesorgt werden, "sofern vorhanden".

Die betroffenen Firmen müssen zu den üblichen Geschäftszeiten ferner Bediensteten der Geheimdienste nach Anmeldung Zugang zu ihren Einrichtungen gewähren, "soweit dies zur Installation, Einstellung und Wartung ihrer technischen Mittel erforderlich ist". Mitgliedern der G10-Kommission, die über die Nachrichtendienste wacht, sowie von ihr beauftragten Mitarbeiter sind Besuche zur Kontrolle der Überwachungstechnik der Datenverarbeitungsprogramme und der zu erstellenden Protokolle zu ermöglichen.

Über Störungen seiner Telekommunikationsanlagen und Einrichtungen, die seine Unterstützung bei der Umleitung von Telekommunikation beeinflussen können, hat der Verpflichtete die Behörden unverzüglich zu berichten, heißt es weiter. Zudem muss er angemessenen Schutzvorkehrungen treffen und Verschwiegenheit wahren. Die Verordnung soll am Tag nach ihrer Verkündung im Bundesanzeiger in Kraft treten. Ob die Anbieter ihre Mitwirkungspflichten angemessen erfüllen, soll nach vier Jahren evaluiert werden.

Juristen und der eco-Verband der Internetwirtschaft beklagen angesichts der Mitwirkungspflichten ein besonders großes Missbrauchspotenzial. Sie monieren, dass damit nicht nur eine Kopie der Kommunikation ausgeleitet, sondern gezielt die Manipulation der Daten durch die Geheimdienste ermöglicht werde.

Reporter ohne Grenzen, das Whistleblower-Netzwerk und investigative Journalisten haben gegen die Befugnis zum Einsatz von Spähsoftware durch Verfassungsschutz, Bundesnachrichtendienst & Co. vorbeugende Unterlassungsklagen bei Verwaltungsgerichten eingereicht, über die noch nicht entschieden ist. Die neue Ampel-Koalition will die Kompetenzen im Rahmen der geplanten Überwachungsgesamtrechnung überprüfen. Es kann aber noch einige Jahre dauern, bis diese fertig ist.

(bme)