BND und Verfassungsschutz trommeln für Staatstrojaner und "Systemkopien"

Inhaltsverzeichnis

Angesichts verstärkter Risiken durch Terrorismus von Rechts, Links und aus dem islamistischen Spektrum sieht der Präsident des Bundesamtes für Verfassungsschutz (BfV), Thomas Haldenwang, "auch den Bedarf an Befugnissen wie Online-Durchsuchungen oder der Quellen-TKÜ verschärft". Der Jurist warnte am Dienstag in der dritten öffentlichen Anhörung des Parlamentarischen Kontrollgremiums (PKGr) des Bundestags in Berlin: "Täter radikalisieren sich über abgeschirmte Kommunikation."

Messenger-Dienste und Image-Boards schafften nicht nur für die undurchsichtiger werdende rechtsextreme Szene Anlaufpunkte und erleichterten die Emotionalisierung in Echokammern des Internets, führte Haldenwang in der dreistündigen Sitzung aus. Dabei werde "verschlüsselte Kommunikation praktiziert", um geschlossene Weltbilder zu predigen und nach einer "Ideologie Marke Eigenbau" mit Online-Radikalisierung loszuschlagen und zugleich Nachahmer anzustiften.

Gefährliche Personen mitplotten

Als Ziel gab Haldenwang aus, Ereignisse im Internet besser beobachten zu können und dabei auch "gefährliche Einzelpersonen mitzuplotten". Virtuelle Agenten bewegten sich zwar bereits auf den entsprechenden Plattformen und führten etwa Webcrawling durch, um Hinweise zu sammeln. Bestimmte Bereiche blieben aber "inzwischen blind", sodass Instrumente wie der Staatstrojaner-Einsatz für den Zugriff auf Kommunikation und Daten vor einer Ver- oder nach einer Entschlüsselung nötig seien.

Auf Online-Plattformen seien die Staatsschützer "noch notleidend", erneuerte Haldenwang seinen Appell an den Gesetzgeber vom vorigen Jahr. Nötig seien daher "Befugnisse, Befugnisse und Ressourcen". Backdoors und andere Sicherheitslücken seien oft nicht nötig, um den gewünschten Werkzeugkasten dann zu nutzen. Viele IT-Systeme seien aber ohnehin schon löchrig wie Schweizer Käse, sodass es nur um eine weitere Hintertür gehe, die dem Staat dann offen stünde.

Künstlich blind und taub

"Wir dürfen uns nicht künstlich blind und taub machen", unterstützte der Präsident des Bundesnachrichtendienstes (BND), Bruno Kahl, seinen Kollegen. Es gehe darum, bestehende Kompetenzen auf neue Medien zu übertragen. Wenn ein Gefährder verschlüsselt kommuniziere, dürfe auch der Auslandsgeheimdienst derzeit "nicht verdeckt in das Mobiltelefon eindringen". Wie das Bundeskriminalamt (BKA) sollte daher auch der BND eine Rechtsgrundlage für den Einsatz eines Bundestrojaners bekommen.

Bundesinnenminister Horst Seehofer (CSU) hat bereits einen Referentenentwurf für ein Gesetz "zur Harmonisierung des Verfassungsschutzrechts" erarbeiten lassen. Demnach soll nicht nur das BfV heimlich IT-Systeme ausspähen dürfen, sondern auch der BND Staatstrojaner oder vergleichbare "technische Mittel" gegen "deutsche Staatsangehörige", eine "inländische juristische Person" oder "sich im Bundesgebiet aufhaltende Personen" in Stellung bringen können. Im Ausland macht der Geheimdienst von derlei bereits Gebrauch. Bislang wehrte sich die SPD gegen Seehofers Ansinnen, nach dem Anschlag von Halle ging der Entwurf jetzt aber in die Abstimmung mit den anderen Ressorts und könnte so bald von der Bundesregierung auf den Weg gebracht werden.

Hackbacks

Für die ebenfalls umstrittenen Hackbacks im Rahmen der vom Innenminister befürworteten "aktiven Cyberabwehr" stehe der BND bereit und könne diese durchführen, "wenn wir berufen werden", erklärte Kahl. Hackbacks befänden sich "teils deutlich" unterhalb der Schwelle eines Kriegseintritts und stünden daher nicht unter Parlamentsvorbehalt. Eine Grundgesetzänderung sei aber nötig, da für die Abwehr von Cyberangriffen aus dem Ausland eigentlich die Bundesländer zuständig seien.

Haldenwang wünschte sich zwar "keine Exekutivbefugnisse" im Cyberbereich, aber dafür die Möglichkeit, ähnlich wie Sicherheitsbehörden in den Niederlanden bei Online-Angriffen eine "forensische Systemkopie" zur digitalen Spurensicherung beim Gegner anfertigen zu dürfen. Dabei gehe es um eine "Momentaufnahme eines Servers" mit allen Daten, "die in diesem Augenblick da sind". Diese könnten Hinweise darauf liefern, "wie sich Datenströme möglicherweise entschlüsseln lassen", sowie Listen mit bisherigen oder künftigen Opfern enthalten.

Huawei im Blick

Schon heute analysiere das BfV technisch, wie eine Malware konzipiert sei und welche Interessen Angreifer verfolgten, berichtete Haldenwang. Dazu kämen Hinweise von Partnerdiensten und aus der Wirtschaft: "Aus dieser gebündelten Wahrnehmung leiten wir eine Attribution ab." Damit habe das Amt etwa festgestellt, dass sich "chinesische Dienste sehr intensiv für Deutschland interessieren" und Angriffskampagnen gegen das Regierungsnetzwerk führen. Russland, Iran und Nordkorea nannte Haldenwang als weitere größere Akteure in diesem Bereich, wobei letzterer "eher einen kriminellen Background" aufweise. Partnerdienste habe das BfV mit dem 360-Grad-Ansatz, der im Rahmen des "Snowden-Komplexes" eingeführt worden sei, "anlassbezogen" und "stichprobenartig" im Blick.

Bei den künftigen Mobilfunknetzen mit 5G riet Kahl dazu, Huawei von der "Beteiligung an kritischen Zusammenhängen auszuschließen, wenn es um Kernsicherheitsinteressen der Bundesregierung geht". Es sei nur sehr begrenzt leistbar, "alle Technik auf Backdoors zu checken". Einem chinesischen Staatskonzern, der von der Kommunistischen Partei stark abhängig sei, würde er zudem nicht das Vertrauen entgegenbringen, "dass es keine unerlaubten Ableitungen gibt". (anw)