Die deutschen Strafverfolgungsbehörden haben bereits eine neue Generation an staatlicher Spähsoftware, landläufig "Bundestrojaner" genannt, im Einsatz. Das berichten die Süddeutsche Zeitung sowie die öffentlich-rechtlichen TV-Sender NDR und WDR. In laufenden Ermittlungen soll das Spähwerkzeug schon verwendet werden, um etwa die Mobilgeräte von Verdächtigen zu überwachen und Daten abzugreifen.

"Finfisher" statt Marke Eigenbau

Laut den Berichten hat man sich von der bisher genutzten Eigenentwicklung verabschiedet. Diese soll aufgrund großer technischer Limitationen ein Millionengrab gewesen sein. Obwohl man fast sechs Millionen Euro in das Programm investiert hatte, soll es letztlich kaum mehr beherrscht haben, als die Kommunikation von Skype-Nutzern auf Windows-Rechnern abzuhören.

Die Behörden setzen daher nun auf ein Tool eines externen Entwicklers, konkret die in den vergangenen Jahren schon öfter in die Schlagzeilen gekommene Software "Finfisher", die auch unter dem Namen "Finspy" bekannt ist. Dem Bundeskriminalamt (BKA) soll damit auch Zugriff auf Nachrichten gelingen, die Nutzer über verschlüsselte Messenger wie Whatsapp austauschen.

Die Verschlüsselung selbst soll der Trojaner dabei gar nicht knacken, sondern umgehen. Genauere Angaben dazu gibt es nicht. Es liegt jedoch nahe, dass man entweder Sicherheitslücken der jeweiligen mobilen Betriebssysteme ausnutzt oder den Betroffenen Fake-Programme unterjubelt, die auf Umwegen – etwa das automatische Erstellen und Versenden von Screenshots oder das Überwachen von Tastatureingaben – mitlesen. Neben Mobilgeräten soll "Finfisher" freilich auch Desktop-Systeme überwachen können.

Datenschützer gegen Bundestrojaner

Bei Datenschützern und Bürgerrechtlern stößt die elektronische Überwachung mit staatlicher Malware schon länger auf Gegenwind – besonders seit die deutsche Regierung den Einsatz dieser Mittel im vergangenen Jahr deutlich erleichtert hat. Schon vor einer offiziellen "Online-Durchsuchung" können Ermittler nun schon laufende Kommunikation überwachen Daten von Zielgeräten abgreifen.

Wie oft der neue Bundestrojaner, der offiziell "Quellen-Telekommunikationsüberwachung" heißt, bereits zum Einsatz gekommen ist, wollte das BKA nicht bekanntgeben. Man verwies dabei auf "ermittlungstaktische Gründe". (APA, 28.01.2018)