NEWS über den Bundestrojaner

Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen

Bundesinnenministerin Nancy Faeser (SPD) will dem Bundeskriminalamt (BKA) zur Terrorismusbekämpfung die Befugnis geben, künftig heimlich Wohnungen zu betreten und zu durchsuchen.
Damit soll es den Ermittlern leichter fallen, den Bundestrojaner für heimliche Online-Durchsuchungen und zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) auf IT-Systemen wie Smartphones oder Computern zu installieren.

Das geht laut dem Redaktionsnetzwerk Deutschland und der taz aus dem Entwurf zur Novelle des BKA-Gesetzes hervor, der bisher vor allem wegen der geplanten Erlaubnis zur biometrischen Gesichtserkennung im Zentrum der Kritik steht.

Mit der Quellen-TKÜ kann die Polizei die laufende Kommunikation via Messenger wie WhatsApp, Signal oder Threema direkt auf einem Zielsystem abhören, bevor diese ver- oder nachdem sie entschlüsselt wird.
Bei einer weitergehenden Online-Durchsuchung dürfen die Beamten auch auf gespeicherte Dateien zugreifen.
Für die beiden Instrumente müssen in der Regel Staatstrojaner eingesetzt und Sicherheitslücken ausgenützt werden.
Oft gibt es aber Probleme bei einer Ferninstallation solcher Überwachungssoftware, wenn Zielsysteme wirksam gegen Angriffe von außen geschützt sind.
Im Entwurf des Bundesinnenministeriums heißt es daher, das BKA müsse "physisch auf die IT-Geräte einwirken" können.
Das sei die "technisch sicherste und schnellste Möglichkeit zur Implementierung" des Bundestrojaners ohne "Mitwirkung der Zielperson".

hier weiter lesen ...

Österreichs Regierung beschließt Bundestrojaner für Messenger-Überwachung

Handys und Computer sollen mit Malware infiziert werden, damit Österreichs Dienste Informationen einsehen können.
Die Regierungskoalition ist sich einig.

"Die Überwachung verschlüsselter Nachrichten soll durch Installation eines Programms in dem zu überwachenden Computersystem erfolgen, welches ausschließlich gesendete, übermittelte, oder empfangene Nachrichten entweder vor der Verschlüsselung oder nach Entschlüsselung ausleitet."
Dieses Amtsdeutsch beschreibt den offiziellen Plan der österreichischen Bundesregierung, Malware zu kaufen und zur Überwachung von Bürgern einzusetzen, die keiner Straftat verdächtig sind - wenn andere Ermittlungsmaßnahmen aussichtslos erscheinen.

Auf die entsprechende Novelle des Spionagegesetzes SNG (Staatsschutz- und Nachrichtendienst-Gesetz), des Sicherheitspolizeigesetzes, des Telekommunikationsgesetzes 2021 und weiterer Normen haben sich die Regierungsparteien ÖVP, SPÖ und NEOS am Mittwoch geeinigt.
Im vorangegangenen öffentlichen Begutachtungsverfahren ist eine Flut ablehnender Stellungnahmen zu den Vorhaben eingelangt.
Ausspioniert werden sollen nicht nur verschlüsselte Nachrichten, sondern auch unverschlüsselte Nachrichten und Informationen, also sonst gespeicherte Daten.

Die Regierung verfolgt laut offiziellen Dokumenten zwei Ziele: Erstens "Vorbeugung bestimmter, besonders schwerwiegender verfassungsgefährdender Angriffe", die mit zehn Jahren oder längerer Haft bedroht sind, oder wenn es zur Spionageabwehr erforderlich ist. Und zweitens die Überwachung verschlüsselter Nachrichten.
Nicht erforderlich ist der Verdacht, dass eine Straftat begangen worden ist.

hier weiter lesen ...

Verfassungsgericht: Staatstrojaner sind bei "Alltagskriminalität" tabu

Die Polizei darf Staatstrojaner laut Bundesverfassungsgericht nicht einsetzen, wenn eine Tat mit Höchstfreiheitsstrafe von 3 Jahren oder weniger geahndet wird.

Das Bundesverfassungsgericht hat ein wegweisendes Urteil zum Ausmaß der heimlichen Überwachung im Internet gesprochen.
Die Polizei darf Staatstrojaner demnach nicht mehr einsetzen, wenn eine verfolgte Straftat mit einer Höchstfreiheitsstrafe von drei Jahren oder weniger geahndet wird.
Im Kampf gegen "Alltagskriminalität" können Ermittler künftig also nicht mehr heimlich Software auf Computern, Smartphones oder anderen digitalen Geräten installieren, um Daten zu überwachen.
Zugleich hat das höchste deutsche Gericht die gesetzliche Regelung zur heimlichen Online-Durchsuchung im Bereich der Strafverfolgung aus formalen Gründen für verfassungswidrig erklärt.

Eingriff zu stark
Die Karlsruher Richter argumentieren in ihrem jetzt veröffentlichten Urteil vom 24. Juni (Az.: 1 BvR 2466/19), dass der Eingriff in die Privatsphäre bei dieser Art der Überwachung sehr stark ist.
Um diesen rechtfertigen zu können, muss die zu verfolgende Straftat ebenfalls von besonderer Schwere sein.
Bei leichteren Delikten ist der Eingriff unverhältnismäßig.
Der zuständige Erste Senat hat die entsprechenden Rechtsgrundlagen daher für nichtig erklärt.

Bei der Online-Durchsuchung bemängelt das Gericht einen rein formalen Fehler: das sogenannte Zitiergebot.
Nach Artikel 19 des Grundgesetzes muss der Gesetzgeber genau angeben, welches Grundrecht er einschränkt.
Bei der Online-Durchsuchung wies er aber nur auf das sogenannte IT-Grundrecht hin, nicht aber auf das separate Fernmeldegeheimnis aus Artikel 10 Grundgesetz, das ebenfalls betroffen ist.
Die aktuelle Regelung bleibt laut dem Richterspruch zwar vorerst in Kraft, damit die Behörden weiter ermitteln können.
Der Gesetzgeber muss sie jedoch zeitnah überarbeiten und grundsätzlich verfassungskonform ausgestalten.

hier weiter lesen ...

BND-Agenten sollen Wohnungen betreten und Bundestrojaner installieren dürfen

Kanzleramt reformiert BND-Gesetz: Mehr Befugnisse, inklusive Eindringen in Wohnungen zur Installation von Spionagesoftware.

Das Bundeskanzleramt treibt eine umfangreiche Reform des Gesetzes für den Bundesnachrichtendienst (BND) voran.
Ziel ist es, den Auslandsgeheimdienst technologisch wie operativ aufzurüsten.
Das berichten WDR, NDR und Süddeutsche Zeitung.
Ein Kernpunkt der Initiative ist demnach die Befugnis für die Agenten, physisch in Wohnungen einzudringen, um Spionagesoftware wie den Bundestrojaner heimlich direkt auf IT-Systemen von Zielpersonen zu installieren.
Das soll helfen, technische Hürden wie Verschlüsselung und die Abschottung von Endgeräten zu umgehen.
Das spiegelt einen Trend wider, der sich auf Länderebene abzeichnet: Erst jüngst beschloss das Berliner Abgeordnetenhaus: Die dortige Polizei darf Wohnungen heimlich betreten, um Staatstrojaner zu platzieren.

Brisant ist auch die vorgesehene Einführung „operativer Anschlussmaßnahmen“, die den BND zur Sabotage im Ausland ermächtigen würden.
Bisher war die Arbeit der Behörde darauf beschränkt, Erkenntnisse zu gewinnen und diese für die politische Entscheidungsfindung aufzubereiten.
Nach den Plänen soll der Dienst eigenständig handeln dürfen, um die Angriffsfähigkeit gegnerischer Akteure zu schwächen.
Dies reicht von der Störung feindlicher Kommunikationsnetze bis hin zur Unschädlichmachung von Waffensystemen durch gezielte Cyberoperationen.
Bei Cyberangriffen auf deutsche Ziele soll es dem BND so laut den Berichten erlaubt werden, im Rahmen der umstrittenen „Hackbacks“ aktiv zurückzuschlagen.
Die Spione dürften etwa Datenströme umleiten oder die für die Attacken genutzte IT-Infrastruktur im Ausland direkt selbst angreifen.

Sabotage nicht nur im Cyberraum
Der Entwurf sieht vor, dass BND-Mitarbeiter physisch an gegnerischen Geräten oder Waffensystemen Manipulationen vornehmen dürfen.
Dies könnte die Sabotage von Raketentechnik oder Zentrifugen umfassen, um deren Einsatz oder Weitergabe in Krisenstaaten zu verhindern.
Das Kanzleramt setzt ferner auf moderne Analysewerkzeuge: Der Einsatz von KI zur Datenauswertung soll ebenso verankert werden wie die Nutzung von Gesichtserkennungssoftware.
Der Dienst könnte zudem künftig Standort- und Routendaten direkt bei Fahrzeugherstellern oder Werkstätten abrufen.
Damit diese weitreichenden Befugnisse greifen, müsste der Nationale Sicherheitsrat zuvor eine Sonderlage feststellen, die eine systematische Gefährdung der Bundesrepublik beschreibt.
Der BND würde damit in einer Grauzone zwischen klassischer Spionage und militärischer Verteidigung agieren.

Insgesamt umfasst der Entwurf 139 Paragraphen, was einer Verdopplung des bisherigen Normenwerks entspricht und den Anspruch der Reform unterstreicht.
Der BND dürfte künftig so auch verdächtige Drohnen über seinen Liegenschaften mit „geeigneten Mitteln“ abwehren.
Das Kanzleramt betont, mit der Leistungsfähigkeit internationaler Partnerdienste wie der NSA Schritt halten zu müssen, um in einer veränderten Weltlage handlungsfähig zu bleiben.
Die Vorgaben des Bundesverfassungsgerichts zur Datenübermittlung sollen zwar umgesetzt werden, doch der Fokus liegt auf einer offensiven Ausrichtung.
Mit dem Mix aus physischer Infiltration, digitaler Sabotage und KI-Überwachung will die Regierungszentrale den Nachrichtendienst als schlagkräftiges Instrument einer „hemdsärmeligeren“ Sicherheitspolitik positionieren.
Zunächst müssen aber die anderen Ressorts zustimmen, damit das parlamentarische Verfahren starten kann.

Aus für digitale Anonymität? Hubig wagt riskanten Vorstoß zur IP-Speicherung

Zwischen Ermittlungsdruck und Grundrechten: Der Entwurf zur Vorratsdatenspeicherung setzt auf juristische Kniffe und das „Einfrieren“ sensibler Standortdaten.

Kurz vor Weihnachten hat das Bundesministerium für Justiz und Verbraucherschutz (BMJV) am Montag seinen lange erwarteten Referentenentwurf zur „Einführung einer IP-Adressspeicherung“ veröffentlicht.
Es verspricht damit einen modernen Instrumentenkasten für die Strafverfolgung, ohne die Fehler der Vergangenheit zu wiederholen.
Doch bei genauerer Betrachtung offenbart das Papier eine Gratwanderung.
Das Ressort versucht, eine flächendeckende Speicherpflicht durch eine juristische Umdeutung als „nicht schwerwiegenden Eingriff“ an der Entscheidung des Europäischen Gerichtshofs (EuGH) vorbei zu definieren.
Gleichzeitig könnten geplante neue Instrumente wie die „Sicherungsanordnung“ eine umfassende Online-Beschattung durch die Hintertür ermöglichen.

Kern des schon im Vorfeld umkämpften neuen Gesetzesentwurfs ist die Einführung einer dreimonatigen Speicherpflicht für IP-Adressen im neuen Paragrafen 176 des Telekommunikationsgesetzes (TKG).
Die Rede ist von einer „vorsorglichen Sicherung“ der Internetkennungen.
Das BMJV begründet diesen Schritt damit, dass Straftäter im Netz oft nur eine einzige Spur hinterlassen: „die von ihnen verwendete Internetprotokoll-Adresse“.
Um die strengen Vorgaben des EuGH zu erfüllen, der eine allgemeine und anlasslose Speicherung von Verkehrsdaten eigentlich wiederholt untersagt hat, setzt das Ministerium auf eine gewagte Differenzierung.

In der Begründung heißt es dazu, dass die IP-Adressenprotokollierung einen „nicht als schwer einzustufenden Eingriff in Grundrechte“ darstelle.
Das BMJV beruft sich dabei auf das jüngste EuGH-Urteil in der Rechtssache „Hadopi“, wonach die Identifizierung eines Anschlussinhabers allein anhand der IP-Adresse unter bestimmten Bedingungen zulässig sein soll.
Dennoch bleibt höchst zweifelhaft, ob eine Speicherung, die unterschiedslos jeden Bürger trifft, vor den Luxemburger Richtern bestehen kann.
Auch das Bundesverfassungsgericht hat stets die enorme „Streubreite“ solcher Maßnahmen gerügt.

hier weiter lesen ...

Staatstrojaner-Einsatz: BGH zieht rote Linie bei Messenger-Überwachung

Der BGH zieht eine klare rote Linie bei der Überwachung von Messengern per Quellen-TKÜ: Das Mitlesen alter Nachrichten ohne strenge Auflagen ist rechtswidrig.

Werden Messenger-Dienste wie WhatsApp, Signal oder Telegram von der Polizei überwacht, darf dies kein Freibrief für den Zugriff auf das gesamte digitale Vorleben eines Verdächtigen sein.
In einem richtungsweisenden Beschluss vom 20. Januar hat der Bundesgerichtshof (BGH) die Befugnisse der Ermittler beim sogenannten Aufschalten auf Chat-Accounts deutlich eingeschränkt.
Die Karlsruher Richter stellten klar, dass die gängige Praxis, bei einer laufenden Überwachung einfach auch die vorhandene Historie zu kopieren, gegen geltendes Recht verstößt.

Bisher wurde die Auswertung von Chatverläufen oft rechtlich wie eine einfache Telefonüberwachung behandelt.
Doch der BGH bewertet die Methode, bei der sich die Polizei direkt Zugang zu einem Messenger-Konto verschafft, nun präzise als Quellen-Telekommunikationsüberwachung.

Diese „Quellen-TKÜ" ist die Antwort des Staates auf Ende-zu-Ende-Verschlüsselung. Früher konnte die Polizei Nachrichten einfach beim Provider „auf der Leitung" abgreifen. Heute ist das bei vielen Kommunikationsdiensten zwecklos, wenn die Daten dort durchgängig verschlüsselt übertragen werden.