Messenger-Verschlüsselung ausgehebelt: Der Staatstrojaner schleicht sich auf Smartphones in Deutschland

Das Bundeskriminalamt hat sich eine Lösung einfallen lassen, wie man die Verschlüsselung von Messenger-Diensten auf Smartphones umgehen und Zugriff auf versendete Nachrichten bekommen kann: Man greift die Nachrichten direkt auf dem Gerät ab – über eine mobile Version des Staatstrojaners.

Wie Recherchen von NDR, WDR und Süddeutscher Zeitung belegen, setzt das Bundeskriminalamt eine mobile Version des sogenannten Staatstrojaners ein, um auf verschlüsselte Kommunikation zuzugreifen, deren Verschlüsselung zwischen den Geräten nicht geknackt werden kann. Offiziell läuft der Einsatz unter der Bezeichnung Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), man greift die Daten unverschlüsselt auf dem Telefon ab, bevor sie verschlüsselt an den Empfänger übertragen werden. Bereits seit einigen Jahren beschweren sich Behörden regelmäßig darüber, aufgrund der verschlüsselten Kommunikation keine effektiven Ermittlungen im Internet mehr führen zu können.

Spionagesoftware bereits im Einsatz

Laut den Recherchen ist die Software bereits heute mehrfach im Einsatz, genaue Informationen zu den ausgenutzten Lücken und der Zahl der Einsätze gibt es aktuell jedoch nicht. Unklar ist daher aktuell auch noch, welche Betriebssysteme von der Überwachung betroffen sind. Möglich sein soll mit der Software neben dem Anfertigen von Screenshots auch die Live-Überwachung eines Nutzers, das Bundeskriminalamt kann dem Anwender damit direkt beim Verfassen einer Nachricht über die virtuelle Schulter blicken.

Rechtliche Grundlage aus dem Sommer 2017

Möglich ist eine unbemerkte Überwachung mit dieser Gründlichkeit erst seit dem vergangenen Sommer, die große Koalition hatte dort in aller Eile noch die gesetzlich gestatteten Einsatzmöglichkeiten der verschiedenen Staatstrojaner erweitert. Während Trojaner zur Überwachung von Verdächtigen vorher nur bei Terrorverdacht eingesetzt werden durften, haben CDU, CSU und SPD die Einsatzmöglichkeiten damit auf Alltagskriminalität ausgeweitet.

Heribert Prantl, Jurist und Journalist bei der Süddeutschen Zeitung, spricht von einem Staatstrojaner, der die Grundrechte der Bürger regelrecht „auffrisst“:

Noch nie gab es in der Geschichte der Bundesrepublik einen größeren, umfassenderen, weitreichenderen, heimlicheren und gefährlicheren Grundrechtseingriff: Das Bundeskriminalamt hat damit begonnen, sogenannte Staatstrojaner auf privaten Computern, Laptops und Handys zu installieren. Damit können sämtliche Daten ausgeleitet, damit kann das gesamte Computer-Nutzungsverhalten eines Menschen in Gegenwart und Vergangenheit überwacht werden.

Interessant wird, wie die Telefon-Hersteller und App-Entwickler in Zukunft auf diese neue Art der Überwachung reagieren. Da die Nachrichten dem Nutzer natürlich angezeigt werden müssen, ist diese Art der Überwachung schwer zu verhindern. Auch die Reaktion von Bürgerrechtlern und Bürgern dürfte interessant werden, handelt es sich hierbei doch um einen massiven Eingriff in die Grundrechte. Spannend wären zudem weitere Informationen dazu, wie die entsprechenden Smartphones mit dem Trojaner infiziert wurden, bei der ersten Version des Staatstrojaners war das unter anderem bei einer „Gepäckkontrolle“ am Münchener Flughafen geschehen.

Ausverkauft – Preiskracher: Apple iPad (2017) und 10 GB LTE-Datenvolumen im Telekom-Netz für 19,99 €

Zwei neue Videos: Apples Animojis singen sich für die Grammys warm

18 Gedanken zu „Messenger-Verschlüsselung ausgehebelt: Der Staatstrojaner schleicht sich auf Smartphones in Deutschland“

BlackEagle

27. Januar 2018 um 10:21 Uhr

Wie? Die Daten bzw. Nachrichten werden nicht erst verschlüsselt und dann versandt?
- Yannik Achternbosch
  
  27. Januar 2018 um 10:24 Uhr
  
  Wo steht das? Auf dem Display des Geräts sind die Nachrichten unverschlüsselt zu sehen (weil du sie sonst nicht lesen kannst).
neo70

27. Januar 2018 um 11:13 Uhr

Spannend ist die Frage, wie das Smartphone gezielt infiziert werden kann.
Werner

27. Januar 2018 um 11:28 Uhr

Früher nannte man es StaSi..
- RainerZufall
  
  27. Januar 2018 um 11:53 Uhr
  
  Jetzt haben wir die Stasi 2.0. Klasse 😒
- Setter
  
  28. Januar 2018 um 01:10 Uhr
  
  Wer Stasi und BKA in einen Topf wirft, verharmlost die Verbrechen der Stasi auf unerträgliche Art und Weise. Besser, Du informierst Dich mal ein bisschen über Foltergefängnisse und dergleichen.
RainerZufall

27. Januar 2018 um 12:01 Uhr

Früher haben alle immer ihre Laptopkamera zugeklebt, damit für den extrem unwahrscheinlichen Fall eines Hacks, keiner zuguckt. Voll übertrieben fand ich das immer. Aber jetzt darf ganz offiziell jeder unter dem Deckmantel „Alltagskriminalität“ komplett durchleuchtet werden. Jetzt hat man seinen kleinen Spion immer mit dabei. Ich glaub es hackt!
Joe

27. Januar 2018 um 12:15 Uhr

Panikmache pur. Für jeden Einzelfall ist eine richterliche Anordnung (oder bei Gefahr in Verzug eine Anordnung der Stastsanwaltschaft, welche spätestens nach 3 Tagen der richterlichen Genehmigung bedarf) notwendig und dabei sind natürlich das Gesetz und insbesondere das Grundgesetz und die Vorgabe des Bundesverfassungsgerichts zu beachten.
- Werner
  
  27. Januar 2018 um 13:57 Uhr
  
  Sorry , aber der war gut 🤔
- RAMPUNK
  
  27. Januar 2018 um 14:20 Uhr
  
  Ohne Worte dein Kommentar 🙈
Joerg L.

27. Januar 2018 um 13:37 Uhr

Mich interessiert es ob es auch bei einer iMessage zutrifft
- Yannik Achternbosch
  
  27. Januar 2018 um 13:55 Uhr
  
  Wenn man annimmt, dass iPhones und iPads durch die Lücke angreifbar sind: Ja. Genaue Informationen dazu gibt es aktuell jedoch noch nicht.
Gast

27. Januar 2018 um 13:51 Uhr

Aha, soso … ich hatte mal nen Kumpel beim Finanzamt, der konnte von seinem Arbeitscomputer auf die Daten der KFZ Anmeldebehörde zugreifen, und wenn man mal ne nette Puppe in einem Auto sah, brauchte man ihm nur das Kennzeichen mitzuteilen, und er und den Halter Namen gegeben… natürlich alles nur mit richterlicher Anordnung, jaja. Wenn solche Optionen/Mittel technisch verfügbar sind, dann werden sie auch missbraucht, ganz einfach. Ob ein Richter/die zugehörige Instanz das genehmigt oder nicht …
- Joe
  
  27. Januar 2018 um 14:22 Uhr
  
  Junge, komm mal wieder runter. Schwarze Schafe gibt es überall. Strafverfolgungsbehörden tun sich aber keinen Gefallen damit, Vorschriften zu missachten, denn das kann schnell zu einem Beweisverwertungsverbot führen, und dann hat niemand etwas davon. Zudem sind auch Verstöße gegen Datenschutzrichtlinie Vorschriften strafbewährt. Nach deiner Argumentation könnte man auch das Ganze StGB aufheben, weil manche sich ohnehin nicht daran halten. Seid lieber froh, dass wir in einem ordentlichen Rechtsstaat leben, im Vergleich zu den meisten anderen Ländern der Erde sind wir da sehr gut aufgestellt, auch wenn einem das eine oder andere nicht so zusagt. Wenn ihr das ändern wollt, geht in die Politik und kämpft darum anstatt großmaulig im Internet zu stänkern.
  - oh-no!
    
    27. Januar 2018 um 22:02 Uhr
    
    Ja genau, wir leben in einem ordentlichen Rechtsstaat. 😂 Der Verfassungsschutz zb. macht hier in D. was er will!
jotter

27. Januar 2018 um 16:51 Uhr

Gründet eine Partei u ändert es wenn es euch nicht gefällt
whaletype

27. Januar 2018 um 16:51 Uhr

Interessant. Noch ist unbekannt welches Betriebssystem betroffen ist und wie der Trojaner in das Gerät kommt, aber sie schieben Panik. Ich mache jede Wette das es einfacher Wege gibt die Infektion zu vermeiden.
Tom

28. Januar 2018 um 18:46 Uhr

Liebe Apfelpage-Redaktion, könntet ihr euch vielleicht mal schlau machen was Apple zu solchen Trojanern sagt?

Die Kommentare sind geschlossen.

Messenger-Verschlüsselung ausgehebelt: Der Staatstrojaner schleicht sich auf Smartphones in Deutschland

Spionagesoftware bereits im Einsatz

Rechtliche Grundlage aus dem Sommer 2017

Weitere Artikel

Jackery Kraftwerk bringt Premium-Power für unterwegs

AirDrop zu Android? Apple implementiert Standard in iOS 26 – auf Geheiß der EU

Apple TV+: Tim Cook verrät Idee hinter dem Streamingdienst