Messenger-Verschlüsselung ausgehebelt: Der Staatstrojaner schleicht sich auf Smartphones in Deutschland

Das Bundeskriminalamt hat sich eine Lösung einfallen lassen, wie man die Verschlüsselung von Messenger-Diensten auf Smartphones umgehen und Zugriff auf versendete Nachrichten bekommen kann: Man greift die Nachrichten direkt auf dem Gerät ab – über eine mobile Version des Staatstrojaners.

Wie Recherchen von NDR, WDR und Süddeutscher Zeitung belegen, setzt das Bundeskriminalamt eine mobile Version des sogenannten Staatstrojaners ein, um auf verschlüsselte Kommunikation zuzugreifen, deren Verschlüsselung zwischen den Geräten nicht geknackt werden kann. Offiziell läuft der Einsatz unter der Bezeichnung Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), man greift die Daten unverschlüsselt auf dem Telefon ab, bevor sie verschlüsselt an den Empfänger übertragen werden. Bereits seit einigen Jahren beschweren sich Behörden regelmäßig darüber, aufgrund der verschlüsselten Kommunikation keine effektiven Ermittlungen im Internet mehr führen zu können.

Spionagesoftware bereits im Einsatz

Laut den Recherchen ist die Software bereits heute mehrfach im Einsatz, genaue Informationen zu den ausgenutzten Lücken und der Zahl der Einsätze gibt es aktuell jedoch nicht. Unklar ist daher aktuell auch noch, welche Betriebssysteme von der Überwachung betroffen sind. Möglich sein soll mit der Software neben dem Anfertigen von Screenshots auch die Live-Überwachung eines Nutzers, das Bundeskriminalamt kann dem Anwender damit direkt beim Verfassen einer Nachricht über die virtuelle Schulter blicken.

Rechtliche Grundlage aus dem Sommer 2017

Möglich ist eine unbemerkte Überwachung mit dieser Gründlichkeit erst seit dem vergangenen Sommer, die große Koalition hatte dort in aller Eile noch die gesetzlich gestatteten Einsatzmöglichkeiten der verschiedenen Staatstrojaner erweitert. Während Trojaner zur Überwachung von Verdächtigen vorher nur bei Terrorverdacht eingesetzt werden durften, haben CDU, CSU und SPD die Einsatzmöglichkeiten damit auf Alltagskriminalität ausgeweitet.

Heribert Prantl, Jurist und Journalist bei der Süddeutschen Zeitung, spricht von einem Staatstrojaner, der die Grundrechte der Bürger regelrecht „auffrisst“:

Noch nie gab es in der Geschichte der Bundesrepublik einen größeren, umfassenderen, weitreichenderen, heimlicheren und gefährlicheren Grundrechtseingriff: Das Bundeskriminalamt hat damit begonnen, sogenannte Staatstrojaner auf privaten Computern, Laptops und Handys zu installieren. Damit können sämtliche Daten ausgeleitet, damit kann das gesamte Computer-Nutzungsverhalten eines Menschen in Gegenwart und Vergangenheit überwacht werden.

Interessant wird, wie die Telefon-Hersteller und App-Entwickler in Zukunft auf diese neue Art der Überwachung reagieren. Da die Nachrichten dem Nutzer natürlich angezeigt werden müssen, ist diese Art der Überwachung schwer zu verhindern. Auch die Reaktion von Bürgerrechtlern und Bürgern dürfte interessant werden, handelt es sich hierbei doch um einen massiven Eingriff in die Grundrechte. Spannend wären zudem weitere Informationen dazu, wie die entsprechenden Smartphones mit dem Trojaner infiziert wurden, bei der ersten Version des Staatstrojaners war das unter anderem bei einer „Gepäckkontrolle“ am Münchener Flughafen geschehen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Yannik Achternbosch
twitter Google app.net mail

18 Kommentare zu dem Artikel "Messenger-Verschlüsselung ausgehebelt: Der Staatstrojaner schleicht sich auf Smartphones in Deutschland"

  1. BlackEagle 27. Januar 2018 um 10:21 Uhr ·
    Wie? Die Daten bzw. Nachrichten werden nicht erst verschlüsselt und dann versandt?
    iLike 0
    • Yannik Achternbosch 27. Januar 2018 um 10:24 Uhr ·
      Wo steht das? Auf dem Display des Geräts sind die Nachrichten unverschlüsselt zu sehen (weil du sie sonst nicht lesen kannst).
      iLike 14
  2. neo70 27. Januar 2018 um 11:13 Uhr ·
    Spannend ist die Frage, wie das Smartphone gezielt infiziert werden kann.
    iLike 12
  3. Werner 27. Januar 2018 um 11:28 Uhr ·
    Früher nannte man es StaSi..
    iLike 18
    • RainerZufall 27. Januar 2018 um 11:53 Uhr ·
      Jetzt haben wir die Stasi 2.0. Klasse 😒
      iLike 12
    • Setter 28. Januar 2018 um 01:10 Uhr ·
      Wer Stasi und BKA in einen Topf wirft, verharmlost die Verbrechen der Stasi auf unerträgliche Art und Weise. Besser, Du informierst Dich mal ein bisschen über Foltergefängnisse und dergleichen.
      iLike 2
  4. RainerZufall 27. Januar 2018 um 12:01 Uhr ·
    Früher haben alle immer ihre Laptopkamera zugeklebt, damit für den extrem unwahrscheinlichen Fall eines Hacks, keiner zuguckt. Voll übertrieben fand ich das immer. Aber jetzt darf ganz offiziell jeder unter dem Deckmantel „Alltagskriminalität“ komplett durchleuchtet werden. Jetzt hat man seinen kleinen Spion immer mit dabei. Ich glaub es hackt!
    iLike 14
  5. Joe 27. Januar 2018 um 12:15 Uhr ·
    Panikmache pur. Für jeden Einzelfall ist eine richterliche Anordnung (oder bei Gefahr in Verzug eine Anordnung der Stastsanwaltschaft, welche spätestens nach 3 Tagen der richterlichen Genehmigung bedarf) notwendig und dabei sind natürlich das Gesetz und insbesondere das Grundgesetz und die Vorgabe des Bundesverfassungsgerichts zu beachten.
    iLike 17
    • Werner 27. Januar 2018 um 13:57 Uhr ·
      Sorry , aber der war gut 🤔
      iLike 14
    • RAMPUNK 27. Januar 2018 um 14:20 Uhr ·
      Ohne Worte dein Kommentar 🙈
      iLike 3
  6. Joerg L. 27. Januar 2018 um 13:37 Uhr ·
    Mich interessiert es ob es auch bei einer iMessage zutrifft
    iLike 1
    • Yannik Achternbosch 27. Januar 2018 um 13:55 Uhr ·
      Wenn man annimmt, dass iPhones und iPads durch die Lücke angreifbar sind: Ja. Genaue Informationen dazu gibt es aktuell jedoch noch nicht.
      iLike 2
  7. Gast 27. Januar 2018 um 13:51 Uhr ·
    Aha, soso … ich hatte mal nen Kumpel beim Finanzamt, der konnte von seinem Arbeitscomputer auf die Daten der KFZ Anmeldebehörde zugreifen, und wenn man mal ne nette Puppe in einem Auto sah, brauchte man ihm nur das Kennzeichen mitzuteilen, und er und den Halter Namen gegeben… natürlich alles nur mit richterlicher Anordnung, jaja. Wenn solche Optionen/Mittel technisch verfügbar sind, dann werden sie auch missbraucht, ganz einfach. Ob ein Richter/die zugehörige Instanz das genehmigt oder nicht …
    iLike 12
    • Joe 27. Januar 2018 um 14:22 Uhr ·
      Junge, komm mal wieder runter. Schwarze Schafe gibt es überall. Strafverfolgungsbehörden tun sich aber keinen Gefallen damit, Vorschriften zu missachten, denn das kann schnell zu einem Beweisverwertungsverbot führen, und dann hat niemand etwas davon. Zudem sind auch Verstöße gegen Datenschutzrichtlinie Vorschriften strafbewährt. Nach deiner Argumentation könnte man auch das Ganze StGB aufheben, weil manche sich ohnehin nicht daran halten. Seid lieber froh, dass wir in einem ordentlichen Rechtsstaat leben, im Vergleich zu den meisten anderen Ländern der Erde sind wir da sehr gut aufgestellt, auch wenn einem das eine oder andere nicht so zusagt. Wenn ihr das ändern wollt, geht in die Politik und kämpft darum anstatt großmaulig im Internet zu stänkern.
      iLike 11
      • oh-no! 27. Januar 2018 um 22:02 Uhr ·
        Ja genau, wir leben in einem ordentlichen Rechtsstaat. 😂 Der Verfassungsschutz zb. macht hier in D. was er will!
        iLike 6
  8. jotter 27. Januar 2018 um 16:51 Uhr ·
    Gründet eine Partei u ändert es wenn es euch nicht gefällt
    iLike 0
  9. whaletype 27. Januar 2018 um 16:51 Uhr ·
    Interessant. Noch ist unbekannt welches Betriebssystem betroffen ist und wie der Trojaner in das Gerät kommt, aber sie schieben Panik. Ich mache jede Wette das es einfacher Wege gibt die Infektion zu vermeiden.
    iLike 0
  10. Tom 28. Januar 2018 um 18:46 Uhr ·
    Liebe Apfelpage-Redaktion, könntet ihr euch vielleicht mal schlau machen was Apple zu solchen Trojanern sagt?
    iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.