Nach dem Willen der Bundesregierung sollen künftig alle deutschen Geheimdienste Staatstrojaner einsetzen können. Doch das ist gefährlich – und in vielen Fällen sogar unnötig.
Die Regierungsfraktionen im Deutschen Bundestag haben sich darauf geeinigt, dass künftig alle 19 deutschen Geheimdienste Staatstrojaner einsetzen sollen dürfen – und das mitten in einer Pandemie, deren Auswirkungen auf Wirtschaft und Gesellschaft wir nur auf Grund der digitalen Vernetzung einigermaßen begrenzen konnten.
Doch was genau ist ein solcher Staatstrojaner? Im Grund handelt es sich um ein ganz normales Stück Schadsoftware, wie wir sie bei G DATA jeden Tag zu hunderttausenden beobachten. Der Unterschied: Staatstrojaner werden in der Regel nicht breit gestreut, um möglichst viele Nutzer zu infizieren, sondern werden gezielt eingesetzt.
Staatstrojaner sollen den Ermittlungsbehörden dabei helfen, Verbrechen aufzuklären. Ein hehres Ziel, das erst einmal natürlich nicht zu beanstanden ist. Aber leider richten solche Schadprogramme einen nicht zu unterschätzenden Flurschaden an. Denn wenn die Behörden sich nicht darauf verlassen wollen, dass die Person, die Gegenstand der Ermittlungen ist, die Schadsoftware durch Anklicken eines infizierten E-Mail-Anhangs oder eine andere Interaktion quasi selbst ‚installiert‘, müssen andere Wege her.
Offene Sicherheitslücken betreffen alle Nutzer
In einem solchen Fall müssen bekannte Sicherheitslücken in häufig genutzter Software eingesetzt werden, um die Schadsoftware unbemerkt aufzuspielen. Üblicherweise werden solche Schwachstellen an den Hersteller der Software gemeldet, damit dieser das Problem schließen kann und somit die Nutzer schützt. In diesem Fall aber würde das Problem nicht an den Hersteller gemeldet, sondern zum Aufspielen der Schadsoftware.
Das Problem dabei: Alle anderen, völlig unbeteiligten, Nutzer*innen der Software sind weiterhin gefährdet. Denn es ist keinesfalls auszuschließen, dass neben dem Staat oder den Firmen, die Staatstrojaner verkaufen, eben auch Cyberkriminelle diese Lücken ausnutzen. Fragwürdig ist zudem, welchen Nutzen dieses Ermittlungsinstrument überhaupt bringt. Im Jahr 2019 berichtete der WDR, dass das Ermittlungsinstrument trotz zahlreicher Verfahren kaum zum Einsatz komme.
Den Einsatz dieses verfassungsrechtlich fragwürdigen Ermittlungsinstruments inmitten der aktuellen Pandemie massiv auszuweiten, ist genau das falsche Signal an Nutzerinnen und Nutzern. Denn gerade jetzt ist es das Vertrauen in digitale Kommunikationssysteme, dass es uns als Gesellschaft ermöglicht trotz der Einschränkungen weiterhin so gut wie eben möglich in Kontakt zu bleiben.
Hauke Gierow
Head of Corporate Communications
