Staatstrojaner: WhatsApp & Co. sollen Netzverkehr an Geheimdienste umleiten

Digitalverbände kritisieren den Seehofer-Entwurf zu Staatstrojanern für Geheimdienste scharf, der Dienstanbieter zu Hilfssheriffs machen würde.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 150 Beiträge

(Bild: dpa, Axel Schmidt/AFP-Pool/dpa)

Von
  • Stefan Krempl

Die Digitalbranche läuft Sturm gegen den Referentenentwurf aus dem Bundesinnenministerium für ein Gesetz "zur Anpassung des Verfassungsschutzrechts". Laut der Initiative von Ressortchef Horst Seehofer (CSU) sollen das Bundesamt für Verfassungsschutz (BfV), der Bundesnachrichtendienst (BND), der Militärische Abschirmdienst (MAD) und die 16 Landesämter für Verfassungsschutz mit Staatstrojanern Chats auf Messengern wie WhatsApp, Signal oder Threema sowie Internet-Telefonate und Video-Calls abhören dürfen. Dass die betroffenen Diensteanbieter dabei im großen Stil als Hilfsspione agieren sollen, führt zu Unmut.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Der Verband der Internetwirtschaft eco kritisiert vor allem, dass Anbieter die "Einbringung von technischen Mitteln zur Durchführung einer Maßnahme" zur sogenannten Quellen-TKÜ "durch Unterstützung bei der Umleitung von Telekommunikation durch die berechtigte Stelle" ermöglichen müssen. Diese Klausel, die den Einsatz von Proxy-Servern für das Ausleiten von Datenverkehr zuließe, werfe "eine Vielzahl an rechtlichen und prozeduralen Fragen auf".

Bei dieser Befugnis handle es sich um ein Novum, da Dienstleister "nunmehr aktiv die Nachrichtendienste unterstützen sollen, die Endgeräte von Kunden zu infiltrieren", erläutert der eco. Das Innenministerium weise zudem an keiner Stelle darauf hin, dass mit Inkrafttreten des neuen Telekommunikationsgesetzes (TKG) die Anzahl der grundsätzlich zur Auskunft verpflichteten Unternehmen "immens steigt". Neben klassischen Telcos fielen darunter etwa auch Anbieter für E-Mail-, Messaging-, und VoIP-Dienste.

Anlass zu erheblichen Sorgen gibt dem Verband auch die vorgesehene Befugnis, nach der "aktive Eingriffe in die Integrität" der Telekommunikationsnetze erlaubt würden. Nötig seien hier zwingend verlässlicher Regeln, um die daraus entstehenden Risiken zu minimieren, fordert der Verband. So müssten etwa Maßnahmen ausgeschlossen werden, "bei denen eine Gefährdung der betroffenen Infrastruktur nicht ausgeschlossen werden kann".

Nach Auffassung des eco will der Gesetzgeber den Geheimdiensten auch erlauben, die betroffenen Datenströme sogar zu verändern. Unabhängig von der Frage, ob derartige Eingriffe überhaupt durch das in Artikel 10 Grundgesetz verankerte Fernmeldegeheimnis gedeckt sein könnten, sind solche Maßnahmen dem Verband zufolge "jedenfalls geeignet, das Vertrauen in die Kommunikation einschließlich aller abgerufenen Informationen massiv und dauerhaft zu untergraben". Die Passage sollte daher größtenteils gestrichen werden.

Auch bei den Kontrollmöglichkeiten der geheimdienstlichen Aktivitäten sieht der Verband massiven Korrekturbedarf. Das Ministerium habe zudem die auf die Wirtschaft zukommenden Kosten für verdeckte Eingriffe in IT-Systeme mit 20.000 Euro pro Jahr deutlich zu niedrig angesetzt. Soweit Daten angefordert würden, die bislang noch nicht in den vorhandenen Systemen erfasst seien, Anpassungen vorzunehmen wären sowie potenziell neue Infrastruktur installiert werden müsse, stiegen die Aufwände "schnell in mehrfache Millionenhöhe".

Ähnliche Kritik äußert der Bitkom. Das Vorhaben würde Telekommunikationsanbieter demnach künftig dazu verpflichten, "den Sicherheitsbehörden aktiv dabei zu helfen, Schadsoftware über Ihre Netze in die Endgeräte der Zielpersonen einzuspielen". Dieser Ansatz "verkennt allerdings die enormen Risiken für die gesamte Netzintegrität der Provider und der damit einhergehenden Vertrauensverluste".

Der Bitkom mahnt zudem an, die Gesamtauswirkungen aktuell diskutierter Gesetzesinitiativen "insbesondere mit Blick auf die Novellierungen von Telekommunikations- und IT-Sicherheitsgesetz" nicht aus den Augen zu verlieren. In Anbetracht der sich daraus ableitenden Rechtsunsicherheit für die Anbieter "wäre es dringend geboten, Haftungs- und Schadensersatzfragen zu adressieren, da die entstehenden Risiken durch den aktuellen Gesetzesentwurf ein nicht abschätzbares Kostenrisiko darstellen".

Zuvor hatte ein Medienbündnis an Seehofer und die Bundesregierung appelliert, mit dem Vorhaben den Informantenschutz nicht weiter auszuhöhlen. Innen- und Rechtspolitikern aus der CDU/CSU-Bundestagsfraktion geht der Entwurf dagegen nicht weit genug. Sie wollen gegen den Widerstand der SPD durchsetzen, dass die Geheimdienste nicht nur die laufende Telekommunikation per Quellen-TKÜ überwachen, sondern IT-Systeme und ihre Nutzer auch per weitergehenden heimlichen Online-Durchsuchungen ausforschen dürfen.

(vbr)