Menü

Crypto Wars: Europol sucht den EU-Trojaner

Europol sichtet derzeit laut Bundesregierung den Markt nach Software für die Überwachung von Messenger-Diensten wie WhatsApp.

Von
vorlesen Drucken Kommentare lesen 29 Beiträge
Crypto Wars: Europol sucht den EU-Trojaner

(Bild: Europol)

Europol unternimmt erste konkrete Schritte, um Polizei- und Justizbehörden in den europäischen Mitgliedstaaten beim Abhören von verschlüsselten Messenger-Diensten wie WhatsApp, Signal oder Threema oder Internet-Telefonieanbietern wie Skype zu unterstützen. Dabei geht es um die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ): Nach Kenntnis der Bundesregierung sichtet das europäische Polizeiamt derzeit den Markt rund um Software, "mit deren Hilfe im Rahmen des Europol-Mandates verschlüsselte Kommunikation vor der Verschlüsselung und nach der Entschlüsselung ausgelesen werden könnte", erklärte das Bundesinnenministerium.

Die EU-Kommission hatte im Herbst 2017 bekannt gegeben, dass bei Europol eine Entschlüsselungsstelle geschaffen werden soll, um dem zunehmenden Einsatz kryptografisch abgesicherter Kommunikationskanäle durch Kriminelle und daraus folgenden Problemen für Sicherheitsbehörden entgegenzuwirken. Der EU-Ministerrat gab für das Vorhaben der Kommission Ende 2017 prinzipiell grünes Licht. Pate gestanden haben dürfte für das Vorhaben die hierzulande eingerichtete Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis).

Nun hat sich Europol laut Regierungsangaben auf die Suche nach einsatzfähigen Staatstrojanern für die Quellen-Telekommunikationsüberwachung gemacht. Zu einem Ergebnis der Marktsondierung, etwaig geplanten Pilotprojekten und zur Kooperation von Europol mit den Behörden anderer Mitgliedstaaten lägen aber noch keine Erkenntnisse vor, teilte das Innenressort auf eine Anfrage des linken Bundestagsabgeordneten Andrej Hunko mit. Das Bundeskriminalamt (BKA) arbeite mit Europol "im Rahmen seiner gesetzlichen Aufgabenwahrnehmung" zusammen.

Das BKA hat selbst für 5,77 Millionen Euro einen Bundestrojaner für das Abfangen laufender Telekommunikation im Rahmen der Quellen-TKÜ entwickelt. Ob es diesen Europol schon angeboten hat, lässt das Innenministerium offen. Daneben ist das BKA selbst noch auf der Suche nach einer leistungsstärkeren Version für eine "Remote Communication Interception Software (RCIS)", die für heimliche Online-Durchsuchungen entlang der Vorgaben des Bundesverfassungsgerichts geeignet ist. Beschafft hat sich die Ermittlungsbehörde bereits FinSpy der Münchner Firma FinFisher, die zur Gamma Group gehört.

Auf dem freien Markt treibt der verstärkte Einsatz von Ende-zu-Ende-Verschlüsselung durch Diensteanbieter und Gerätehersteller die Preise für Entschlüsselungsansätze nach oben. Das Startup Zerodium, das ähnlich wie die Konkurrenten Azimuth und Crowdfense Hackerwerkzeuge an Regierungen weltweit verkauft, zahlt Experten derzeit angeblich eine Million US-Dollar für Exploits, mit denen sich Sicherheitslücken in WhatsApp, iMessage und SMS-Anwendungen auf allen mobilen Betriebssystemen ausnutzen lassen.

Zuvor habe die Firma dafür die Hälfte dieses "Preisgeldes" ausgelobt gehabt, berichtet das Online-Magazin "Motherboard". Wer mit mehreren gefundenen Schwachstellen und bisher unbekannten "Zero Day"-Exploits den Sicherheitspanzer eines iPhones knacken könne, erhalte dafür 2 Millionen US-Dollar und mehr.

Hunko warnt davor, dass europäische Regierungen diesen Schattenmarkt mit dem Plazet der Kommission unterstützen. "Mit der Nutzung von Trojanern schwächen Polizeibehörden die Sicherheit des Internet", betont der Linke. Die Verschlüsselung privater Telekommunikation sei "eine technische Errungenschaft und kein Manko". (anw)