Staatstrojaner: Unsichere Computer dank Sicherheitsgesetzen?

Weil Kriminelle immer häufiger verschlüsselt kommunizieren, kommen Polizei und Geheimdienste mit klassischen Überwachungs- und Abhörmethoden immer seltener an Informationen. Zukünftig dürfen Ermittler deshalb in Computer, Telefone und andere Geräte einbrechen, um Mails und Telefonate vor dem Verschlüsseln bzw. nach deren Entschlüsselung auszuspähen und abzuhören. Die Idee klingt zwar logisch – ist aber hochgefährlich. Ein Kommentar für den Deutschlandfunk, gesendet am 25. Juni 2017.

Sie wollen ja nur die Welt und unser Leben ein kleines bisschen besserer und sicherer machen. Die Sicherheitspolitiker von Union und SPD, die uns in dieser Woche den Staatstrojaner beschert haben.

Und ihre Argumente klingen, zumindest im ersten Moment, bestechend: Kriminelle treffen sich heute wohl tatsächlich immer seltener in schummerigen Kneipen oder konspirativen Wohnungen, um ihre Straftaten oder Anschläge zu planen. Vieles läuft inzwischen online – per Mail oder über Messenger-Dienste wie WhatsApp, Signal oder Telegram.

Solche Anbieter machen den Ermittlern inzwischen das Leben schwer: Denn Chats und Internet-Telefonate über solche Dienste sind inzwischen standardmäßig gut verschlüsselt. So gut, dass Polizei und Geheimdienste kaum eine Chance haben, über eine angezapfte Telefon- oder Internetleitung die Gespräche abzuhören oder Chats mitzulesen.

Und weil das Anzapfen mittendrin nicht mehr funktioniert, sollen die Strafverfolger zukünftig gleichsam direkt an der Quelle abhören dürfen. Über eine kleine Überwachungssoftware, die auf die PCs, Smartphones und Tablet-Computer von Verdächtigen installiert wird. Dort werden die Gespräche und Chats dann mitgeschnitten, bevor sie verschlüsselt werden – oder die Antworten, nachdem sie entschlüsselt wurden.

Die Sache hat nur einen Haken: Wirklich sicherer wird unsere Welt durch das neue Gesetz und den Staatstrojaner nicht. Im Gegenteil.

Denn es ist fraglich, ob die staatlichen Hacker zukünftig tatsächlich reihenweise Smartphones und Computer von Schwerkriminelle hacken können. Denn gezielt einen bestimmten Computer oder ein bestimmtes Telefon zu hacken,  ist deutlich schwieriger, als es in Agentenfilmen oder Krimiserien aussieht. Und wer wirklich etwas zu verbergen hat, der wird seine Geräte zukünftig wohl besser als je zuvor gegen Angriffe absichern.

Die staatlichen Behörden haben dagegen ab sofort ein großes Interesse daran, dass Computer und IT-Geräte in Deutschland bloß nicht zu gut gegen Cyberangriffe geschützt werden. Denn sonst kämen Polizei und Staatsanwaltschaften ja auch nicht mehr auf die Rechner von tatsächlichen oder vermeintlichen Gangstern – und das schöne neue Gesetz würde ins Leere laufen. IT-Sicherheit ist für Union und SPD damit ab sofort bestenfalls noch nebensächlich.

Sicherheitslücken und Schwachstellen in Betriebssystemen und anderen Programmen bleiben zukünftig länger als nötig offen und damit gefährlich. Denn deutsche Behörden werden Sicherheitslücken zukünftig wohl lieber selbst für Hackerangriffe nutzen – anstatt sie so schnell wie möglich stopfen zu lassen.

Dabei hat vor ein paar Wochen erst der WannaCry-Erpressungs-Trojaner in aller Deutlichkeit gezeigt, was das in der Praxis bedeuten kann. Mitte Mai hatte das Schadprogramm hunderttausende Computer weltweit befallen. Rechner in Krankenhäusern, Bahnhöfen und großen Fabriken waren betroffen. Befallen von einem Hackertool, das offenbar für den amerikanischen Geheimdienst NSA programmiert und später von Kriminellen quasi gekapert wurde. Es ist wohl nur eine Frage der Zeit, bis auch mit dem „Bundestrojaner“ ähnliches passiert.

Aber nicht nur sicherheitstechnisch – auch verfassungsrechtlich ist das neue Gesetz ein Trauerspiel. Eigentlich hatte das Bundesverfassungsgericht für staatliche Hackerangriffe extrem enge Grenzen gesetzt. Nur in absoluten Ausnahmefällen, bei extrem schweren Straftaten oder bei Gefahr für Leib und Leben dürfe der Staat in die Computer seiner Bürger einbrechen. Doch der Einsatz von Spähsoftware soll zukünftig selbst bei Straftaten wie Steuerhehlerei, Geldfälschung und Sportwettbetrug zulässig sein. Die Bundesdatenschutzbeauftragte spricht deshalb von einem klaren Verfassungsverstoß.

Eigentlich wäre das alles Grund genug gewesen – die Pläne zum Staatstrojaner noch einmal in  Ruhe zu überdenken. Doch die große Koalition hat das Gesetz im Schweinsgalopp durchgedrückt. Schließlich stehen Wahlen an. Und Law&Order-Politik verkauft sich bekanntlich immer gut. Egal ob sie die Welt wirklich sicherer macht – oder , wie in diesem Fall, eben nicht.