Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.

"Der Staat hält unsere Computer und Smartphones bewusst unsicher", sagt dieser Richter

11.08.18, 08:17 11.08.18, 11:48
Max Biederbeck
Max Biederbeck

Wer online ein Verbrechen plant, kann sich seit knapp einem Jahr nicht mehr sicher sein. Seitdem erlaubt das Staatstrojaner-Gesetz, dass deutsche Behörden heimlich in die Smartphones und Computer von Verdächtigen eindringen, um dort deren Kommunikation zu überwachen.

Die Software, die sie dazu gebrauchen, hat aber seit Jahren erbitterte Gegner. In den Augen von Bürgerrechtlern und Datenschützern ist der Staatstrojaner eine Gefahr für unser tägliches Online-Leben.

Gerade erst hat eine Koalition aus Bürgerrechts-Organisationen und Teilen der FDP angekündigt, vor dem Bundesverfassungsgericht gegen den Staatstrojaner zu klagen. Darunter FDP-Parteichef Christian Lindner und Sabine Leutheusser-Schnarrenberger.

Wir haben uns mit Ulf Burmeyer getroffen.

Er ist Leiter der gleichfalls klagenden Gesellschaft für Freiheitsrechte (GFF) und Richter am Landgericht Berlin. Er kämpft seit Jahren gegen die hackenden Behörden und sieht in der neuen Klage eine der letzten Chancen, Schlimmeres für die deutsche Gesellschaft zu verhindern.

watson: Du willst also nicht, dass Polizisten in unsere Smartphones eindringen.
Ulf Buermeyer: Das kann man so pauschal nicht sagen. Bei extremen Gefahrensituationen, wie etwa unmittelbar bevorstehende Terroranschlägen, kann staatliches Hacking als letztes Mittel geboten sein. Das darf das Bundeskriminalamt schon seit 2009, macht es aber höchst selten bis gar nicht. Das Gesetz, das die GFF vor dem Bundesverfassungsgericht (BVerfG) angreift, erlaubt aber den Einsatz von Trojanern in mehr als 30.000 Fällen im Jahr.

Wie stellst du dir den Kampf gegen moderne vernetzte Kriminalität stattdessen vor?
Indem man die Behörden besser ausstattet, sowohl mit Beamten als auch mit IT. Es braucht keine neuen Überwachungsgesetze, sondern mehr Polizisten, die klassische Ermittlungsarbeit leisten. Das habe ich in meinem Alltag bei Gericht immer wieder erlebt: Das Problem liegt nicht darin, dass die Polizei etwas nicht darf.

Das Problem liegt darin, dass die Polizei etwas darf, aber es nicht schafft, weil sie zu wenig Personal und völlig veraltete Technik hat.

Aber der Staatstrojaner soll ja diese neue Technologie sein, die Ermittlungserfolge schafft.
Warum können sie nicht einfach die Geräte beschlagnahmen und auswerten, so wie früher? Die Argumentation, ohne Trojaner stände man da als Ermittler im Dunkeln, trifft einfach nicht zu.

Das klingt angesichts vernetzter und multinationaler Schleuser- und Drogen-Banden alles andere als effektiv.
Wieso nicht? Man muss eben taktisch überlegen, wie lange schaut man zu und wann greift man zu. Das ist überhaupt keine Neuigkeit. Man muss sich vom Ansatz her die Frage stellen: Wollen wir Trojaner auch zur Strafverfolgung einsetzen? Das kann Ermittlern nur einen kleinen taktischen Vorteil verschaffen, bringt aber hohe rechtsstaatliche Kosten mit sich.

Weil auch einfache Bürger auf einmal Ermittler-Software auf ihren Handys haben könnten?
Zum einen. Noch gibt es nur wenige Beispiele, die Behörden bekommen das Ganze technisch noch nicht auf die Reihe. Aber das kann sich schnell ändern. Trojaner werden dann zum Massengeschäft, und Polizisten hacken auf einmal serienmäßig die Smartphones von Bürgern. Ich glaube dem Bundeskriminalamt (BKA) dabei durchaus, dass es sich an das Recht halten will. Aber das macht die Sache kaum besser.

Umfrage

Fühlst du dich von hackender Polizei bedroht?

  • Abstimmen

81 Votes zu: Fühlst du dich von hackender Polizei bedroht?

  • 7%Nein, das sind doch die Guten
  • 10%Nein, die können doch nicht einmal TOR richtig buchstabieren
  • 21%Ja, weil ich nie wissen kann, ob ich im Fadenkreuz bin
  • 59%Ja, weil ihre angeschafften Sicherheitslücken am Schluss in Form von Ransomware auf meinem Rechner landen

Warum nicht?
Weil das Gesetz dem staatlichen Hacking viel zu wenig klare Grenzen setzt. Um Trojaner einzuspielen, nutzen Behörden nämlich Sicherheitslücken aus, also Fehler in der Software von Smartphones und Computern, die die Hersteller selbst nicht kennen. Beispielsweise Lücken in Android oder dem iPhone-Betriebssystem iOS.

Solche Lücken kaufen Ermittler weltweit bei speziellen Unternehmen ein, oder auf zwielichtigen Schwarzmärkten. Es gibt auch eine Behörde der Bundespolizei, die sie selbst erforschen soll.
Wenn Polizisten diese Lücken jetzt massenhaft einsetzen sollen, dann horten sie diese natürlich auch. Sie teilen die Fehler den Herstellern der unsicheren Geräte nicht mehr mit, damit die Sicherheitslücken geschlossen werden können. Lieber legt man sie in eine Schublade und bewahrt sie für den nächsten Einsatz auf.

Ergo kann sie niemand schließen, und die digitale Welt wird unsicherer. So schaden die Trojaner nicht nur bei ihrem Einsatz: Schon die bloße Möglichkeit dazu schafft fatale Anreize.

Du spielst auf die von dir erwähnten rechtsstaatlichen Kosten an?
Jede dieser geheimen Sicherheitslücken ist ein Einfalltor für Hacker und für Kriminelle. Es ist einfach nur zynisch zu behaupten, Deutschland habe eine Strategie gegen Cybercrime, während der Staat gleichzeitig versucht, Sicherheitslücken offen zu halten. Und das alle nur, um vielleicht irgendwann einmal einen Drogendealer damit jagen zu können.

Aber in eurer Klage fordert ihr doch gar nicht, dass den Behörden die Staatstrojaner samt Lücken verboten werden. 
Den Einsatz in Extremfällen müssen wir hinnehmen. Das BVerfG hat bereits zweimal entschieden, dass Trojaner für die Prävention zukünftiger besonders schwerer Gefahren nötig und deshalb rechtens sind.

Kampf also im Grunde schon verloren?
Es geht ja nicht nur um das 'Ob', sondern auch um das 'Wie' des Verfahrens. Ich habe noch 2015 bei einer Verhandlung zum neuen BKA-Gesetz gesagt: ‚Hohes Gericht, ihr könnt nicht einfach sagen: Trojaner Marsch‘. Aber das wollten die Richterinnen und Richter nicht hören. Die Grundkatastrophe, dass Ermittler die Trojaner überhaupt einsetzen dürfen, und dass niemand diesen Einsatz effektiv kontrolliert, die ist leider bereits passiert.

Ein Deutschland mit hackenden Behörden?
Das ist auch meine persönliche Niederlage. Ich habe zehn Jahre auf dem Feld geschrieben und mich nicht durchsetzen können. Es ist unverantwortlich, den Sicherheitsbehörden eine Carte Blanche zu geben, zu hacken wann und wie sie wollen.

Hier kommt das ultimative Foodbilder-DIY:

Video: watson/Lia Haubner, Marius Notter

Eure neue Forderung?
Wir wollen eine Katastrophe für die IT-Sicherheit als solches verhindern. Unabhängige Stellen müssen kontrollieren können, wie die Polizei unsere Geräte online durchsuchen und wie sie unserer Kommunikation überwachen will. Außerdem muss es einen transparenten Prozess geben, wie Sicherheitslücken angeschafft und gebraucht werden.

Unsere wichtigste Forderung: Unbekannte Sicherheitslücken – sogenannte Zerodays – dürfen gar nicht für Trojaner verwendet werden.

Stattdessen müssen die Behörden sie den Software-Entwicklern mitteilen. Sonst werden uns Epidemien von Schadsoftware wie vor kurzem der Erpressungs-Trojaner WannaCry immer wieder plagen.

Der Wurm hat eine Sicherheitslücke ausgenutzt, die ein amerikanischer Geheimdienst gehortet hat. Danach befiel er binnen Tagen Computersysteme auf der ganzen Welt, verschlüsselte und zerstörte so ihre Daten. Die Schäden stiegen in die Milliarden-Höhe.
Es ging nicht nur um wirtschaftliche Schäden, auch ganze Krankenhäuser mussten den Dienst einstellen. Dann stehen Menschenleben auf dem Spiel. Und da kann man eben nicht sagen: ‚Uns ist sowas egal, weil wir den nächsten Drogendealer jagen wollen.‘

Aber ist das wirklich so? Einen guten Polizisten wird doch beides kümmern.
Für einen Beamten ist alles gut, was seinen Ermittlungen hilft. Er will seine Verbrecher jagen, und dafür möchte er möglichst viele Mittel. Wenn aber irgendjemand Drittes ein Krankenhaus hackt, dann ist das schlicht nicht sein Problem. Cyberkriminelle sind nicht seine Akte, sind nicht sein Fall. Deswegen sind Ermittler typischerweise blind gegenüber Kollateralschäden der Überwachungsmethoden, die sie gerne einsetzen wollen.

#bibporn: Die schönsten Bibliotheken der Welt...

Aber sind Einzelfälle wie WannaCry nicht auch für alle anderen abstrakter als der Drogendealer vor der Haustüre?
WannaCry ist kein Einzelfall, nur ein sehr extremer Fall. Die Bedrohung durch Trojaner ist Alltag. Ich bekomme im Grunde jeden Tag irgendwelche Phishing-Mails, die versuchen, meinen Rechner zu befallen. Jeden Tag werden tausende Computer in diesem Land infiziert. Kriminelle können uns bestehlen, unsere Daten verkaufen – weil Behörden Sicherheitslücken als Trojaner-Bausteine horten, statt sie schließen zu lassen.

Düstere Aussichten, also?
Der Bundestag hat bisher seine Verantwortung nicht wahrgenommen, die Bevölkerung vor unkontrolliertem Trojaner-Einsatz zu schützen. Stattdessen übernimmt man noch immer einseitig die Perspektive der Ermittler, anstatt an die Bürger zu denken. Es muss beim Thema Staatstrojaner aber klar sein: Es geht nicht nur um einige zehntausende von Leuten, die damit verfolgt werden. Es geht um uns alle. Es geht um unsere Computer und Handys, die der deutsche Staat bewusst unsicher hält. Deren Überwachung gerade die Polizeibehörden fast aller Bundesländer in ihre neuen Polizeigesetze schreiben. Das finde ich den eigentlichen Skandal dabei.

(mbi)

Mehr digitale News: <br>

So kannst du iOS 12 ab sofort verwenden, aber aufgepasst!

Bald kommt das Ende von Instagram (wie wir es kennen)

Das "Emoji des Todes" ist zurück – jetzt sind iPhones und Macs betroffen 

Du willst Facebook löschen? Was ist mit Tinder, Skype oder OKCupid?!

++ UN-Bericht: Noch immer bis zu 30.000 "IS"-Kämpfer in Syrien ++

Die Blockchain soll Persos ersetzen und die GEMA zerstören. Ich versuche, sie zu verstehen

Der Upload-Filter kommt: EU-Parlament stimmt für Urheberrechtsreform – das steckt dahinter

WhatsApp erhöht Mindestalter auf 16 Jahre – 3 Fragen und Antworten

Aufgepasst, Youtube! Instagram kommt mit stundenlangen Videos

Die Schüler spicken zu viel, also dreht Algerien landesweit das Internet ab

++ Netflix schaltet Werbung zwischen Serien-Episoden – erstmal nur als Test ++

Diese 12 WhatsApp-Tricks kennt (noch) kaum jemand

Fast keine Leaks: Bei der Apple-Entwicklerkonferenz könnte Großes passieren – oder nichts 

Hast du Konzentrationsprobleme? Das könnte ein Problem werden

"Künstliche Intelligenz wird unser Gott sein"

So kriegst du für deine Architektur-Fotos 1000 Likes auf Instagram

Facebook als Kuppler? 11 wichtige Fragen zur neuen Dating-Funktion

Telekom-Tochter streicht weltweit 10.000 Stellen – 6000 in Deutschland

Dieses Model könnte Heidi Klum arbeitslos machen

Es gibt tausend gute Gründe, warum sich Paare auf Social Media nicht vernetzen sollten

Warum Internet in Deutschland immer noch so lahm ist (obwohl das Geld da wäre...)

Du hast ein seeeehr altes Smartphone? Dann hast du vielleicht bald kein WhatsApp mehr

Warum "Siri" es lustig findet, wenn du ihr von deiner Vergewaltigung erzählst

So fallt ihr beim Sneaker-Kauf im Internet nicht auf Betrüger herein

watson-Redakteure verraten: So war mein 1. Mal im Internet

Wie du völlig durchdrehst, wenn du mehr als 20 Likes bei Insta hast

Wie ich versuche, watson mit Bitcoin & Co. reich zu machen

Alle Artikel anzeigen

Abonniere unseren Newsletter

0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

"Freu mich schon auf den neuen Content!" Toyahgurl ist wieder da

Auf Instagram parodiert Toyah Diebel regelmäßig die Inszenierung von Babys und Kleinkindern auf Social Media. Sie schnappt sich die Bilder von anderen Accounts und shopt dann ihr eigenes Gesicht auf das der Kinder.

Rund 35.000 Follower amüsieren sich über diese Fotos, die so oft zeigen, wie absurd die Darstellungssucht einiger Eltern ist. 

Ihr Account wurde vor zwei Wochen von Instagram gesperrt. Aaaaaaber:

Toyah zufolge haben sich viele Instagrammer für sie stark gemacht:

In ihrer …

Artikel lesen