Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.

"Der Staat hält unsere Computer und Smartphones bewusst unsicher", sagt dieser Richter

Wer online ein Verbrechen plant, kann sich seit knapp einem Jahr nicht mehr sicher sein. Seitdem erlaubt das Staatstrojaner-Gesetz, dass deutsche Behörden heimlich in die Smartphones und Computer von Verdächtigen eindringen, um dort deren Kommunikation zu überwachen.

Die Software, die sie dazu gebrauchen, hat aber seit Jahren erbitterte Gegner. In den Augen von Bürgerrechtlern und Datenschützern ist der Staatstrojaner eine Gefahr für unser tägliches Online-Leben.

Gerade erst hat eine Koalition aus Bürgerrechts-Organisationen und Teilen der FDP angekündigt, vor dem Bundesverfassungsgericht gegen den Staatstrojaner zu klagen. Darunter FDP-Parteichef Christian Lindner und Sabine Leutheusser-Schnarrenberger.

Wir haben uns mit Ulf Burmeyer getroffen.

Image

Er ist Leiter der gleichfalls klagenden Gesellschaft für Freiheitsrechte (GFF) und Richter am Landgericht Berlin. Er kämpft seit Jahren gegen die hackenden Behörden und sieht in der neuen Klage eine der letzten Chancen, Schlimmeres für die deutsche Gesellschaft zu verhindern.

watson: Du willst also nicht, dass Polizisten in unsere Smartphones eindringen.
Ulf Buermeyer: Das kann man so pauschal nicht sagen. Bei extremen Gefahrensituationen, wie etwa unmittelbar bevorstehende Terroranschlägen, kann staatliches Hacking als letztes Mittel geboten sein. Das darf das Bundeskriminalamt schon seit 2009, macht es aber höchst selten bis gar nicht. Das Gesetz, das die GFF vor dem Bundesverfassungsgericht (BVerfG) angreift, erlaubt aber den Einsatz von Trojanern in mehr als 30.000 Fällen im Jahr.

Wie stellst du dir den Kampf gegen moderne vernetzte Kriminalität stattdessen vor?
Indem man die Behörden besser ausstattet, sowohl mit Beamten als auch mit IT. Es braucht keine neuen Überwachungsgesetze, sondern mehr Polizisten, die klassische Ermittlungsarbeit leisten. Das habe ich in meinem Alltag bei Gericht immer wieder erlebt: Das Problem liegt nicht darin, dass die Polizei etwas nicht darf.

Das Problem liegt darin, dass die Polizei etwas darf, aber es nicht schafft, weil sie zu wenig Personal und völlig veraltete Technik hat.

Aber der Staatstrojaner soll ja diese neue Technologie sein, die Ermittlungserfolge schafft.
Warum können sie nicht einfach die Geräte beschlagnahmen und auswerten, so wie früher? Die Argumentation, ohne Trojaner stände man da als Ermittler im Dunkeln, trifft einfach nicht zu.

Das klingt angesichts vernetzter und multinationaler Schleuser- und Drogen-Banden alles andere als effektiv.
Wieso nicht? Man muss eben taktisch überlegen, wie lange schaut man zu und wann greift man zu. Das ist überhaupt keine Neuigkeit. Man muss sich vom Ansatz her die Frage stellen: Wollen wir Trojaner auch zur Strafverfolgung einsetzen? Das kann Ermittlern nur einen kleinen taktischen Vorteil verschaffen, bringt aber hohe rechtsstaatliche Kosten mit sich.

Weil auch einfache Bürger auf einmal Ermittler-Software auf ihren Handys haben könnten?
Zum einen. Noch gibt es nur wenige Beispiele, die Behörden bekommen das Ganze technisch noch nicht auf die Reihe. Aber das kann sich schnell ändern. Trojaner werden dann zum Massengeschäft, und Polizisten hacken auf einmal serienmäßig die Smartphones von Bürgern. Ich glaube dem Bundeskriminalamt (BKA) dabei durchaus, dass es sich an das Recht halten will. Aber das macht die Sache kaum besser.

Umfrage

Fühlst du dich von hackender Polizei bedroht?

  • Abstimmen

99 Votes zu: Fühlst du dich von hackender Polizei bedroht?

  • 7%Nein, das sind doch die Guten
  • 9%Nein, die können doch nicht einmal TOR richtig buchstabieren
  • 23%Ja, weil ich nie wissen kann, ob ich im Fadenkreuz bin
  • 59%Ja, weil ihre angeschafften Sicherheitslücken am Schluss in Form von Ransomware auf meinem Rechner landen

Warum nicht?
Weil das Gesetz dem staatlichen Hacking viel zu wenig klare Grenzen setzt. Um Trojaner einzuspielen, nutzen Behörden nämlich Sicherheitslücken aus, also Fehler in der Software von Smartphones und Computern, die die Hersteller selbst nicht kennen. Beispielsweise Lücken in Android oder dem iPhone-Betriebssystem iOS.

Solche Lücken kaufen Ermittler weltweit bei speziellen Unternehmen ein, oder auf zwielichtigen Schwarzmärkten. Es gibt auch eine Behörde der Bundespolizei, die sie selbst erforschen soll.
Wenn Polizisten diese Lücken jetzt massenhaft einsetzen sollen, dann horten sie diese natürlich auch. Sie teilen die Fehler den Herstellern der unsicheren Geräte nicht mehr mit, damit die Sicherheitslücken geschlossen werden können. Lieber legt man sie in eine Schublade und bewahrt sie für den nächsten Einsatz auf.

Ergo kann sie niemand schließen, und die digitale Welt wird unsicherer. So schaden die Trojaner nicht nur bei ihrem Einsatz: Schon die bloße Möglichkeit dazu schafft fatale Anreize.

Du spielst auf die von dir erwähnten rechtsstaatlichen Kosten an?
Jede dieser geheimen Sicherheitslücken ist ein Einfalltor für Hacker und für Kriminelle. Es ist einfach nur zynisch zu behaupten, Deutschland habe eine Strategie gegen Cybercrime, während der Staat gleichzeitig versucht, Sicherheitslücken offen zu halten. Und das alle nur, um vielleicht irgendwann einmal einen Drogendealer damit jagen zu können.

Aber in eurer Klage fordert ihr doch gar nicht, dass den Behörden die Staatstrojaner samt Lücken verboten werden. 
Den Einsatz in Extremfällen müssen wir hinnehmen. Das BVerfG hat bereits zweimal entschieden, dass Trojaner für die Prävention zukünftiger besonders schwerer Gefahren nötig und deshalb rechtens sind.

Kampf also im Grunde schon verloren?
Es geht ja nicht nur um das 'Ob', sondern auch um das 'Wie' des Verfahrens. Ich habe noch 2015 bei einer Verhandlung zum neuen BKA-Gesetz gesagt: ‚Hohes Gericht, ihr könnt nicht einfach sagen: Trojaner Marsch‘. Aber das wollten die Richterinnen und Richter nicht hören. Die Grundkatastrophe, dass Ermittler die Trojaner überhaupt einsetzen dürfen, und dass niemand diesen Einsatz effektiv kontrolliert, die ist leider bereits passiert.

Ein Deutschland mit hackenden Behörden?
Das ist auch meine persönliche Niederlage. Ich habe zehn Jahre auf dem Feld geschrieben und mich nicht durchsetzen können. Es ist unverantwortlich, den Sicherheitsbehörden eine Carte Blanche zu geben, zu hacken wann und wie sie wollen.

Hier kommt das ultimative Foodbilder-DIY:

Play Icon

Video: watson/Lia Haubner, Marius Notter

Eure neue Forderung?
Wir wollen eine Katastrophe für die IT-Sicherheit als solches verhindern. Unabhängige Stellen müssen kontrollieren können, wie die Polizei unsere Geräte online durchsuchen und wie sie unserer Kommunikation überwachen will. Außerdem muss es einen transparenten Prozess geben, wie Sicherheitslücken angeschafft und gebraucht werden.

Unsere wichtigste Forderung: Unbekannte Sicherheitslücken – sogenannte Zerodays – dürfen gar nicht für Trojaner verwendet werden.

Stattdessen müssen die Behörden sie den Software-Entwicklern mitteilen. Sonst werden uns Epidemien von Schadsoftware wie vor kurzem der Erpressungs-Trojaner WannaCry immer wieder plagen.

Der Wurm hat eine Sicherheitslücke ausgenutzt, die ein amerikanischer Geheimdienst gehortet hat. Danach befiel er binnen Tagen Computersysteme auf der ganzen Welt, verschlüsselte und zerstörte so ihre Daten. Die Schäden stiegen in die Milliarden-Höhe.
Es ging nicht nur um wirtschaftliche Schäden, auch ganze Krankenhäuser mussten den Dienst einstellen. Dann stehen Menschenleben auf dem Spiel. Und da kann man eben nicht sagen: ‚Uns ist sowas egal, weil wir den nächsten Drogendealer jagen wollen.‘

Aber ist das wirklich so? Einen guten Polizisten wird doch beides kümmern.
Für einen Beamten ist alles gut, was seinen Ermittlungen hilft. Er will seine Verbrecher jagen, und dafür möchte er möglichst viele Mittel. Wenn aber irgendjemand Drittes ein Krankenhaus hackt, dann ist das schlicht nicht sein Problem. Cyberkriminelle sind nicht seine Akte, sind nicht sein Fall. Deswegen sind Ermittler typischerweise blind gegenüber Kollateralschäden der Überwachungsmethoden, die sie gerne einsetzen wollen.

#bibporn: Die schönsten Bibliotheken der Welt...

Aber sind Einzelfälle wie WannaCry nicht auch für alle anderen abstrakter als der Drogendealer vor der Haustüre?
WannaCry ist kein Einzelfall, nur ein sehr extremer Fall. Die Bedrohung durch Trojaner ist Alltag. Ich bekomme im Grunde jeden Tag irgendwelche Phishing-Mails, die versuchen, meinen Rechner zu befallen. Jeden Tag werden tausende Computer in diesem Land infiziert. Kriminelle können uns bestehlen, unsere Daten verkaufen – weil Behörden Sicherheitslücken als Trojaner-Bausteine horten, statt sie schließen zu lassen.

Düstere Aussichten, also?
Der Bundestag hat bisher seine Verantwortung nicht wahrgenommen, die Bevölkerung vor unkontrolliertem Trojaner-Einsatz zu schützen. Stattdessen übernimmt man noch immer einseitig die Perspektive der Ermittler, anstatt an die Bürger zu denken. Es muss beim Thema Staatstrojaner aber klar sein: Es geht nicht nur um einige zehntausende von Leuten, die damit verfolgt werden. Es geht um uns alle. Es geht um unsere Computer und Handys, die der deutsche Staat bewusst unsicher hält. Deren Überwachung gerade die Polizeibehörden fast aller Bundesländer in ihre neuen Polizeigesetze schreiben. Das finde ich den eigentlichen Skandal dabei.

(mbi)

Mehr digitale News: <br>

Hört auf, euch für eure Eltern auf Social Media zu schämen!

Link to Article

Taylor Swift nutzte Gesichtserkennung bei Konzerten, um Stalker zu identifizieren

Link to Article

Bringt Licht ins Dunkel: Das kann der Nachtmodus für Pixel-Smartphones von Google

Link to Article

Support endet: Verabschiede dich von WhatsApp, wenn du eines dieser Smartphones hast

Link to Article

KI – wie China das Rennen um künstliche Intelligenz gewinnen will

Link to Article

Huaweis Mate 20 Pro ist genau so gut, wie ich gehofft habe, aber...

Link to Article

Ihr könnt Siri jetzt Google nennen – mit diesem einfachen Trick

Link to Article

Ein Android-Trojaner räumt innerhalb von Sekunden dein Paypal-Konto leer

Link to Article

Bitcoin wird 10 und wenn du diesen Text gelesen hast, verstehst du es vielleicht endlich 

Link to Article

Segas letzte Konsole – warum Gamer den Dreamcast immer lieben werden

Link to Article

Facebook schickt jungem Briten alte Nachrichten vom Todestag seines Partners

Link to Article

#GlueGate: Huaweis neues Super-Handy hat einen fiesen Fehler 

Link to Article

YouTube will Videos bald nicht mehr mit Werbung mittendrin zerschießen

Link to Article

Video sorgt für Panik – warum es YouTube 2019 trotzdem noch geben wird 

Link to Article

Instagram führt Sprachnachrichten wie bei WhatsApp ein – ab sofort

Link to Article

Klein, aber fein: Diese neue WhatsApp-Funktion kann dir Peinlichkeiten ersparen

Link to Article

Und jetzt: Die lustigsten und skurrilsten Google-Street-View-Bilder

Link to Article

Wie Apple angeblich die kabellosen Kopfhörer neu erfinden will

Link to Article

Instagram zeigt dir, wie süchtig du bist – warum das "nett" ist und wie's geht

Link to Article

Wie sich iPhone-User mit dieser Gratis-App das Leben massiv erleichtern

Link to Article

Instagram testet neue Funktion und du kennst sie von Tinder 

Link to Article

Der "echte" Super Mario ist gestorben

Link to Article

Die Deutschen mögen "Füße" und "pissen" – das Jahr 2018 auf Pornhub

Link to Article

Penis-Bilder an Fremde schicken? In New York könnte das bald Knast bedeuten

Link to Article

Starbucks verbietet YouPorn und YouPorn verbietet Starbucks 😏

Link to Article

Warum Online-Shopping in Europa ab heute (teilweise) billiger wird

Link to Article

Was WhatsApp dazu sagt, dass Rechtsextreme sich verbotene Nazi-Sticker schicken

Link to Article

Die 14 Dinge, mit denen dich jede WG garantiert haben will

Link to Article

Das kann das erste faltbare Smartphone der Welt

Link to Article

Wenn du eins dieser MacBooks hast, könntest du deine Daten verlieren

Link to Article

So findest du heraus, ob deine Freunde dir auf Instagram vertrauen

Link to Article

Instagram hat ein Drogenproblem – und bekommt es nicht in den Griff

Link to Article

Und hier ist die am irrsten aussehende Katze von Instagram

Link to Article

9 neue Tricks für WhatsApp, die dir das Leben leichter machen

Link to Article

"Fortnite" macht mit neuem Modus einen auf "Minecraft"

Link to Article

Keine Transsexuellen bei "Victoria's Secret" – YouTuberin setzt starkes Statement

Link to Article

Tinder und Co. bald nur noch gegen Ausweis? Regierung in Österreich plant "Porno-Filter" 

Link to Article

Instagram sagt Fake-Accounts und Fake-Likes den Kampf an 

Link to Article

WhatsApp läuft bald auf Android-Tablets! Einen Haken gibt's

Link to Article

"Fallout 76": Die Collector's Edition kostet 200 Euro – für eine... Mülltüte?

Link to Article
Alle Artikel anzeigen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Dieser Pfleger kritisiert: "Eine gesunde Oma bringt kein Geld"

Pflegenotstand. Ein Wort, das in aller Munde ist – und das nicht erst, seitdem Jens Spahn Gesundheitsminister ist. Doch die Forderungen nach einer Verbesserung der Arbeitsbedingungen, nach mehr Anerkennung und einer attraktiveren Bezahlung von Pflegekräften werden immer lauter.

Stefan Heyde ist gelernter Krankenpfleger, arbeitet auch in der Altenpflege. Er setzt sich seit Jahren für eine Reform der Pflege ein und hat die Protestaktion "Pflegekräfte in Not gestartet".

Wir haben mit ihm über den …

Artikel lesen
Link to Article