Digital

Interview

"Der Staat hält unsere Computer und Smartphones bewusst unsicher", sagt dieser Richter

Wer online ein Verbrechen plant, kann sich seit knapp einem Jahr nicht mehr sicher sein. Seitdem erlaubt das Staatstrojaner-Gesetz, dass deutsche Behörden heimlich in die Smartphones und Computer von Verdächtigen eindringen, um dort deren Kommunikation zu überwachen.

Die Software, die sie dazu gebrauchen, hat aber seit Jahren erbitterte Gegner. In den Augen von Bürgerrechtlern und Datenschützern ist der Staatstrojaner eine Gefahr für unser tägliches Online-Leben.

Gerade erst hat eine Koalition aus Bürgerrechts-Organisationen und Teilen der FDP angekündigt, vor dem Bundesverfassungsgericht gegen den Staatstrojaner zu klagen. Darunter FDP-Parteichef Christian Lindner und Sabine Leutheusser-Schnarrenberger.

Wir haben uns mit Ulf Burmeyer getroffen.

Bild

Er ist Leiter der gleichfalls klagenden Gesellschaft für Freiheitsrechte (GFF) und Richter am Landgericht Berlin. Er kämpft seit Jahren gegen die hackenden Behörden und sieht in der neuen Klage eine der letzten Chancen, Schlimmeres für die deutsche Gesellschaft zu verhindern.

watson: Du willst also nicht, dass Polizisten in unsere Smartphones eindringen.
Ulf Buermeyer: Das kann man so pauschal nicht sagen. Bei extremen Gefahrensituationen, wie etwa unmittelbar bevorstehende Terroranschlägen, kann staatliches Hacking als letztes Mittel geboten sein. Das darf das Bundeskriminalamt schon seit 2009, macht es aber höchst selten bis gar nicht. Das Gesetz, das die GFF vor dem Bundesverfassungsgericht (BVerfG) angreift, erlaubt aber den Einsatz von Trojanern in mehr als 30.000 Fällen im Jahr.

Wie stellst du dir den Kampf gegen moderne vernetzte Kriminalität stattdessen vor?
Indem man die Behörden besser ausstattet, sowohl mit Beamten als auch mit IT. Es braucht keine neuen Überwachungsgesetze, sondern mehr Polizisten, die klassische Ermittlungsarbeit leisten. Das habe ich in meinem Alltag bei Gericht immer wieder erlebt: Das Problem liegt nicht darin, dass die Polizei etwas nicht darf.

Das Problem liegt darin, dass die Polizei etwas darf, aber es nicht schafft, weil sie zu wenig Personal und völlig veraltete Technik hat.

Aber der Staatstrojaner soll ja diese neue Technologie sein, die Ermittlungserfolge schafft.
Warum können sie nicht einfach die Geräte beschlagnahmen und auswerten, so wie früher? Die Argumentation, ohne Trojaner stände man da als Ermittler im Dunkeln, trifft einfach nicht zu.

Das klingt angesichts vernetzter und multinationaler Schleuser- und Drogen-Banden alles andere als effektiv.
Wieso nicht? Man muss eben taktisch überlegen, wie lange schaut man zu und wann greift man zu. Das ist überhaupt keine Neuigkeit. Man muss sich vom Ansatz her die Frage stellen: Wollen wir Trojaner auch zur Strafverfolgung einsetzen? Das kann Ermittlern nur einen kleinen taktischen Vorteil verschaffen, bringt aber hohe rechtsstaatliche Kosten mit sich.

Weil auch einfache Bürger auf einmal Ermittler-Software auf ihren Handys haben könnten?
Zum einen. Noch gibt es nur wenige Beispiele, die Behörden bekommen das Ganze technisch noch nicht auf die Reihe. Aber das kann sich schnell ändern. Trojaner werden dann zum Massengeschäft, und Polizisten hacken auf einmal serienmäßig die Smartphones von Bürgern. Ich glaube dem Bundeskriminalamt (BKA) dabei durchaus, dass es sich an das Recht halten will. Aber das macht die Sache kaum besser.

Umfrage

Fühlst du dich von hackender Polizei bedroht?

  • Abstimmen

105

  • Nein, das sind doch die Guten7%
  • Nein, die können doch nicht einmal TOR richtig buchstabieren10%
  • Ja, weil ich nie wissen kann, ob ich im Fadenkreuz bin23%
  • Ja, weil ihre angeschafften Sicherheitslücken am Schluss in Form von Ransomware auf meinem Rechner landen59%

Warum nicht?
Weil das Gesetz dem staatlichen Hacking viel zu wenig klare Grenzen setzt. Um Trojaner einzuspielen, nutzen Behörden nämlich Sicherheitslücken aus, also Fehler in der Software von Smartphones und Computern, die die Hersteller selbst nicht kennen. Beispielsweise Lücken in Android oder dem iPhone-Betriebssystem iOS.

Solche Lücken kaufen Ermittler weltweit bei speziellen Unternehmen ein, oder auf zwielichtigen Schwarzmärkten. Es gibt auch eine Behörde der Bundespolizei, die sie selbst erforschen soll.
Wenn Polizisten diese Lücken jetzt massenhaft einsetzen sollen, dann horten sie diese natürlich auch. Sie teilen die Fehler den Herstellern der unsicheren Geräte nicht mehr mit, damit die Sicherheitslücken geschlossen werden können. Lieber legt man sie in eine Schublade und bewahrt sie für den nächsten Einsatz auf.

Ergo kann sie niemand schließen, und die digitale Welt wird unsicherer. So schaden die Trojaner nicht nur bei ihrem Einsatz: Schon die bloße Möglichkeit dazu schafft fatale Anreize.

Du spielst auf die von dir erwähnten rechtsstaatlichen Kosten an?
Jede dieser geheimen Sicherheitslücken ist ein Einfalltor für Hacker und für Kriminelle. Es ist einfach nur zynisch zu behaupten, Deutschland habe eine Strategie gegen Cybercrime, während der Staat gleichzeitig versucht, Sicherheitslücken offen zu halten. Und das alle nur, um vielleicht irgendwann einmal einen Drogendealer damit jagen zu können.

Aber in eurer Klage fordert ihr doch gar nicht, dass den Behörden die Staatstrojaner samt Lücken verboten werden. 
Den Einsatz in Extremfällen müssen wir hinnehmen. Das BVerfG hat bereits zweimal entschieden, dass Trojaner für die Prävention zukünftiger besonders schwerer Gefahren nötig und deshalb rechtens sind.

Kampf also im Grunde schon verloren?
Es geht ja nicht nur um das 'Ob', sondern auch um das 'Wie' des Verfahrens. Ich habe noch 2015 bei einer Verhandlung zum neuen BKA-Gesetz gesagt: ‚Hohes Gericht, ihr könnt nicht einfach sagen: Trojaner Marsch‘. Aber das wollten die Richterinnen und Richter nicht hören. Die Grundkatastrophe, dass Ermittler die Trojaner überhaupt einsetzen dürfen, und dass niemand diesen Einsatz effektiv kontrolliert, die ist leider bereits passiert.

Ein Deutschland mit hackenden Behörden?
Das ist auch meine persönliche Niederlage. Ich habe zehn Jahre auf dem Feld geschrieben und mich nicht durchsetzen können. Es ist unverantwortlich, den Sicherheitsbehörden eine Carte Blanche zu geben, zu hacken wann und wie sie wollen.

Hier kommt das ultimative Foodbilder-DIY:

abspielen

Video: watson/Lia Haubner, Marius Notter

Eure neue Forderung?
Wir wollen eine Katastrophe für die IT-Sicherheit als solches verhindern. Unabhängige Stellen müssen kontrollieren können, wie die Polizei unsere Geräte online durchsuchen und wie sie unserer Kommunikation überwachen will. Außerdem muss es einen transparenten Prozess geben, wie Sicherheitslücken angeschafft und gebraucht werden.

Unsere wichtigste Forderung: Unbekannte Sicherheitslücken – sogenannte Zerodays – dürfen gar nicht für Trojaner verwendet werden.

Stattdessen müssen die Behörden sie den Software-Entwicklern mitteilen. Sonst werden uns Epidemien von Schadsoftware wie vor kurzem der Erpressungs-Trojaner WannaCry immer wieder plagen.

Der Wurm hat eine Sicherheitslücke ausgenutzt, die ein amerikanischer Geheimdienst gehortet hat. Danach befiel er binnen Tagen Computersysteme auf der ganzen Welt, verschlüsselte und zerstörte so ihre Daten. Die Schäden stiegen in die Milliarden-Höhe.
Es ging nicht nur um wirtschaftliche Schäden, auch ganze Krankenhäuser mussten den Dienst einstellen. Dann stehen Menschenleben auf dem Spiel. Und da kann man eben nicht sagen: ‚Uns ist sowas egal, weil wir den nächsten Drogendealer jagen wollen.‘

Aber ist das wirklich so? Einen guten Polizisten wird doch beides kümmern.
Für einen Beamten ist alles gut, was seinen Ermittlungen hilft. Er will seine Verbrecher jagen, und dafür möchte er möglichst viele Mittel. Wenn aber irgendjemand Drittes ein Krankenhaus hackt, dann ist das schlicht nicht sein Problem. Cyberkriminelle sind nicht seine Akte, sind nicht sein Fall. Deswegen sind Ermittler typischerweise blind gegenüber Kollateralschäden der Überwachungsmethoden, die sie gerne einsetzen wollen.

#bibporn: Die schönsten Bibliotheken der Welt...

Aber sind Einzelfälle wie WannaCry nicht auch für alle anderen abstrakter als der Drogendealer vor der Haustüre?
WannaCry ist kein Einzelfall, nur ein sehr extremer Fall. Die Bedrohung durch Trojaner ist Alltag. Ich bekomme im Grunde jeden Tag irgendwelche Phishing-Mails, die versuchen, meinen Rechner zu befallen. Jeden Tag werden tausende Computer in diesem Land infiziert. Kriminelle können uns bestehlen, unsere Daten verkaufen – weil Behörden Sicherheitslücken als Trojaner-Bausteine horten, statt sie schließen zu lassen.

Düstere Aussichten, also?
Der Bundestag hat bisher seine Verantwortung nicht wahrgenommen, die Bevölkerung vor unkontrolliertem Trojaner-Einsatz zu schützen. Stattdessen übernimmt man noch immer einseitig die Perspektive der Ermittler, anstatt an die Bürger zu denken. Es muss beim Thema Staatstrojaner aber klar sein: Es geht nicht nur um einige zehntausende von Leuten, die damit verfolgt werden. Es geht um uns alle. Es geht um unsere Computer und Handys, die der deutsche Staat bewusst unsicher hält. Deren Überwachung gerade die Polizeibehörden fast aller Bundesländer in ihre neuen Polizeigesetze schreiben. Das finde ich den eigentlichen Skandal dabei.

(mbi)

Mehr digitale News:

Verspottet, verprügelt, beerdigt: Doch auch nach 10 Jahren lebt Bitcoin weiter

Link zum Artikel

Auf WhatsApp kursiert ein Panikvideo gegen das 5G-Netz – dahinter steckt ein Sektenguru

Link zum Artikel

7 Tastenkombinationen, mit denen du die Kollegen richtig ärgern kannst

Link zum Artikel

Kartellamt schränkt Facebook beim Datensammeln ein

Link zum Artikel

Diesem Engländer wurde das Tablet geklaut – Protokoll einer 6-tägigen Verfolgungs-Jagd

Link zum Artikel

Gründer tot, Passwort futsch: Kryptobörse kann 190 Millionen Dollar nicht auszahlen 

Link zum Artikel

Defekte Displays – Samsung verschiebt weltweiten Verkaufsstart des Galaxy Fold

Link zum Artikel

App-"Shutdown": Apple blockiert Facebook – ist bald auch Google dran?

Link zum Artikel

Apple verkauft immer weniger iPhones – das hat Gründe

Link zum Artikel

Auf Instagram kannst du bald spenden – warum das gar nicht so gut sein könnte

Link zum Artikel

Wir haben Samsungs spektakuläres Falt-Smartphone ausprobiert – und wurden überrascht

Link zum Artikel

WhatsApp hat ab jetzt 4 neue Funktionen – eine kennst du von Instagram

Link zum Artikel

Samsung und Huawei bringen Falt-Handys – Google passt Android an die neuen Geräte an

Link zum Artikel

Es gibt 230 neue Emojis – und für was wohl wird dieses hier verwendet?

Link zum Artikel

Auf Smartphones von Huawei droht das Whatsapp-Aus

Link zum Artikel

Facebook soll Teenager gegen Taschengeld ausgespäht haben

Link zum Artikel

In diesen Ländern ist das digitale Leben am einfachsten – wieso Deutschland enttäuscht

Link zum Artikel

Samsung, Huawei oder doch Nokia? Diese Android-Handys erhalten am längsten Updates

Link zum Artikel

Panne: Whatsapp zeigt offenbar aus Versehen 2 heiß erwartete Neuerungen

Link zum Artikel

IT-Behörde BSI wehrt sich gegen Kritik nach Datenskandal

Link zum Artikel

Das ist der beliebteste Tweet der Welt – aus Gründen ... 💸💸

Link zum Artikel

Samsung enthüllt wohl nicht nur das Galaxy S 10, sondern eine faltbare Weltneuheit

Link zum Artikel

Das ist vermutlich der erste echte Blick auf das neue Galaxy S10

Link zum Artikel

WhatsApp: Für Android gibt es 3 Neuerungen – eine davon will wirklich keiner

Link zum Artikel

WhatsApp baut Funktion um – wir kennen sie von Facebook und Instagram

Link zum Artikel

++ Jagd nach den Hackern ++ NSA hilft offenbar ++ Anonyme Anrufe bei Martin Schulz

Link zum Artikel

Kartellamt gegen Facebook: Steht der "Gefällt mir"-Button auf der Kippe?

Link zum Artikel

Wie YouTube laut Forschern einen riesigen Beitrag zum Umweltschutz leisten könnte

Link zum Artikel

WhatsApp plant das wohl unnötigste Feature ever

Link zum Artikel

YouTuberinnen vertreten Rollenbild wie aus den 50ern – es geht aber auch anders

Link zum Artikel

Neue WhatsApp-Sicherheitsfunktion ist gar nicht so sicher ...

Link zum Artikel

Samsung verkündet Plan für Android 9 – zwei beliebte Modelle werden abgesägt

Link zum Artikel

Der neue Pixar-Kurzfilm ist da – und nimmt sich wieder einem ernsten Thema an

Link zum Artikel

Kartellamt verpasst Facebook blaues Auge – muss Zuckerberg das Datensammeln einstellen?

Link zum Artikel

Diese 11 Tinder-Profilsprüche sind besser als jedes Wandtattoo

Link zum Artikel

Hacker-Angriff: Diese Parteien und Politiker waren am stärksten betroffen

Link zum Artikel

WLAN auf dem Mars? Bibis Abi-Zeugnis könnte ihre Quizshow-Blamage erklären

Link zum Artikel

Facebook wird 15 – und wächst trotz aller Skandale weiter und weiter

Link zum Artikel

Ich habe das Falt-Handy ausprobiert, das unsere Smartphones für immer verändern könnte

Link zum Artikel

Diese 9 WhatsApp-Regeln solltest du nicht brechen – sonst droht die Kontosperrung

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

"Promi Big Brother": Im Finale führt Sat.1 Kandidatin mit skurrilem Sex-Talk vor

Link zum Artikel

Luke Mockridge im "Fernsehgarten": Anwalt erklärt, was dem Comedian jetzt droht

Link zum Artikel

"Promi Big Brother": Almklausi blamiert sich bei Toastbrot-Frage – dann fliegt er

Link zum Artikel

Luke Mockridge im ZDF-"Fernsehgarten": Plötzlich taucht er wieder auf – und äußert sich

Link zum Artikel

Nazi-Familie Ritter mit weiteren Eskapaden – jetzt fährt die Stadt einen harten Kurs

Link zum Artikel

"Bachelorette": Nach dieser Folge ist es klar – ER bekommt die letzte Rose

Link zum Artikel

Millionensumme zeigt, in welchen Sphären Helene Fischer schwebt

Link zum Artikel

Vom Problemschüler zum Jura-Studenten: An Dennis hat früher niemand geglaubt

Link zum Artikel

Erzieherin: "Was viele Kollegen in Kitas tun, ist eigentlich Kindesmisshandlung"

Link zum Artikel

Miese Götze-Meldung lässt Fans wüten: "Mein Herz blutet"

Link zum Artikel

Almklausi kollabiert bei "Promi Big Brother" – Sat.1 wird scharf kritisiert

Link zum Artikel

Jede Menge Regelverstöße bei "Promi Big Brother" – doch der Sender ahndet das nicht

Link zum Artikel

Coutinho verrät seine Lieblingsposition – und bringt die Bayern damit in ein Dilemma

Link zum Artikel

Nach Tod von Ingo Kantorek: RTL 2 schneidet einige Szenen aus "Köln 50667"

Link zum Artikel

Segler-Paar über Gretas Segelreise: "Als würde man sich in eine Rakete setzen"

Link zum Artikel

"Promi Big Brother": Zlatko ist raus – warum er scheiterte und was er über Jürgen sagt

Link zum Artikel

Wie Salihamidzic die Transfers des FC Bayern vergeigte – und die Spieler dies ausnutzten

Link zum Artikel

"Promi BB": Kollege von Bewohnerin stirbt – so wird Janine vom Tod erfahren

Link zum Artikel

Warum der FC Bayern derzeit an sich selbst scheitert – und was das mit Sané zu tun hat

Link zum Artikel

Kuss bei "Promi Big Brother" war peinlich? Von wegen: Hier kommt Stalker Joey Heindle

Link zum Artikel

BVB-Doku auf Amazon zeigt Trauma des Anschlags – so nah waren wir noch nie dran

Link zum Artikel

Heidi Klum postet Grotten-Foto – und muss nach Shitstorm den Beitrag ändern

Link zum Artikel

Perisic richtet Worte an Sané – und erklärt, was er nach dem Bayern-Anruf tat

Link zum Artikel

Warum Whatsapp für das iPhone massiv überarbeitet werden muss

Link zum Artikel

FC Bayern stellt Perisic auf Instagram vor – viele Fans sind wütend

Link zum Artikel

"Promi Big Brother": Beliebter Kandidat sollte keine Sendezeit bekommen

Link zum Artikel

"Steh da wie ein Spacko" – Lena Meyer-Landrut kotzt sich bei ihren Fans aus

Link zum Artikel
Alle Artikel anzeigen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Du darfst Verwandte bei WhatsApp beleidigen – ganz offiziell

Streit mit Geschwistern, Streit mit Eltern, Streit mit allen anderen. Jeder kennt es und jeder liebt es. Nicht. Was an Weihnachten meist in Eskalation höchster Stufe endet, macht inzwischen längst nicht mehr vor dem Internet halt. Auch auf WhatsApp, Facebook und Co. fliegen die Familienstreit-Fetzen.

Nun wissen wir: Wer auf WhatsApp Verwandte beleidigt, kann dfür juristisch nicht belangt werden. Das hat das Oberlandesgericht in Frankfurt nun geurteilt, wie die "hessenschau" berichtet. Auf …

Artikel lesen
Link zum Artikel