Staatstrojaner: WhatsApp & Co. sollen Netzverkehr an Geheimdienste umleiten

Die Digitalbranche läuft Sturm gegen den Referentenentwurf aus dem Bundesinnenministerium für ein Gesetz "zur Anpassung des Verfassungsschutzrechts". Laut der Initiative von Ressortchef Horst Seehofer (CSU) sollen das Bundesamt für Verfassungsschutz (BfV), der Bundesnachrichtendienst (BND), der Militärische Abschirmdienst (MAD) und die 16 Landesämter für Verfassungsschutz mit Staatstrojanern Chats auf Messengern wie WhatsApp, Signal oder Threema sowie Internet-Telefonate und Video-Calls abhören dürfen. Dass die betroffenen Diensteanbieter dabei im großen Stil als Hilfsspione agieren sollen, führt zu Unmut.

Der Verband der Internetwirtschaft eco kritisiert vor allem, dass Anbieter die "Einbringung von technischen Mitteln zur Durchführung einer Maßnahme" zur sogenannten Quellen-TKÜ "durch Unterstützung bei der Umleitung von Telekommunikation durch die berechtigte Stelle" ermöglichen müssen. Diese Klausel, die den Einsatz von Proxy-Servern für das Ausleiten von Datenverkehr zuließe, werfe "eine Vielzahl an rechtlichen und prozeduralen Fragen auf".

Aktive Unterstützung

Bei dieser Befugnis handle es sich um ein Novum, da Dienstleister "nunmehr aktiv die Nachrichtendienste unterstützen sollen, die Endgeräte von Kunden zu infiltrieren", erläutert der eco. Das Innenministerium weise zudem an keiner Stelle darauf hin, dass mit Inkrafttreten des neuen Telekommunikationsgesetzes (TKG) die Anzahl der grundsätzlich zur Auskunft verpflichteten Unternehmen "immens steigt". Neben klassischen Telcos fielen darunter etwa auch Anbieter für E-Mail-, Messaging-, und VoIP-Dienste.

Anlass zu erheblichen Sorgen gibt dem Verband auch die vorgesehene Befugnis, nach der "aktive Eingriffe in die Integrität" der Telekommunikationsnetze erlaubt würden. Nötig seien hier zwingend verlässlicher Regeln, um die daraus entstehenden Risiken zu minimieren, fordert der Verband. So müssten etwa Maßnahmen ausgeschlossen werden, "bei denen eine Gefährdung der betroffenen Infrastruktur nicht ausgeschlossen werden kann".

Nach Auffassung des eco will der Gesetzgeber den Geheimdiensten auch erlauben, die betroffenen Datenströme sogar zu verändern. Unabhängig von der Frage, ob derartige Eingriffe überhaupt durch das in Artikel 10 Grundgesetz verankerte Fernmeldegeheimnis gedeckt sein könnten, sind solche Maßnahmen dem Verband zufolge "jedenfalls geeignet, das Vertrauen in die Kommunikation einschließlich aller abgerufenen Informationen massiv und dauerhaft zu untergraben". Die Passage sollte daher größtenteils gestrichen werden.

Massiver Korrekturbedarf

Auch bei den Kontrollmöglichkeiten der geheimdienstlichen Aktivitäten sieht der Verband massiven Korrekturbedarf. Das Ministerium habe zudem die auf die Wirtschaft zukommenden Kosten für verdeckte Eingriffe in IT-Systeme mit 20.000 Euro pro Jahr deutlich zu niedrig angesetzt. Soweit Daten angefordert würden, die bislang noch nicht in den vorhandenen Systemen erfasst seien, Anpassungen vorzunehmen wären sowie potenziell neue Infrastruktur installiert werden müsse, stiegen die Aufwände "schnell in mehrfache Millionenhöhe".

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Ähnliche Kritik äußert der Bitkom. Das Vorhaben würde Telekommunikationsanbieter demnach künftig dazu verpflichten, "den Sicherheitsbehörden aktiv dabei zu helfen, Schadsoftware über Ihre Netze in die Endgeräte der Zielpersonen einzuspielen". Dieser Ansatz "verkennt allerdings die enormen Risiken für die gesamte Netzintegrität der Provider und der damit einhergehenden Vertrauensverluste".

Der Bitkom mahnt zudem an, die Gesamtauswirkungen aktuell diskutierter Gesetzesinitiativen "insbesondere mit Blick auf die Novellierungen von Telekommunikations- und IT-Sicherheitsgesetz" nicht aus den Augen zu verlieren. In Anbetracht der sich daraus ableitenden Rechtsunsicherheit für die Anbieter "wäre es dringend geboten, Haftungs- und Schadensersatzfragen zu adressieren, da die entstehenden Risiken durch den aktuellen Gesetzesentwurf ein nicht abschätzbares Kostenrisiko darstellen".

Zuvor hatte ein Medienbündnis an Seehofer und die Bundesregierung appelliert, mit dem Vorhaben den Informantenschutz nicht weiter auszuhöhlen. Innen- und Rechtspolitikern aus der CDU/CSU-Bundestagsfraktion geht der Entwurf dagegen nicht weit genug. Sie wollen gegen den Widerstand der SPD durchsetzen, dass die Geheimdienste nicht nur die laufende Telekommunikation per Quellen-TKÜ überwachen, sondern IT-Systeme und ihre Nutzer auch per weitergehenden heimlichen Online-Durchsuchungen ausforschen dürfen.

(vbr)