»Hessentrojaner« gefährdet weltweite IT-Sicherheit

 Wiesbadener Landesregierung will Verfassungsschutz Einsatz von Spionagesoftware erlauben

Nicht nur in Bayern, sondern auch in Hessen soll die Überwachung weiter vorangetrieben werden. Die »schwarz-grüne« Landesregierung von Ministerpräsident Volker Bouffier (CDU) legte dem Landtag in Wiesbaden am 14. November vergangenen Jahres ein Gesetz zur »Neuausrichtung« des hessischen Landesamtes für Verfassungsschutz vor, das bis heute noch von den Abgeordneten verabschiedet oder abgelehnt werden muss. Kern dieses Gesetzesvorschlags ist die Ermächtigung des hessischen Inlandsgeheimdienstes zur sogenannten Quellen-Telekommunikationsüberwachung sowie zum »verdeckten Zugriff auf informationstechnische Systeme«. Dahinter verbirgt sich der Einsatz von »Staatstrojanern«, also von im staatlichen Auftrag entwickelter Spionagesoftware, mit der Computer und mobile Endgeräte verdächtiger Personen infiziert und anschließend überwacht werden können.
Der Druck auf Geheimdienste und Strafverfolgungsbehörden ist gestiegen, da sich die Ende-zu-Ende verschlüsselte Kommunikation seit einigen Jahren starker Verbreitung erfreut. Massenhaft genutzte Messengerdienste wie Facebooks »Whats-App« wurden nachträglich mit etablierter Kryptographie ausgestattet. Und auch alternative Dienste sowie moderner E-Mail-Verkehr machen es Nutzern immer einfacher, verschlüsselt Nachrichten und Dateien auszutauschen. Diesem Trend wollen staatliche Akteure weltweit vor allem dadurch begegnen, dass sie auf die Geräte zugreifen, bevor eine Nachricht verschlüsselt und abgeschickt werden kann.

Was den geplanten »Hessentrojaner«, also die hessische Variante des Staatstrojaners, betrifft, warnte unter anderem der Chaos Computer Club (CCC) in einer Mitteilung vom 6. November 2017, dass bei Verabschiedung des geplanten Gesetzes die IT-Sicherheit weltweit gefährdet werde. Denn damit der Staat Spähprogramme installieren kann, müssen entsprechende Sicherheitslücken in der Software eines Smartphones oder Computers ausgenutzt werden. Würden diese Schwachstellen öffentlich bekannt, hätten Spezialisten die Möglichkeit, Updates zu entwickeln und damit die Sicherheit aller Nutzer zu erhöhen. Die logische Folge daraus ist, dass der Staat ein Interesse daran entwickeln muss, das Wissen über Sicherheitslücken für sich zu behalten, will er das Funktionieren von Staatstrojanern als Mittel der Strafverfolgung bzw. Gefahrenabwehr gewährleisten. Zum vorgeblichen Schutz der Bürger vor Terroristen muss der Staat also immer ein Stück Unsicherheit in der Hinterhand haben. Seinen Bedarf an Informationen über geheime Schwachstellen dürfte er nicht zuletzt auf dem Schwarzmarkt decken, wo auch Cyberkriminelle ihre Kenntnisse einkaufen.
 Für ihren »Hessentrojaner« erhielt die hessische Landesregierung aus CDU und Bündnis 90/Die Grünen inklusive ihrer Fraktionen im Landtag am 20. April den diesjährigen »Big Brother Award« in der Kategorie Politik. »Der schwarz-grüne Gesetzentwurf enthält eine gefährliche Anhäufung schwerwiegender Überwachungsbefugnisse, mit denen tief in Grundrechte eingriffen werden kann«, lautet die Begründung der Jury.