WhatsApp & Co: Was die Überwachungspläne der Innenminister bedeuten

Peinlich !7
Die Polizei hört bald auch bei Messengern mit.
Die Polizei hört bald auch bei Messengern mit.(© 2017 CC: Flickr/JouWatch)

Die Überwachung von Telefonen inklusive abhören der Gespräche und mitlesen der SMS sind ein alter Hut für Ermittlungsbehörden. Der deutschen Polizei fehlen bisher allerdings die gesetzlichen und technischen Vorraussetzungen, um auch die Kommunikation über Messenger wie WhatsApp von Verdächtigen zu überwachen. Das soll sich ändern. Darauf haben sich zumindest der Bundesinnenminister und seine 16 Kollegen aus den Bundesländern bei der Innenministerkonferenz (IMK) im Juni 2017 geeinigt.

Bisher existiert allerdings nur den Beschluss der IMK. Ein konkreter Zeitplan für die Umsetzung ist noch nicht bekannt. Grundsätzlich lassen sich aber bereits einige Aussagen treffen. So soll die Überwachung der Messenger zum Beispiel analog zur bisherigen Telefonüberwachung nur gegen Verdächtige und nicht auf Vorrat stattfinden. Sie müsste also jeweils von Richtern genehmigt werden, denen in der Regel aber die polizeilichen Verdachtsmomente genügen.

Hacker in Uniform

Die praktische Umsetzung der Überwachung hängt davon ab, ob der Messenger die Nachrichten unverschlüsselt oder wie etwa WhatsApp mit Ende-zu-Ende-Verschlüsselung überträgt. Nicht verschlüsselte Nachrichten sind wie Postkarten und können sehr einfach mitgelesen werden. Wie schon bei E-Mails oder Telefonaten werden die Unternehmen hinter den Messengern gesetzlich dazu verpflichtet, die entsprechenden Daten – Chats, Fotos, Sprachnachrichten, Telefonate, Videoanrufe, Statusmeldungen – auf Anfrage herauszugeben bzw. direkt weiterzuleiten.

Sind die Nachrichten verschlüsselt, muss die Polizei mehr Aufwand betreiben. Mit der klassischen Telekommunikationsüberwachung (TKÜ) kommt sie nur an Metadaten. Also die Informationen, wer zu welchem Zeitpunkt mit wem kommuniziert hat. Es gibt allerdings Unterschiede beim Umfang der Daten, die die verschiedenen Messenger speichern. Den Inhalt können die Ermittler aber nicht einsehen. Dabei könnte in ferner Zukunft Zitis helfen. Hinter diesem Namen verbirgt sich eine noch zu schaffende Entschlüsselungsbehörde, die auch ohne Hintertüren in den Programmen verschlüsselte Inhalte lesbar machen soll – oder zumindest den Behörden vermitteln könnte, was technisch machbar ist. Noch ist diese Behörde aber Zukunftsmusik und steht den Zielen der Digitalen Agenda der Bundesregierung entgegen. Dieser zufolge solleDeutschland weltweit zum Verschlüsselungsstandort Nummer 1 werden.

Bis die Polizei irgendwann auf die Hilfe von Zitis zählen kann, werden die Beamten eher zur sogenannten Quellen-Telekommunikationsüberwachung (QTKÜ) greifen. Sprich: Sie installieren einen Trojaner auf dem Smartphone und lesen die Nachrichten, bevor sie verschlüsselt, bzw. nachdem sie entschlüsselt wurden, direkt mit. Dafür müssen die Beamten allerdings das Gerät der Zielperson in die Hand bekommen oder die Software heimlich per E-Mail oder Download installieren. Insgesamt ein deutlich größerer Aufwand als das Abfragen von Daten bei Unternehmen.

Das es auch andere Wege gibt verschlüsselte Nachrichten mitzulesen, hat Motherboard am Beispiel von Telegram beschrieben. Bei den Ermittlungen gegen die rechtsextreme "Old School Society" fügten die Beamten ein eigenes Gerät mit Hilfe einer abgefangenen Bestätigungs-SMS in den Chat mit ein und konnten so die Unterhaltung verfolgen. Allerdings noch ohne eine Rechtsgrundlage.

Modernisierung der Abhörvorschriften

Die Innenminister haben keine komplette Überwachung von Messengern beschlossen, sondern quasi die Modernisierung der bestehenden Vorschriften für das Abhören. Bis die entsprechende Gesetze geändert sind und die Polizei über die technischen Grundlagen verfügt, vergeht sicherlich noch einige Zeit. Die Vorgaben für den Staatstrojaner stehen aber schon kurz vor der Verabschiedung.

Und der Trojaner ist eine größere Gefahr für die Nutzer als die Überwachung an sich. Denn um den Trojaner auf einem Smartphone einzuschleusen, müssen die Beamten in den meisten Fällen Sicherheitslücken nutzen. Diese müssen sie entweder selbst finden, auf dem Schwarzmarkt einkaufen oder darauf hoffen, von befreundeten Geheimdiensten wie der NSA Hilfe zu bekommen. Apple und Google werden sie die Schwachstellen aber nicht kommunizieren, denn die würden sie schließen und damit die Arbeit der Polizei erschweren. So können die Überwachungsbestrebungen am Ende vielleicht einzelne Straftaten aufklären oder verhindern, aber im gleichen Moment dafür sorgen, dass viele Geräte für Kriminelle leichte Beute sind. Angesichts der Menge privater Daten auf den Geräten sowie dem Einsatz beim Online-Banking oder der Steuerung von Smart-Home-Gadgets keine kleine Gefahr.


Weitere Artikel zum Thema
Keine Lust auf unge­wollte Selfies: So viele Nutzer decken ihre Kamera ab
Francis Lido
Viele Nutzer fürchten sich vor Hackern
Viele Nutzer trauen der Kamera auf ihrem Smartphone nicht. Laut einer Bitkom-Erhebung deckt jeder Vierte die Knipse auf seinen Geräten ab.
Uhssup: Stellt Samsung mit dem Galaxy S9 ein sozia­les Netz­werk vor?
Christoph Lübben
Anders als das Galaxy S8 (Bild) könnte das Galaxy S9 mit einer eigenen Social-Media-App namens "Uhssup" erscheinen
Den eigenen Standort mit anderen Personen teilen und kommentieren: Mit "Uhssup" soll Samsung ein eigenes soziales Netzwerk auf das Galaxy S9 bringen.
Projekt Sixpack: So defi­niert ihr eure Bauch­mus­keln bis zur Bade­sai­son
Tina Klostermeier2
Diese Dame ist nah dran, aber auch noch nicht ganz am Ziel: Wir verraten euch, wie man das Sixpack freilegt.
Seid froh, dass ihr für das Projekt Sixpack noch ein paar Monate Zeit habt, denn ein paar Sit-ups am Tag machen noch lange keinen Waschbrettbauch...