Das Bundeskriminalamt (BKA) hat damit begonnen, Trojaner für die Überwachung von Smartphones und Tablets einzusetzen. Das berichten NDR, WDR und Süddeutsche Zeitung und berufen sich dabei auf Sicherheitsbehörden. Demnach werde die so genannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) bereits in laufenden Ermittlungsverfahren verwendet.

Die Innenminister der Länder hatten diese polizeiliche Lizenz zum Hacken von Computern und Smartphones explizit gefordert, im vergangenen Sommer stimmte der Bundesrat den Änderungen der Strafprozessordnung zu. Den Ermittlern des BKA ist es fortan erlaubt, Mitteilungen von verdächtigen Personen über Messenger-Dienste wie WhatsApp, Telegram oder Signal zu überwachen. Im Unterschied zu Telefonaten und SMS, die einfach mitgehört oder -gelesen werden können, nutzen diese Dienste standardmäßig Verschlüsselung.

Bei der Quellen-TKÜ wird auf einem Computer ein Überwachungsprogramm installiert. Dieses schneidet Kommunikation vor der Verschlüsselung mit und übermittelt diese vom Nutzer unbemerkt weiter. Bei der Quellen-TKÜ darf nur die laufende Kommunikation (zum Beispiel Skype-Gespräche oder WhatsApp-Chats) überwacht werden. "Ruhende" Dateien auf dem Computer dürfen nicht kopiert werden, ebenso wenig dürfen Screenshots gemacht werden. 

Vor knapp zwei Jahren wurde bekannt, dass das Bundeskriminalamt eine selbst programmierte einsatzbereite Überwachungssoftware besitzt. Ob und inwieweit diese – oder eine andere, weiterentwickelte Software – jetzt zum Einsatz kommt, darüber wollte das BKA gegenüber NDR, WDR und Süddeutsche Zeitung keine Auskunft geben. 

Hintergrund für den Einsatz von Überwachungssoftware sind unter anderem die Klagen der Polizei, die sich nicht mehr in der Lage sieht, effektiv im Internet zu ermitteln. Viele Menschen verlagern ihre Kommunikation zunehmend in verschlüsselte Dienste wie WhatsApp. Der Generalbundesanwalt warnte bereits vor mehr als einem Jahr, dass wegen der verbreiteten Verschlüsselung nur noch 15 Prozent der Kommunikation von Verdächtigen erfasst werden könne.

Sorgen um die IT-Sicherheit

An dem Einsatz von Überwachungssoftware gibt es viel Kritik: IT-Experten befürchten, dass die vorgesehenen Befugnisse "zu einer massiven Schwächung der IT-Sicherheitsinfrastruktur und damit auch zu einer Gefährdung der Nutzerinnen und Nutzer informationstechnischer Systeme beitragen kann". Denn die Ermittler müssen eine Schwachstelle in der Hard- oder Software finden, um ein Gerät hacken zu können. Die Gefahr sei groß, dass sie diese Sicherheitslücken für sich nutzen – und nicht melden. So blieben alle Geräte dieses Typs verwundbar. Auch für kriminelle Hacker.

Die Gesellschaft für Freiheitsrechte bereitet derzeit eine Verfassungsbeschwerde gegen Staatstrojaner vor.