Von wegen Terrorprävention – Wie Staatstrojaner missbraucht werden

Immer mehr Regierungen wollen Staatstrojaner. Die Begründung: Terrorabwehr. Die Realität sieht aber anders aus. Wir haben Beispiele zusammengetragen, wie die staatliche Spähsoftware missbraucht wird.
Bild
Schwarz-weiß Bild: 3 Personen in Anzug, die anstelle des Kopfes jeweils einen Bildrahmen haben. Darin in Detailaufnahme zu sehen je ein Mund, ein Auge und ein Ohr.

Egal ob in den USA, Saudi-Arabien oder Deutschland – immer mehr Regierungen setzen Staatstrojaner ein. Offiziell dient die Schnüffelsoftware zur Terror- und Verbrechensbekämpfung. Aber: Intime Fotos oder politischer Aktivismus wecken genauso das Interesse der Staatsträger.innen.

Staatstrojaner in Behörden

William arbeitet erst seit kurzem für den US-Geheimdienst NSA. Mit gerade mal 20 Jahren ist er bereits in der Spionage-Abteilung tätig. Bei seiner täglichen Überwachungs-Arbeit von infizierten PCs und Smartphones stolpert er immer wieder auch über Funde, die überhaupt nichts mit seiner Arbeit zu tun haben. Darunter etwa intime Fotos oder gar Videos seiner Opfer. Wiliam ist jung und die Frauen, die er dort sieht, sehr attraktiv. Also ruft er seinen Freund James dazu: „Hey guck mal, was ich hier gefunden habe!“ „Sieht geil aus“, entgegnet dieser „send das mal Liam.“ Szenen wie diese, beschreibt der Whistleblower Edward Snowden in seinen Enthüllungen, seien bei den US-Geheimdiensten alltäglich. Trotz des geringen Alters der Angestellten fände eine Überwachung der Zugriffe kaum statt. Im Gegenteil, die intimen Darstellungen würden „als mehr oder weniger angenehmer Nebeneffekt der Überwachungsarbeit angesehen“.

Auch auf der anderen Seite des Atlantiks sieht es kaum besser aus. In Deutschland nutzte 2012 ein hoher Beamter der Kölner Polizei einen Staatstrojaner um den Rechner seiner Tochter auszuspähen. Ein Freund des Mädchen aus der Hackerszene bemerkte den Eingriff jedoch und rächte sich an dem Angreifer. Es gelang ihm, in das Netzwerk der Bundespolizei einzudringen. Dort musste daraufhin gar der „Patras“-Server abgeschaltet werden, über den die Polizei Verdächtige observiert.

Was sind Staatstrojaner?

Christiane Pfohlmann

Was sind Staastrojaner überhaupt? Und wieso ist das Thema so umstritten? Antworten auf diese und weitere Fragen haben wir auf unserer Übersichtsseite zusammengefasst.

Eine Karte mit allen Staaten, in denen Einsätze des Staatstrojaners Pegasus nachgewiesen wurden.Citizenlab
Der Staastrojaner „Pegasus“ wurde in 45 Ländern nachgewiesen.

Staatstrojaner in der Politik

Nicht nur bei den Mitarbeitenden in Behörden weckt die Machtfülle von staatlich kontrollierten Trojanern Begehrlichkeiten. Auch Politiker.innen greifen immer wieder auf die Schnüffelsoftware zurück, um ihre Macht zu festigen. Der Nichtregierungsorganisation CitizenLab gelang es im Rahmen einer mehrjährigen Untersuchung, Spuren des Staatstrojaners „Pegasus“ in 45 Ländern nachzuweisen. Damit kam die Schadsoftware der israelischen Firma NSO-Group in deutlich mehr Ländern zum Einsatz, als offiziell über den Staatstrojaner verfügen.

Somit liegt der Verdacht nahe, dass sich auch totalitäre Regime unter den Kunden befinden. Dies bestätigten auch die Rechercheergebnisse des CitizenLab: Unter den 45 Staaten, in denen Pegasus eingesetzt wird, sind zahlreiche autoritäre Regime, mit teils sehr fragwürdigen, diskriminierenden Definitionen von Terrorismus. Die NSO-Group verkauft nach eigenen Angaben nur an Staaten. Zudem werde vertraglich sichergestellt, dass die Trojaner lediglich zur Verbrechens- und Terrorismusbekämpfung zum Einsatz kämen.

Türkei

Auf Schadsoftware „Made in Germany“ hingegen setzte die türkische Regierung. Das „Citizen Lab“ konnte nachweisen, dass die Türkei Trojaner der deutschen Firma FinFisher nutzte, um Dissidierende zu jagen. Hierfür wurden die Opfer massenhaft auf gefälschte Websites umgeleitet und von dort aus mit der Schadsoftware infiziert.

Versuchten die Opfer bestimmte Windows-Software herunterzuladen, wurden sie unbemerkt auf eine vom Angreifer kontrollierte Webseite umgeleitet. Diese injizierte in den Download den Trojaner und lieferte das so manipulierte Installationsprogramm anschließend aus. All dies passierte heimlich im Hintergrund. Für die Nutzerin sah es so aus, als habe sie gerade einen ganz normalen Download getätigt.

Möglich war dies nur, da eine große Anzahl an Seiten immer noch auf das veraltete und unsichere http anstatt dem sicheren https (zu erkennen an dem https:// in der Adresszeile) zur Auslieferung setzen. Wenn Nutzer eine Website über dieses Protokoll aufrufen, wird der Inhalt nicht verschlüsselt und kann daher beliebig von einer Angreiferin, die zwischen dem Server der Website und dem Nutzer sitzt, verändert werden. Im Falle der Türkei wurden so unter Anderem die Downloads des Webbrowsers Opera, der Software CCleaner, dem Mediaplayer VLC und dem Virenscanner Avast! manipuliert.

Tunesien

Auch in der bis 2011 andauernden Diktatur im afrikanischen Land Tunesien waren Bürgerinnen und Bürger einer massiven Überwachung ausgesetzt. Ibtihel Abdellatif, Mitglied der Wahrheitskomission in Tunesien beschreibt die Erfahrungen wie folgt:

Der Staat ist wie eine Krake. Man wird frei gelassen, andere sind inhaftiert, aber man wird an den Rand der Gesellschaft gestellt. Ich durfte überhaupt nicht mehr im öffentlichen Dienst arbeiten. Das war hart. Nicht nur, weil ich kein Geld verdienen konnte – nur ein paar sehr mutige Leute haben mich für ein paar Stunden in Privatschulen angestellt. Ich hatte keine Krankenversicherung und ich wurde abgehört und verfolgt. Auch die Leute, die zu mir kamen, wurden verfolgt. Man wird in eine Art soziales Ghetto gesteckt, so dass die Leute Angst haben, dich zu besuchen. Nur die enge Familie bleibt solidarisch. Man wird sozial isoliert. Das war sehr sehr hart.

Die Wahrheitskommission hatte die Aufgabe, Folter und Missbrauch im früheren Regime aufzuklären, bis ihre Arbeit vorzeitig eingestellt wurde. Auch 2018 fanden sich Spuren von Staatstrojaner-Einsätzen in dem Land.

Staatstrojaner: Chronologie des staatlichen Hackings

elhombredenegro – Crackers (flickr.com),

Noch mehr abstruse Vorfälle rund um das Thema Staastrojaner haben wir in unserer Chronologie zusammengefasst.

Unterstützen Sie die gute Sache: Freiheit, Grundrechte und Demokratie.

Viele Menschen engagieren sich bei uns in ihrer Freizeit, seien auch Sie dabei!

Bleiben Sie auf dem Laufenden über unsere Arbeit und unsere Themen.

Missbrauch durch Kriminelle

Welchen Schaden zugunsten von Staatstrojanern geheimgehaltete Sicherheitslücken anrichten, wenn sie in die Hände von Kriminellen gelangen, bewies der Erpressungstrojaner „WannaCry“.

Der Trojaner schaffte es weltweit in die Medien. Sein geschätzter Schaden wird auf über vier Milliarden Euro beziffert. Laut Europol infizierte die Schadsoftware rund 200.000 PCs in 150 Ländern. Besonders brisant: Unter den Getroffenen befanden sich auch englische Krankenhäuser, sodass aktiv Leben von Menschen gefährdet waren. Auch die Deutsche Bahn hatte mit dem Virus zu kämpfen.

Hatte die Schadsoftware einmal einen Computer infiziert, verschlüsselte sie die darauf befindlichen Daten und versuchte sich anschließend im lokalen Netzwerk weiterzuverbreiten. Nach einem Neustart wurden die Betroffenen zur Zahlung eines Lösegeldes für die Entschlüsselung ihrer Daten aufgefordert.

Die von WannaCry genutzte Sicherheitslücke stammte aus dem Fundus der NSA nahen Hacker.innen-Gruppe Equation Group. Sie war zuvor bei einem Leak in die Hände der Kriminellen gefallen.

Microsoft erhob nach der Attacke schwere Vorwürfe gegen die US-amerikanische Regierung. Schließlich habe diese von der Schwachstelle gewusst. Microsoft-Justiziar Brad Smith forderte die Geheimdienste auf, Schwachstellen an die betroffenen Hersteller zu melden, anstatt diese für eigene Angriffe zu horten.

Ein Screenshot der Erpressungsmeldung von WannaCry

Lage in Deutschland

Nachdem das Bundeskriminalamt (BKA) im Sommer 2017 erweiterte Befugnisse zum Einsatz von Staatstrojanern erhalten hat, setzt es diese bereits aktiv zur Verbrechensbekämpfung ein. Zwar ist die Anwendung der sogenannten „Quellen-Telekommunikationsüberwachung“ an rechtliche Hürden geknüpft, doch es ist umstritten, wie wirksam diese einen Missbrauch verhindern. So darf die Schnüffelsoftware bei einer langen Liste an Straftaten Verwendung finden. Darunter befinden sich auch vergleichsweise harmlose Delikte wie Steuerbetrug, Hehlerei oder Computerbetrug.

Zudem kritisieren Datenschützer.innen den vorgesehenen Richtervorbehalt als unzureichend. Jurist.innen könnten selten die Konsequenzen ihrer Entscheidungen überblicken, da ihnen die technischen Kenntnisse fehlen.

Patrick Beuth schrieb in einem Kommentar:

Noch nie gab es in der Geschichte der Bundesrepublik einen größeren, umfassenderen, weitreichenderen, heimlicheren und gefährlicheren Grundrechtseingriff: [Mit dem Staatstrojaner] können sämtliche Daten ausgeleitet, damit kann das gesamte Computer-Nutzungsverhalten eines Menschen in Gegenwart und Vergangenheit überwacht werden.

 

Eine Darstellung, welche Daten der Staatstrojaner von einem Smartphone entwenden kann.Citizen Lab
Smartphones sind ein lukratives Ziel für Angreifer

Jetzt aktiv werden!

11.819
25.000

Kein Staatstrojaner!
Schon 11.819 Menschen haben gegen staatliches Hacking unterschrieben. Hier mitmachen und unserer Verfassungsbeschwerde mehr Gewicht verleihen!

Unterstützen Sie die gute Sache: Freiheit, Grundrechte und Demokratie.

Viele Menschen engagieren sich bei uns in ihrer Freizeit, seien auch Sie dabei!

Bleiben Sie auf dem Laufenden über unsere Arbeit und unsere Themen.

Bücher, Gadgets, Infomaterial, Hoodies, …
Im Digitalcourage-Shop gibt es (fast) alles, was das Aktivist.innenherz begehrt.
Hier geht es zum Shop! 

Der Termin steht fest: Die nächste BigBrotherAwards-Gala findet am Freitag, 28. April 2023 in der Hechelei in Bielefeld statt.
Alle Laudationes der letzten 20 Jahre BigBrotherAwards hier nachlesen: bigbrotherawards.de