Der Staatstrojaner: Eine Gefahr für Gesellschaft, Individuum und Demokratie

Der Bundestag hat am Donnerstag die weitreichendes Gesetz zur Überwachung von Computern und Smartphones abgesegnet. Die Strafverfolgungsbehörden und Innenminister hatten es gefordert, weil sie zwar die SMS von Tatverdächtigen mitlesen oder Telefonate mithören können, nicht aber die verschlüsselten Nachrichten beispielsweise von Whatsapp.
Den Politikern, die das Gesetz beschlossen haben, war entweder nicht bewusst, dass das ein Äpfel-mit-Birnen-Vergleich ist, oder sie haben absichtlich eine Ermittlungsmethode genehmigt, die deutlich mächtiger ist als das bisherige SMS- und Gespräch-Abfangen. Denn Textnachrichten und Handytelefonate werden „über die Luft“ abgefangen, d.h. von Mobilfunkbetreiber zu Mobilfunkbetreiber. Eine Whatsapp- oder auch Threema-Nachricht kann nur auf dem Gerät abgefangen werden, d.h., bevor sie verschlüsselt wird.
Die Bundesregierung will dazu eine Software auf das Smartphone laden, die inoffiziell „Staatstrojaner“ oder „Bundestrojaner“ genannt wird. Natürlich arbeitet diese Software genauso im Geheimen wie ihre Entwickler. Dementsprechend ist nicht klar, was genau sie auf den Smartphones tut. Ziel der nun erlaubten „Quellen-Telekommunikationsüberwachung“ ist es, Chats zwischen dem Verdächtigen und möglichen Komplizen mitzulesen. Das halte ich für legitim. Auch, dass die Ermittler so Konversationen lesen können, die in die Vergangenheit zurück reichen – was durch die SMS-Überwachung nicht möglich ist – stört mich nicht. Doch durch den Staatstrojaner haben die Behörden Vollzugriff auf das Smartphone des Verdächtigen – und der ist bei der nun ebenfalls genehmigten „Online-Durchsuchung“ auch erwünscht. Die Regierung will zwar sicherstellen, „dass Daten, die den Kernbereich privater Lebensgestaltung betreffen, nicht erhoben werden“, wie es das Bundesverfassungsgericht vorschreibt. Doch das ist technisch kaum möglich, wie Hartmut Pohl von der Gesellschaft für Informatik beschreibt. Auch Frank Rieger vom Chaos Computer Club glaubt nicht an eine saubere Trennung zwischen Erlaubtem und Möglichem, wie er im Deutschlandfunk sagt:

Die Unterscheidung zwischen einem Trojaner, der nur Kommunikation ausleiten soll und einem, der zum Beispiel zur Raumüberwachung geeignet ist, ist nicht zu treffen.

Rein technisch ermöglicht der Trojaner also den Zugriff auf den gesamten Handy-Inhalt und dessen Hardware: auf gespeicherte Bilder, Termine, Bankdaten, Einkaufszettel, private Notizen, Spiele-Highscores, aber auch auf die Kamera, das Mikrofon und den GPS-Sensor. Wer sich ins Handy hackt, bekommt Einblick in ein ganzes Leben. In eines? Nein! Auch in das der Personen, mit denen der Verdächtige verbunden ist. Seine Kinder, deren Bilder er auf seinem Handy gespeichert hat, sind vermutlich unschuldig, seine Freundin, die ihm Liebesbotschaften schickt, vermutlich auch. Doch diese Daten, die den Schmelzpunkt privater Lebensgestaltung darstellen, sind nun in der Hand Fremder. Die Privatsphäre eines so ausgehorchten Verdächtigen und seiner Lieben stirbt mit der Installation des Staatstrojaners. Weitere grundsätzliche Bedenken zu Überwachungstrojanern sind im nächsten Artikel veröffentlicht.

Eine so weitreichende Maßnahme wie die am Donnerstag beschlossene gefährdet das Grundecht auf Vertraulichkeit und Integrität informationstechnischer Systeme – aus oben genanntem Grund, aber auch deshalb, weil nicht transparent ist, nach welchen Kriterien im Einzelfall Daten ausgewertet werden. Ein Richter muss den Vollzugriff aufs Handy erlauben, aber ein Ermittler entscheidet letztlich, was privat ist und was nicht. Vertrauen wir auf seinen moralischen Kompass?

  • Was ist mit der Unschuldsvermutung?
  • Wie wird das Recht auf Privatsphäre / Recht am eigenen Bild der mit-ausgespähten Handykontakte geschützt?
  • Was ist, wenn sich der Verdacht nicht erhärtet?
  • Erfährt der Smartphonenutzer, dass er rehabilitiert ist?
  • Gibt es Schadensersatz für verletzte Privatsphäre?
  • Wer garantiert, dass die Hackersoftware wieder deinstalliert wird?

Das Gesetz fördert das Misstrauen in die Strafverfolgung, und das auch aus einem weiteren Grund: Denn der Trojaner darf nicht nur im Terrorzusammenhang eingesetzt werden – eine Grenze, die das BVerfG gezogen hat – sondern auch bei Drogendelikten, Sportwettbetrügereien, Steuerhinterziehung und Einbruchsfällen. Für alle Delikte, bei denen bislang auch das Telefon abgehört und SMS abgefangen werden durften, wird nun die mächtige Waffe Staatstrojaner zum Standardinstrument. Grünen-MdB Ströbele:

Künftig können etwa Verdächtige, die 50 Gramm Haschisch in der Tasche haben, weitgehend überwacht werden.

Die Bündnisgrünen erwägen Eine Klage gegen das Gesetz in Karlsruhe. Deren Netzexperte Konstantin von Notz hatte gegenüber netzpolitik.org schon im Mai bezweifelt, dass die nun abgesegnete Methode verfassungsgemäß sei:

Der Einsatz von Staatstrojanern ist ein intensiver Grundrechtseingriff, der – das hat das Bundesverfassungsgericht deutlich gemacht – nur bei besonderer Gefahr für Leib, Leben und Gesundheit.

Das Gesetz steht also auf wackeligen Füßen.
Zudem fördert es das Misstrauen in die Demokratie.
In Windeseile hat die Regierungskoalition den Beschluss der Innenministerkonferenz umgesetzt. Statt ein ordentliches Gesetzgebungsverfahren zu eröffnen, wurde es auf dem Rücken eines ganz anderen Gesetzes mitbeschlossen, in dem es um „Fahrverbot als Nebenstrafe“ geht (die FAZ spricht vom „Einschmuggeln“.) Der Bundesrat wurde umgangen.
Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar kritisiert, dass „die entsprechenden Überwachungsbefugnisse in einem parlamentarischen Schnelldurchgang ohne Möglichkeit zur gründlichen Prüfung und Debatte“ beschlossen worden seien. Auch der Deutsche Anwaltverein hält den Verfahrenstrick für verfassungsrechtlich bedenklich.
Doch auch Nichtjuristen könnten vermuten, die Diskussion über die weitreichenden Maßnahmen solle durch dieses Vorgehen klein gehalten, angesichts der nun beginnenden Sommerferien vielleicht ganz unterdrückt werden. Doch wo die Privatsphäre auf dem Spiel steht, muss Zeit für eine breite gesellschaftliche Diskussion sein. Wer erinnert sich an die leidenschaftliche Debatte um den Großen Lauschangriff? Im Gegensatz zum ratzfatz in Kraft gesetzten Staatstrojaner-Gesetz geht es dabei um Pippifax.

Aus zwei weiteren Gründen ist das Gesetz gefährlich: Das Gesetz fördert das Misstrauen in Technik. Und es fördert Hacking im Allgemeinen. Denn der Staatstrojaner nutzt Sicherheitslücken in Smartphone-Betriebssystemen aus, um sich auf den Geräten der Verdächtigen zu installieren. Statt die Programmierer bei Apple, Microsoft und den Android-Entwickler auf Schwachstellen in der Software hinzuweisen, werden sie künftig als Einfallstor des Staatstrojaners missbraucht. Alle anderen betroffenen Handies bleiben unsicher. Dabei war die Empörung über die von der US-Regierung verschwiegene Windows-Sicherheitslücke groß, über die der Trojaner „Wanna Cry“ für einen beachtlichen Schaden sorgen konnte. Es ist fraglich, ob der Preis des neuen Ermittlungswerkzeugs angesichts der Gefahr für die IT-Sicherheit nicht zu hoch ist. Denn durch bekannte, aber nicht gemeldete – und damit nicht gestopfte – Sicherheitslücken haben aber auch andere, beispielsweise zivile, Hacker, Zugriff auf die Smartphones. Und die werden sich, wenn sie es denn auf die privaten Daten abgesehen haben, nicht an die Vorgaben des BVerfG gebunden fühlen. Smartphones werden also staatlich gewollt unsicher sein. Die Folgen sind nicht nur Überwachung, sondern möglicherweise auch Betrug, Abzocke, Erpressung.
Die Welt wird nicht sicherer.
Big Brother schießt sich ins Knie.

Doch die Hoffnung stirbt zuletzt. Ich hoffe,

  • dass die Oppositionsparteien, am besten gemeinsam mit Bürgerinitiativen wie Digitalcourage oder Netzpolitik, Klage beim Bundesverfassungsgericht einreichen;
  • dass die obersten Richter die Hauruck-Politiker auf die engen Grenzen hinweist, in denen unser Grundgesetz Überwachung erlaubt;
  • dass der Bundestrojaner infolgedessen so schnell wie möglich gestoppt wird;
  • dass die Wähler bei der Bundestagswahl am 24. September mit über den Staatstrojaner, das novellierte BND-Gesetz und die Vorratsdatenspeicherung abstimmen;
  • dass sich die von vielen Seiten geäußerte Kritik am Staatstrojaner zur längst überfälligen gesamtgesellschaftlichen Debatte über den Wert von persönlichen daten entwickelt;
  • dass Apple, Microsoft und die Android-Entwickler noch sauberer programmieren und Sicherheitslücken noch schneller schließen;
  • dass jeder Smartphone-Nutzer regelmäßig Betriebssystem-Updates installiert;
  • dass die freie Entwicklergemeinde, die angepasste Firmwares für das Android-System programmiert, dem Staatstrojaner den Zugang versperrt;
  • dass die Maßnahmen, auch wenn ich sie ablehne, wenigstens zur Abschreckung möglicher Krimineller führen.

In einem provokanten Lied hat Reinhard Mey auf den Punkt gebracht, was die Zivilgesellschaft vor Abreise in den Sommerurlaub auf jeden Fall mit den Koffer packen sollte: Wachsamkeit.

Sei wachsam,
Präg’ dir die Worte ein!
Sei wachsam,
Fall nicht auf sie rein!
Paß auf, daß du deine Freiheit nutzt,
Die Freiheit nutzt sich ab, wenn du sie nicht nutzt!
Sei wachsam,
Merk’ dir die Gesichter gut!
Sei wachsam,
Bewahr dir deinen Mut.
Sei wachsam
Und sei auf der Hut!

Das war’s, Whatsapp.

Ich habe mich entschieden, Whatsapp wg. der jüngsten AGB-Änderung erneut den Rücken zu kehren. WhatsApp stellt uns nun vor die Wahl, entweder etwas Unmögliches oder etwas Unethisches zu tun. Entweder geben wir unsere Telefonnummer und die Telefonnummern aller unserer Kontakte zu kommerziellen Zwecken her, wobei wir für das Einverständnis zur Übermittlung der fremden Telefonnummern selbst sorgen müssen. Zitat:

Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.

Meint Whatsapp das ernst? Wir sollen alle Telefonkontakte fragen, ob sie einverstanden sind, dass ihre Telefonnummer auf Whatsapp-Server geladen und ausgewertet werden?! Absolut utopisch.

Holen wir das OK nicht ein, (dürfen wir die App nicht nur nicht mehr nutzen, sondern) liefern wir fremde Daten der Verwertung durch Dritte aus. Auch eine Ablehnung der personalisierten Werbung in Facebook, die tatsächlich ausgeschaltet werden kann, verhindert nicht die Datenauswertung. So heißt es in einem Whatsapp-FAQ deutlich:

Die Facebook-Unternehmensgruppe wird diese Information trotzdem erhalten und für andere Zwecke, wie Verbesserung von Infrastruktur und Zustellsystemen, des Verstehens der Art der Nutzung unserer bzw. ihrer Dienste, der Absicherung der Systeme und der Bekämpfung von Spam, Missbrauch bzw. Verletzungshandlungen.

Und nun? Hoffe ich, dass die (wenigen) Whatsapp-Gruppen, in denen ich bin, mit mir zu Threema umziehen. Die App ist zwar nicht quelloffen (die größte Gewähr für „saubere“ Software), aber aus meiner sich höchst vertrauenswürdig – jedenfalls sammelt sie keine Daten und kommt ohne Adressbuchzugriff aus. Ich habe allen meinen Whatsapp-Kontakten angeboten ihnen eine Threema-Lizenz zu spendieren (geht aber leider nur bei Android-Geräten) – mehr kann ich nicht tun..

Und wenn das nicht funktioniert? Werde ich in bestimmten Kreisen kommunikatorisch erneut abgehängt. Von wichtigen Ereignissen in meinem Bekanntenkreis nur aus zweiter Hand zu erfahren hatte mich vor knapp einem Jahr meinen Whatsapp-Boykott beenden lassen. Das ist den Preis, den ich für meine Überzeugung vielleicht erneut zahlen muss.
Update 31.8.: Rechtsanwalt Karsten Gulden hält die neuen AGB für unvereinbar mit deutschem Recht. Was das bedeuten könnte, wenn die Allgemeinheit diesen Fakt ernst nähme, schildert er in seinem Blog. Aus dem Artikel spricht leider auch eine gewisse Resignation.

WhatsApp Nummernweitergabe – Die AGB entbehren jeglicher Grundlage

Update 1.9.: André Wolf vom Verbrauchterschutzportal Mimikama.at hat ebenfalls die Nase voll und schreibt sich die Wut über die Massenübermittlung von Telefonbuchkontakten von der Seele.

 

Jetzt gehst du zu weit, Whatsapp!

whatsapMit seinen neuen AGB geht Whatsapp eindeutig zu weit: Die neu eingeführte Verknüpfung von Whatsapp mit Facebook ist verschiedenen Quellen zufolge nicht bei allen Kunden abstellbar, vor allem aber machen die neuen Geschäftsbedingungen die Whatsapp-Nutzung eigentlich unmöglich!

Die Juristen von Netzunrecht sagen es in einem Facebookpost klipp und klar:

Denn diesen neuen Datenschutzbestimmungen kann man eigentlich nicht zustimmen. Wer ist schon autorisiert Telefonnummern aus dem eigenen Adressbuch an WhatsApp weiter zu geben?!

Zitat aus den Nutzungsbedingungen:
„Adressbuch. Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.“

Die Zwickmühle, in der Whatsapp-Nutzer/innen stecken, ist dieselbe, die sie auch Facebook und Google-AGB-Änderungen kennen: Sie lautet „Friss oder stirb“. Wer die neuen Whatsapp-AGB nicht mag, darf den Dienst halt nicht nutzen. Und, um die Aussage der Anwälte noch einmal zuzuspitzen: Wer nicht von allen seinen Adressbuchkontaktem ein Okay für die Weitergabe ihrer Telefonnummer an Whatsapp erhalten hat, auch nicht!

Die Verbraucherseite „Zuerst denken, dann klicken“ empfiehlt einen schriftlichen Widerspruch gegen die neuen AGB. Nein, das geht natürlich nicht, in dem man den Text „Hiermit widerspreche ich den neuen AGB“ per Whatsapp irgendwo hinsendet.
Aber eine Mail an support@whatsapp.com wäre gut. Ich werde auch eine schreiben.

Weitere Beiträge zum Thema „Whatsapp“

UPDATE: Mir ist beim Lesen der AGB jetzt erst aufgegangen, dass die weitergegebenen Telefonnummern auch für Werbezwecke genutzt werden, nicht nur die eigene. Das ist wirklich die Höhe!