Holger Münch, Präsident des Bundeskriminalamts (BKA) will wegkommen von der Diskussion über Staatstrojaner und dafür benötigte Sicherheitslücken. Statt über den Einbau einer Backdoor in digitale Kommunikationstechnik verschlüsselter Messenger von WhatsApp, Signal, Threema oder Apple zu reden, sollte ihm zufolge eine "Frontdoor-Debatte" geführt werden. Es sei an der Zeit, "die Betreiber zur Herausgabe einer unkryptierten Überwachungskopie zu verpflichten".

Bundesinnenminister Horst Seehofer hatte in Münchs Sinne schon im Frühjahr einen entsprechenden Stein ins Wasser geworfen. Der CSU-Politiker will Messenger-Betreiber ebenfalls dazu verdonnern, auf richterliche Anordnung hin unverschlüsselte Chats an Behörden weiterzugeben. In diese Richtung gebe es mittlerweile "einen Vorstoß auch in Europa", erklärte Münch am Freitag auf dem Grünen Polizeikongress im Bundestag in Berlin. Strafverfolgungsstellen wie das BKA wären damit fein raus: "Dann können wir eine vernünftige Telekommunikationsüberwachung machen, ohne über andere Instrumente nachzudenken."

Telemedien-Diensteanbieter mit Telekommunikationsfirmen gleichstellen

Große Gesetzesänderungen sind nach Ansicht des BKA-Chefs dafür nicht nötig, da nur Telemedien-Diensteanbieter mit Telekommunikationsfirmen gleichgestellt werden müssten. Im Gegensatz zu den Betreibern und Experten sieht er in einer solchen Initiative auch keinen Frontalangriff auf so gut wie alle beliebten Messenger, die Nachrichten der Nutzer Ende-zu-Ende verschlüsseln und sie daher nicht einmal selbst einsehen können: "Das ist nichts, was Firmen vor unüberwindbare Hürden stellen würde."

Er wolle keinen Generalschlüssel zu verschlüsselter Kommunikation, über den im Zweifelsfall auch ungebetene Dritte mitlesen könnten, verdeutlichte Münch auf Nachfrage hin. Das BKA sei für "einen sicheren Verkehr" in der Datenwelt. Auch bei Ende-zu-Ende gebe es aber technische Möglichkeiten: "Der Anbieter kann sagen: nur diese Kommunikation leite ich unverschlüsselt aus." Wie genau dies die Betreiber bewerkstelligen sollten, ließ der Fahnder offen. Gäbe es solche Optionen nicht, könnten Nutzer aber etwa nicht den gleichen Nachrichtenaustausch auf dem iPad wie auf dem iPhone führen.

Staatstrojaner – "absolute Ausnahme"

Mit einem solchen, letztlich vage bleibenden Verfahren werben Sicherheitsbehörden und die Politik in den USA unter dem Aufhänger "verantwortungsvolle Verschlüsselung". Dem BKA-Chef zufolge blieben damit in einem Ermittlungsverfahren nur noch "Restdaten" vor der Polizei verborgen, die Kriminelle etwa über "eigene Apps" austauschten. Um hier zu lauschen, komme als "ultima ratio" und "absolute Ausnahme" dann noch die "Quellen-TKÜ" mit dem Staatstrojaner in Frage, bei der ein Zugriff auf die laufende Kommunikation direkt am Endgerät erfolgt, bevor sie ver- oder nachdem sie entschlüsselt wird. Für alle anderen Fälle halte er es aber für den "falschen Weg, Spionagesoftware immer weiterzuentwickeln".

Der grüne Fraktionsvize Konstantin von Notz sprach sich generell gegen Angriffe auf die Verschlüsselung und gegen den Einsatz von Staatstrojanern aus. Für den Fall, dass eine deutsche Sicherheitsbehörde am Schwarzmarkt dafür eine Sicherheitslücke ankaufe sowie darauf hocken bleibe, um sie irgendwann einmal gegen einen Terroristen einzusetzen, und dann parallel auf dieser Basis ein massiver Cyberangriff erfolge, müssten sich "alle mal anschnallen".

Gutgläubigkeit der Anwender auszunutzen

Von Notz hält nichts von der "Going Dark"-Erzählung, wonach Ermittler und Agenten durch zunehmende Verschlüsselung blind und taub würden. Schon über eine Smartphone-Inspektion bekäme die Behörden doch längst eine Unzahl an Informationen, "weil wir alle diese Spuren erzeugen ohne Ende". Der Grüne warnte auch davor, staatlichen Stellen ständig neue Überwachungsinstrumente zu geben, da diese sonst schnell auch in Hände von Rechtsextremen geraten könnten: "Wir müssen sturmfest sein in diesen schwierigen politischen Zeiten."

Als "gute Diskussionsgrundlage" bezeichnete der Innenpolitiker dagegen den Ansatz, Verdächtigen in schwereren Fällen in Kooperation mit den Anbietern eine "maßgeschneiderte" App-Version ohne durchgehende Verschlüsselung aufs Mobiltelefon zu spielen. In einer solchen Form eine technische Schwäche oder die Gutgläubigkeit des Anwender auszunutzen, mache "qualitativ einen großen Unterschied" zur sonst praktizierten Massenüberwachung, konstatierte auch Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC). Dies sei auf jeden Fall die bessere Lösung als die Beteiligung am Schwarzmarkt für Exploits oder die Kooperation mit undurchsichtigen Firmen. Da die Kommunikationswege "divers" seien, habe aber auch dieses Verfahren seine Schwächen.

Holger Münch (Präsident BKA) und Konstantin von Notz (Bündnis 90/Die Grünen) auf dem Grünen Polizeikongress. (Bild: heise online/Stefan Krempl)

"Ehrlichere Debatte" gefordert

Der Polizei warf die Hackerin vor, den Bedarf an Werkzeugen wie der Quellen-TKÜ und heimlichen Online-Durchsuchungen aufzubauschen: "Wir reden über wenige hundert Geräte im Jahr", meinte sie. Offizielle Zahlen dazu seien von der Bundesregierung nicht zu bekommen. Zudem führten Ermittler immer eine Einzelfalldiskussion verbunden mit sehr schlimmen Verbrechen, während es in der Praxis in der Regel um die Verfolgung von Alltagskriminalität gehe.

Der Mainzer Staatsrechtler Matthias Bäcker drängte hier ebenfalls auf eine "ehrlichere Debatte". Es sei unbestreitbar, dass es mit dem ständig wachsenden Berg an digitalen Geräten und Anwendungen sowie den darüber generierten Daten viel mehr Überwachungsmöglichkeiten als früher gebe. Auf "alternative Apps" ohne durchgehende Verschlüsselung könne man setzen, es handle sich dabei aber um kein verfassungsmäßig gebotenes Mittel. Ermittler dürften hier immer darauf verweisen, dass ein Verdächtiger über mehrere Programme kommuniziere und daher doch ein Staatstrojaner-Einsatz geboten sei. (bme)