Auf Mastodon ansehen
Das ist ein Meinungsartikel.
Das deutsche Bundesverfassungsgericht hat am Donnerstag entschieden, den Einsatz von Staatstrojanern deutlich zu begrenzen. Damit war eine von Digitalcourage initiierte und von zahlreichen Menschen unterstützte Verfassungsbeschwerde erfolgreich – mit weitreichenden Folgen für staatliche Überwachungsbefugnisse.
Der Beschluss zieht eine klare Grenze: Staatstrojaner dürfen künftig nur noch bei besonders schweren Straftaten eingesetzt werden. Für Delikte mit einer Höchstfreiheitsstrafe von bis zu drei Jahren erklärte das Gericht den Einsatz für verfassungswidrig, auch rückwirkend. Darüber hinaus ist die Online-Durchsuchung von Smartphones und Computern teilweise nicht mit dem Grundgesetz vereinbar. Sie darf aber bis zu einer Neuregelung weiter angewendet werden, schreibt Digitalcourage.
Staatstrojaner sind eng mit der Chat-Kontrolle verbunden. Die Infektion erfolgt meist über Zero-Days, also Lücken im Betriebssystem oder in Anwendungen, die von den Entwicklern bisher nicht entdeckt wurden. Solche Verwundbarkeiten werden hoch gehandelt und verkauft. Staatliche Akteure sind selten an deren Offenlegung interessiert, weil sie sich damit einen Zeitvorteil gegenüber Kriminellen erhoffen. Neben der Kontrolle eines Endgerätes (Smartphone, PC) erlauben sie auch das Abfangen unverschlüsselter Nachrichten.
Der Begriff "Ende-zu-Ende-Verschlüsselung" hat einen guten Ruf, weil darunter die Verschlüsselung über die gesamte Kommunikationskette vermutet wird. Ein solches Verhalten erwarten wir von modernen Protokollen und Anwendungen. Wer E2E hat, fühlt sich in Sicherheit. Doch an dieser Scheinsicherheit greifen Staatstrojaner und die Chat-Kontrolle ein. Die Ende-zu-Ende-Verschlüsselung ist in Wahrheit eine Geräte-zu-Geräte-Verschlüsselung. Das Einfallstor liegt zwischen deinen Gedanken und der Eingabe derselben auf dem Gerät. Oder auf der Empfängerseite, zwischen der Entschlüsselung und der Aufnahme durch deine Augen oder Ohren. Deine Eingaben werden abgefangen, bevor sie verschlüsselt werden können. Ebenso auf der Empfängerseite: Die Ausgabe wird abgefangen, nachdem sie entschlüsselt wurde und bevor du sie gelesen hast.
Doch für wen ist das überhaupt relevant? Kriminelle sind nicht so doof, Telegram, WhatsApp oder Signal für ihre Kommunikation zu verwenden. Wenn ich kriminell wäre, würde ich ein Smartphone oder die genannten Anwendungen wie der Teufel das Weihwasser meiden. Was ich stattdessen verwenden würde, verrate ich hier nicht. Relevant sind Staatstrojaner für die Zivilgesellschaft, aka. ganz normale Leute. Technische Überwachungsmöglichkeiten haben sich in der Geschichte noch nie auf die deklarierten Zielgruppen beschränkt. Da kann das Bundesverfassungsgericht entscheiden, was es will. Wir leben in Zeiten, in denen die Gewaltenteilung zum Feigenblatt verkommt. Vielleicht nicht heute und überall, aber spätestens in 3 Jahren, wenn es die deutschen Wähler:innen den Österreichern und Schweizern gleich tun und mehrheitlich rechtsextreme Parteien wählen.
Technologische Entscheidungen müssen immer das Missbrauchspotential zukünftiger staatlicher Entwicklungen mitdenken. Was heute gerecht erscheint, kann morgen gegen die Bevölkerung eingesetzt werden.
Nun komme ich zum unrealistischen Teil des Artikels. Wer Ende-zu-Ende sagt, meint Brain-to-Brain. Die verschlüsselte Kommunikationskette fängt im Gehirn an und hört dort auf. Alles dazwischen ist anfällig für Angriffe, wenn wir mal von Musks Neuralink absehen. Doch wie umgeht man die Mensch-Maschine-Schnittstelle? Das ist nicht unmöglich, aber aufwendig und unbequem.
Egal ob Tastatur- oder Spracheingabe, der Weg vom Gedanken zum Text benötigt einen Computer. Idealerweise ist das ein einfaches Gerät, welches Texteingabe und Verschlüsselung erlaubt, jedoch völlig unabhängig vom Internet oder sonstigen Netzen ist. Dort kann ich Text eingeben und verschlüsseln. Diesen Text übermittelt man mittels eines physischen Geräts (USB-Stick) an den Messaging-Computer. Da der Text zu diesem Zeitpunkt bereits verschlüsselt ist, kann der Staatstrojaner keinen Schaden mehr anrichten. Dann versendet man den zuvor verschlüsselten Text via irgendeinem Kanal an das Empfängergerät. Auf der anderen Seite funktioniert der Vorgang in umgekehrter Richtung: Der verschlüsselte Text/Sprache/Datei wird mittels Messenger XYZ empfangen, auf einem unabhängigen Speichermedium abgelegt und auf einem PC ohne Internetanschluss entschlüsselt.
Ich habe es gesagt: Das ist nicht praktikabel. Doch wer Ende-zu-Ende sagt und nicht Brain-to-Brain meint, macht sich selbst etwas vor.
Schönes Wochenende
Titelbild: Foto von Milad Fakurian auf Unsplash (bearbeitet)
Quellen:
https://digitalcourage.de/pressemitteilungen/2025/urteil-staatstrojaner-erfolg
