Auf Mastodon ansehen
Das ist ein Meinungsartikel.
Das deutsche Bundesverfassungsgericht hat am Donnerstag entschieden, den Einsatz von Staatstrojanern deutlich zu begrenzen. Damit war eine von Digitalcourage initiierte und von zahlreichen Menschen unterstützte Verfassungsbeschwerde erfolgreich – mit weitreichenden Folgen für staatliche Überwachungsbefugnisse.
Der Beschluss zieht eine klare Grenze: Staatstrojaner dürfen künftig nur noch bei besonders schweren Straftaten eingesetzt werden. Für Delikte mit einer Höchstfreiheitsstrafe von bis zu drei Jahren erklärte das Gericht den Einsatz für verfassungswidrig, auch rückwirkend. Darüber hinaus ist die Online-Durchsuchung von Smartphones und Computern teilweise nicht mit dem Grundgesetz vereinbar. Sie darf aber bis zu einer Neuregelung weiter angewendet werden, schreibt Digitalcourage.
Staatstrojaner sind eng mit der Chat-Kontrolle verbunden. Die Infektion erfolgt meist über Zero-Days, also Lücken im Betriebssystem oder in Anwendungen, die von den Entwicklern bisher nicht entdeckt wurden. Solche Verwundbarkeiten werden hoch gehandelt und verkauft. Staatliche Akteure sind selten an deren Offenlegung interessiert, weil sie sich damit einen Zeitvorteil gegenüber Kriminellen erhoffen. Neben der Kontrolle eines Endgerätes (Smartphone, PC) erlauben sie auch das Abfangen unverschlüsselter Nachrichten.
Der Begriff "Ende-zu-Ende-Verschlüsselung" hat einen guten Ruf, weil darunter die Verschlüsselung über die gesamte Kommunikationskette vermutet wird. Ein solches Verhalten erwarten wir von modernen Protokollen und Anwendungen. Wer E2E hat, fühlt sich in Sicherheit. Doch an dieser Scheinsicherheit greifen Staatstrojaner und die Chat-Kontrolle ein. Die Ende-zu-Ende-Verschlüsselung ist in Wahrheit eine Geräte-zu-Geräte-Verschlüsselung. Das Einfallstor liegt zwischen deinen Gedanken und der Eingabe derselben auf dem Gerät. Oder auf der Empfängerseite, zwischen der Entschlüsselung und der Aufnahme durch deine Augen oder Ohren. Deine Eingaben werden abgefangen, bevor sie verschlüsselt werden können. Ebenso auf der Empfängerseite: Die Ausgabe wird abgefangen, nachdem sie entschlüsselt wurde und bevor du sie gelesen hast.
Doch für wen ist das überhaupt relevant? Kriminelle sind nicht so doof, Telegram, WhatsApp oder Signal für ihre Kommunikation zu verwenden. Wenn ich kriminell wäre, würde ich ein Smartphone oder die genannten Anwendungen wie der Teufel das Weihwasser meiden. Was ich stattdessen verwenden würde, verrate ich hier nicht. Relevant sind Staatstrojaner für die Zivilgesellschaft, aka. ganz normale Leute. Technische Überwachungsmöglichkeiten haben sich in der Geschichte noch nie auf die deklarierten Zielgruppen beschränkt. Da kann das Bundesverfassungsgericht entscheiden, was es will. Wir leben in Zeiten, in denen die Gewaltenteilung zum Feigenblatt verkommt. Vielleicht nicht heute und überall, aber spätestens in 3 Jahren, wenn es die deutschen Wähler:innen den Österreichern und Schweizern gleich tun und mehrheitlich rechtsextreme oder rechtspopulistische Parteien wählen.
Technologische Entscheidungen müssen immer das Missbrauchspotential zukünftiger staatlicher Entwicklungen mitdenken. Was heute gerecht erscheint, kann morgen gegen die Bevölkerung eingesetzt werden.
Nun komme ich zum unrealistischen Teil des Artikels. Wer Ende-zu-Ende sagt, meint Brain-to-Brain. Die verschlüsselte Kommunikationskette fängt im Gehirn an und hört dort auf. Alles dazwischen ist anfällig für Angriffe, wenn wir mal von Musks Neuralink absehen. Doch wie umgeht man die Mensch-Maschine-Schnittstelle? Das ist nicht unmöglich, aber aufwendig und unbequem.
Egal ob Tastatur- oder Spracheingabe, der Weg vom Gedanken zum Text benötigt einen Computer. Idealerweise ist das ein einfaches Gerät, welches Texteingabe und Verschlüsselung erlaubt, jedoch völlig unabhängig vom Internet oder sonstigen Netzen ist. Dort kann ich Text eingeben und verschlüsseln. Diesen Text übermittelt man mittels eines physischen Geräts (USB-Stick) an den Messaging-Computer. Da der Text zu diesem Zeitpunkt bereits verschlüsselt ist, kann der Staatstrojaner keinen Schaden mehr anrichten. Dann versendet man den zuvor verschlüsselten Text via irgendeinem Kanal an das Empfängergerät. Auf der anderen Seite funktioniert der Vorgang in umgekehrter Richtung: Der verschlüsselte Text/Sprache/Datei wird mittels Messenger XYZ empfangen, auf einem unabhängigen Speichermedium abgelegt und auf einem PC ohne Internetanschluss entschlüsselt.
Ich habe es gesagt: Das ist nicht praktikabel. Doch wer Ende-zu-Ende sagt und nicht Brain-to-Brain meint, macht sich selbst etwas vor.
Schönes Wochenende
Titelbild: Foto von Milad Fakurian auf Unsplash (bearbeitet)
Quellen:
https://digitalcourage.de/pressemitteilungen/2025/urteil-staatstrojaner-erfolg
Ein interessanter Gedanke, herzlichen Dank! Ich weiss nicht ob sich da ein "Satzdreher" eingeschlichen hat, oder ob ich es einfach falsch verstehe: Zumindest in der Schweiz wurde noch nie mehrheitlich eine rechtsextreme Partei gewählt. Als es die "PNOS" noch gab, hatte sie meinte ich irgendwo einen Gemeinderatssitz - mehr nicht. Und die SVP ist sicher vieles, aber klar nicht rechtsextrem und seit bald 30 Jahren in der Regierung.
Peter, danke für deine Präzisierung. Ich nehme die Einordnung der SVP als rechtsextremistische Partei zurück. Das überlasse ich den Gerichten. Meine Nachrecherche ergab dieses Fazit:
Mit rechtsextremen Tendenzen und systemischer Nähe zu rechtsextremen Kreisen wird die SVP von vielen politischen Gegnern und Medien konfrontiert, während sie selbst eine bürgerlich-demokratische Position vertritt und eine pauschale Einordnung als rechtsextrem zurückweist. Die Einordnung bleibt abhängig von der verwendeten Extremismus-Definition und der Perspektive.
Der Einordnung der SVP als rechtspopulistische Partei kann vermutlich eine Mehrheit zustimmen.
Quelle: https://de.wikipedia.org/wiki/Rechtsextremismus_in_der_Schweiz
Wer Ende-zu-Ende sagt und sich nicht darüber im klaren ist, dass die Geräte gemeint sind, welche die Endpunkte der Kommunikation darstellen, macht sich selbst etwas vor.
Das sehe ich anders:
Einen Politiker kritisiert und falsch zitiert? StGB 188 üble Nachrede gegen Personen des politischen Lebens (max 5 Jahre) -> Staatstrojaner
Deutschland oder eines seiner Organe kritisiert und gleichzeitig in der Opposition tätig? StGB 90a und b Verunglimpfung des Staates, seiner Symbole, seiner Verfassungsorgane (bis zu 5 Jahre) -> Staatstrojaner
Eine Statistik geteilt, die eine bestimmte Menschengruppe schlecht dastehen lässt? StGB 130 Volksverhetzung (bis 5 Jahre) -> Staatstrojaner
Jemand zweifelt deine Steuererklärung an? (Teilweise bis zu 10 Jahre) -> Staatstrojaner
Ich sehe hier leider keinen Erfolg...
Die Idee zum "brain to brain" klingt sehr interessant. Mir kam da eine Idee: Google ist ja inzwischen ziemlich gut mit seiner Texterkennungs und Übersetzungsapp. Man kann einfach sein Handy über eine Speisekarte in einer fremden Sprache halten und sieht dann direkt die Übersetzung.
Man könnte sowas ähnliches auch für die Entschlüsselung entwickeln (Verschlüsselung wäre allerdings weiterhin etwas aufwendiger): der Text kommt verschlüsselt an und man hält ein zweites "Entschlüsselungsgerät" darüber, um die Nachricht zu lesen. Das Entschlüsselungsgerät sollte nur technisch nicht in der Lage sein, sich drahtlos mit dem Internet zu verbinden, ansonsten kann es ja auch wieder angegriffen werden. Gebräuchliche Smartphones scheiden also aus.