So lesen Geheimdienste Chats auch ohne „Staatstrojaner“

In einem der beiden Klageverfahren vor dem Verwaltungsgerichts (VG) Düsseldorf ging es um das Posting eines 26-jährigen Kommissaranwärters in Düsseldorf, der in einer WhatsApp-Gruppe von Schülern der „Hochschule für Polizei und öffentliche Verwaltung“ ein Bild von Adolf Hitler mit einem „verharmlosenden“ Textzusatz gepostet hatte. Der zweite, 2002 geborene Anwärter hatte „antisemitische“ beziehungsweise „rassistische“ Nachrichten verschickt.

Nach Auffassung des VG disqualifizierte das jeweilige Verhalten beide Männer für eine Karriere als Polizeibeamter. Die „Legal Tribune Online“ hatte ausführlich darüber berichtet. „Nach § 23 Abs. 4 Satz 1 des Beamtenstatusgesetzes kann ein Beamter auf Widerruf jederzeit entlassen werden“, heißt es in einer Pressemitteilung des VG.

Beide Entscheidungen (Az: 2 K 8330/22 und Az 2 K 2957/23) vom 25. Juli 2023 seien noch nicht rechtskräftig: Der Berufungsweg stehe den in der ersten Instanz unterlegenen Klägern offen. Der gemeinsame Anwalt habe bereits angekündigt, seinen Mandanten die Berufung zu empfehlen.

Viele Wege führen ins Handy

In beiden Fällen sei der Dienstherr eher zufällig hinter die Chatnachrichten gekommen, nämlich im „Rahmen eines gegen einen Dritten geführten Ermittlungsverfahrens“. Doch wie kann eine Ermittlungsbehörde grundsätzlich überhaupt einen privaten WhatsApp-Chat auslesen?

Nach Angaben der Rechtsanwaltskanzlei Baumann Brunkhorst ist es nicht unbedingt nötig, irgendein ein aufwändiges Hackerverfahren über eine Internet-Verbindung anzuwenden. Es genüge auch ein „offenes Vorgehen“, bei dem die Polizei das Handy beschlagnahme und mithilfe eines „Brute-Force-Angriffs“ knacke. Auch das Unternehmen „Cellebrite“ biete entsprechende Programme. Der Besitzer würde dann aber wissen, dass nun in seinem Gerät herumgeschnüffelt werde. „Neuere Modelle sind in aller Regel schwieriger zu knacken oder auszulesen als ältere Modelle“, schreiben die Juristen, und „iPhones sind grundsätzlicher sicherer als Androidgeräte“.

Achtung Kneipenbekanntschaft!

Ein „heimliches Vorgehen“, bei dem der Smartphone-Besitzer gar nichts von der Ausleserei bemerkt, sei ebenfalls möglich und bei entsprechendem Richterbeschluss auch erlaubt. Das dazu nötige Programm könne, so Baumann und Brunkhorst, „entweder von einem verdeckten Ermittler mittels physischen Eingriffs oder durch ‚hacking‘ (beispielsweise durch einen Trojaner) auf dem Gerät installiert werden“. In beiden Fällen nutze man hinter dem Rücken des Handybesitzers Sicherheitslücken aus.

Ein verdeckter Ermittler beziehungsweise eine Ermittlerin könne dafür nach Recherchen von „Netzpolitik.org“ wie folgt vorgehen: Mit irgendeinem Ablenkungstrick gelingt es, das  Mobiltelefon zumindest für kurze Zeit in die Hand zu bekommen. Dann „erfolgt BKA-seitig eine Anmeldung mittels WhatsApp Web“, also der Browserversion des beliebten Messengers, und zwar „unter Zuhilfenahme des Telefons der Zielperson“.

Der QR-Code im Webbrowser wird nun schnell per Handy-Kamera gescannt. Danach füge der verdeckte Ermittler „einfach im WhatsApp-Account einer Zielperson ein weiteres Gerät hinzu und kann dann mittels WhatsApp Web sämtliche Inhalte mitlesen“. Die Polizeibehörde habe den Trick „in einem internen BKA-Dokument“, selbst zugegeben:

Das BKA verfügt über eine Methode, die es ermöglichen kann, Text-, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen. Neben der genannten Kommunikation können darüber hinaus die WhatsApp-Kontakte der Zielperson bekannt gemacht werden.“

Nach Informationen des Onlinemagazins „GIGA“ lässt sich relativ leicht feststellen, ob jemand anderes auf diese Weise unbemerkt beispielsweise auf seinem Laptop per „WhatsApp Web“ mitliest, wenn Sie gerade via WhatsApp chatten.

WhatsApp-Dienst auf dem Handy aufrufen –> Dreipunkt-Symbol oben rechts antippen
–> im Menü „Verknüpfte Geräte“ antippen.

„Sollte das WhatsApp-Konto in einem Browser aktiv sein, wird dies hier angezeigt“, erklärt GIGA. Die Verbindung lasse sich direkt trennen. Um gar nicht erst in Verlegenheit zu kommen, gelte der Grundsatz, immer darauf zu achten, dass das eigene Smartphone nicht in die Hand anderer gelangen könne. Also Vorsicht bei flüchtigen Kneipenbekanntschaften!

„Staatstrojaner“ seit Juni 2021 auch für Geheimdienste erlaubt

Seit Juni 2021 gestattet das bundesdeutsche Verfassungsschutzrecht, nicht nur dem Bundeskriminalamt, sondern auch allen 19 deutschen Geheimdiensten inklusive des Bundesamts für Verfassungsschutz (BfV), private Computer und Smartphones von Verdächtigen per „Staatstrojaner“ heimlich zu überwachen. Grundvoraussetzung ist nach Angaben der „Welt“ ein richterlicher Beschluss „im Zusammenhang mit zahlreichen Straftaten, vom Terrorismusverdacht über den Drogenhandel bis zur schweren Steuerhinterziehung“.

„Sogenannte Staatstrojaner müssen wie andere Schadsoftware auch erst heimlich auf das Gerät des Verdächtigen geschmuggelt werden. Dort sollen sie Nachrichten auslesen, bevor diese an die Server von WhatsApp, Signal und Co. gesandt und dabei verschlüsselt werden“, erklärt das Onlineportal „Netzwelt.de“. Diese Technik kann laut „Bundestag.de“ auch die End-zu-End-Verschlüsselung von Nachrichten aushebeln, damit „die Täter sich der Aufklärung technisch nicht mehr durch Wahl des Kommunikationsmittels entziehen können“.

Nach Angaben des Onlineratgebers „Helpster.de“ lässt sich ein Staatstrojaner relativ leicht per Virenschutzprogramm entdecken und entfernen. Auch manuell sei das möglich, aber etwas komplizierter.

Kampf gegen Rechtsextremismus gab den Anstoß

Antrieb für die Gesetzesnovelle war offiziell der Kampf gegen Rechtsextremismus. Deshalb dürfe die „Staatstrojaner“-Methode „nur zur ‚Aufklärung schwerer Bedrohungen für den demokratischen Rechtsstaat‘ eingesetzt werden“, bestätigt „Netzwelt.de“. Andererseits aber dürfe die Bundespolizei, so „Netzpolitik.org“, die „Überwachungsmethoden“ auch schon dann „anwenden, wenn noch gar keine Straftat begangen wurde“.

Die Mehrheit der Angehörigen der Unions- und SPD-Fraktionen im Bundestag hatten einer entsprechenden Änderung des Bundespolizeigesetzes und dem „Gesetz zur Anpassung des Verfassungsschutzrechts“ am 10. Juni 2021 zugestimmt (BT-Drucksache 19/30477, PDF). Damit wurde die Telekommunikationsüberwachung verschlüsselter Quellen („Quellen-TKÜ“ nach Paragraph 100a Strafprozessordnung, StPO) auf neue Füße gestellt.

Seehofer wollte noch weitreichendere Befugnisse

Damals wurde das Land noch von der GroKo im Kabinett Merkel IV regiert. Nicht nur aus der Opposition, auch aus Teilen der SPD gab es anfangs erheblichen Widerstand. Die SPD-Parteivorsitzende Saskia Esken hatte das Vorhaben zunächst strikt abgelehnt, vor der finalen Bundestagsabstimmung aber auf Druck der SPD-Bundestagsfraktion nachgegeben. Sehr zum Unmut der Jusos.

Am Ende stand mit der „Quellen-TKÜ plus“ vom Juni 2021 nach Interpretation von „Netzpolitik.org“ ein Kompromiss zwischen staatlichen Eingriffs- und privaten Datenschutzrechten: Die „Quellen-TKÜ plus“ ermögliche nun „den Zugriff auf laufende Kommunikation plus die Kommunikation, die vor Installation der Schadsoftware, aber nach Anordnung der Überwachungsmaßnahme stattgefunden“ habe, erklärt „Netzpolitik.org“.

Der damalige Bundesinnenminister Horst Seehofer (CSU) habe ursprünglich noch weitreichendere Eingriffsrechte für die Behörden durchsetzen wollen, nämlich auch das Recht, sehr viel ältere Bestandsdaten auszuspähen, die vor dem Anordnungsbeschluss gelegen hätten.

Bundesjustizminister Marco Buschmann (FDP) plant derzeit übrigens eine Neuregelung für den Einsatz von Staatstrojanern. Das Ministerium möchte „die Eingriffsschwellen für den Einsatz von Überwachungssoftware, auch kommerzieller, hochsetzen“.

Verfassungsbeschwerden bislang nicht erfolgreich

Das Bundesverfassungsgericht (BVerfG) hatte bereits 2021 und 2022 mehrere Verfassungsbeschwerden gegen die immer ausuferndere Überwachung als unzulässig verworfen.

Nach Angaben des BverfG sind allerdings noch eine Reihe von Verfassungsbeschwerden zum Thema Staatstrojaner beziehungsweise heimliche Überwachung anhängig. Damit betraut ist die Bundesverfassungsrichterin Prof. Dr. Ines Härtel.