Digitaler Polizeistaat: Massenhafter Einbruch in Computer und Smartphones…. nun auch KI
Dossier
„Der Gesetzentwurf ist noch schlimmer, als wir befürchtet haben. Für alle 38 Straftaten, bei denen Ermittlungsbehörden bisher eine normale Telekommunikationsüberwachung durchführen können, sollen sie zukünftig auch in Computer und Smartphones einbrechen dürfen, um eine so genannte „Quellen-TKÜ“ durchzuführen. (…) Bei einer „herkömmlichen“ TK-Überwachung leiten Telefonie- oder Internet-Anbieter den Datenverkehr und Telefongespräche der Zielperson an die Ermittler aus. Bei der Quellen-TKÜ wird hingegen das Kommunikationsgerät der überwachten Person direkt angezapft. Dazu muss der Computer oder das Smartphone erst infiltriert werden – also gehackt. Das staatliche Hacken wird mit diesem Gesetz zum Alltag“ – aus dem Beitrag von Andre Meister am 17. Mai 2017 bei Netzpolitik , der zum ganzen Umfang des digitalen Polizeistaats hervor hebt: „Noch weiter als der kleine Staatstrojaner „Quellen-TKÜ“ geht der große Staatstrojaner „Online-Durchsuchung“. Dabei wird nicht nur Kommunikation abgehört, sondern IT-Geräte werden vollständig durchsucht und sämtliche gespeicherten und übermittelten Inhalte ausgewertet…“ Siehe dazu:
- Going Dark: Über 50 Digital-NGOs stellen sich in einem Offenen Brief gegen Forderungen nach Entschlüsselung für die Strafverfolgungsbehörden der EU
- Offener Brief: EU-Ermittler wollen Verschlüsselung umgehen – und die Mathematik
„Über 50 Organisationen machen gegen die „Going Dark“-Gruppe der EU und ihre Überwachungsliste mobil. Deren Ansatz sei „losgelöst von technischen Realitäten“.
Zahlreiche Bürgerrechtsorganisationen warnen vor Plänen der EU, „Strafverfolgungsbehörden den größtmöglichen Zugang zu personenbezogenen Daten zu gewähren“. Das schreiben der Chaos Computer Club (CCC), European Digital Rights (EDRi), die Digitale Gesellschaft und rund 50 weitere Organisationen in einem offenen Brief. Die Empfehlungen der von der EU dafür eingerichteten Arbeitsgruppe stellten „grundlegende Risiken einer Massenüberwachung sowie erhebliche Gefahren für die Sicherheit und den Schutz der Privatsphäre“ dar. Zu den Unterzeichnern gehören auch der Deutsche Anwaltverein (DAV), der eco-Verband der Internetwirtschaft, die Electronic Frontier Foundation (EFF), Privacy International und Statewatch. Sie kritisieren das von der Arbeitsgruppe empfohlene Konzept „Lawful Access by Design“, wonach ein Zugang für Ermittler zu unverschlüsselten Kommunikationsdaten direkt in die Technik eingebaut werden soll. (…) „In der Praxis würde das die systematische Schwächung aller digitalen Sicherheitssysteme erfordern – einschließlich, aber nicht beschränkt auf Verschlüsselung“, warnen die Stimmen aus der Zivilgesellschaft . „Dies würde die Sicherheit und Vertraulichkeit elektronischer Daten und Kommunikation untergraben, die Sicherheit aller Menschen gefährden und ihre Grundrechte massiv einschränken.“… “ Beitrag von Stefan Krempl vom 11.12.2024 in heise news - Going Dark: Digital-NGOs stellen sich gegen Forderungen nach Entschlüsselung
„Kürzlich hatte eine EU-Arbeitsgruppe weitreichende Überwachungsbefugnisse für Ermittlungsbehörden gefordert. Vor diesen Vorschlägen warnen nun Dutzende zivilgesellschaftliche Organisationen. Eine derartige Massenüberwachung sei nicht mit demokratischen Grundsätzen vereinbar.
Europäische Ermittlungsbehörden dürften keine uneingeschränkten Befugnisse erhalten, die zu Massenüberwachung und Grundrechtsverletzungen führen würden. Das fordern über drei Dutzend zivilgesellschaftliche Organisationen in einem offenen Brief an die EU-Justiz- und Innenminister:innen. Die Sorgen der NGOs haben einen handfesten Grund. Im Auftrag der EU hatte eine Hochrangige Gruppe (High-Level Group, HLG) untersucht, wie sich dem sogenannten „Going Dark“-Phänomen begegnen lässt. Mit diesem Begriff bezeichnen Polizeien und Geheimdienste die Schwierigkeit, auf verschlüsselte Daten zuzugreifen. Seit inzwischen Jahrzehnten drängen sie darauf, diese Hürde einzureißen…“ Beitrag von Tomas Rudl vom 11.12.2024 in Netzpolitik und hier unten der Hintergrund:
- Offener Brief: EU-Ermittler wollen Verschlüsselung umgehen – und die Mathematik
- „Going Dark“: Von Polizeibehörden dominierte EU-Arbeitsgruppe will Zugang zu verschlüsselten Inhalten
„Mit drastischen Vorschlägen will eine von Polizeibehörden dominierte EU-Arbeitsgruppe zunehmender Verschlüsselung begegnen. Auf der Wunschliste stehen der Zugang zu sicherer Kommunikation, umfassende Vorratsdatenspeicherung und Strafen für unkooperative Anbieter, etwa den datensparsamen Messenger Signal. Die EU soll Ermittlungsbehörden neue und weitreichende Möglichkeiten an die Hand geben, um besser gegen Kriminalität vorgehen zu können. Das steht im Abschlussbericht einer Arbeitsgruppe von Fachleuten, die sich seit dem Vorjahr mit der Zunahme von verschlüsselter Kommunikation beschäftigt hatte. Zu den Forderungen zählen ein neuer Anlauf für eine europaweite Vorratsdatenspeicherung, Zugang zu verschlüsselten Messenger-Nachrichten und mehr Kooperation europäischer Ermittlungsbehörden.
Polizeien und Geheimdienste malen seit Jahren gerne das Bild eines „Going Dark“ an die Wand. Damit beschreiben sie ihre Sorge, blind und taub zu werden, wenn Kriminelle moderne Verschlüsselungsverfahren nutzen. Angesichts mangelnder Evidenz einer angeblichen Erblindung des Staates kritisieren zivilgesellschaftliche Organisationen diese Darstellung als einseitig. Sie sei zu eng gefasst, da sie eine breitere gesellschaftliche Perspektive außer Acht lasse sowie den Punkt, dass den Behörden heutzutage trotz aller Verschlüsselung eine Vielzahl an Datenspuren zur Verfügung steht…“ Beitrag von Tomas Rudl vom 26.11.2024 in Netzpolitik- „Going Dark“: EU-Strafverfolger wollen Signal und Co zur Überwachung zwingen
„In ihrem Abschlussbericht fordert die umstrittene Expertengruppe drastische Sanktionen für Anbieter, die sich nicht kooperativ zeigen
Die sogenannte Hochrangige Gruppe der EU zum Datenzugang für eine wirksame Strafverfolgung (HLG) hat nach anderthalbjähriger Arbeit ihren Abschlussbericht vorgelegt. Den Schwerpunkt des Papiers stellt der „rechtmäßige“ Zugang zu Daten von Messengerdiensten wie Signal oder Telegram dar. Die Forderungen der Expertengruppe waren jedoch bereits in der Vergangenheit harscher Kritik von Datenschützern ausgesetzt. Die HLG, die auch „Going Dark“-Arbeitsgruppe genannt wird, wurde im Juni letzten Jahres auf Drängen der Mitgliedsstaaten eingerichtet. Ihren Spitznamen verdankt sie der Debatte über das „Going Dark“-Szenario, das annimmt, dass Ermittler durch eine zunehmende Verschlüsselung quasi „blind“ und „taub“ gemacht werden und Ermittlungen kaum noch möglich sind. In Österreich hat die Gruppe einen ihrer stärksten Unterstützer. Datenschützer hatten hingegen kritisiert, dass das umstrittene Gremium einseitig mit Vertretern von Sicherheitsbehörden besetzt wurde, und warnten vor der Aushebelung von Grundrechten. (…) In dem nun vorgelegten Bericht fokussiert sich die Gruppe auf sogenannte „Over the Top“-Anbieter (OTT), also Internetdienste unter anderem zur Kommunikation, die sie als größte Herausforderung für Strafverfolgungsbehörden betrachtet. (…) Als konkrete Forderung wird in dem Papier auf die Gewährleistung gedrängt, dass die EU-Staaten Sanktionen gegen Anbieter elektronischer und sonstiger Kommunikationsdienste verhängen können, die sich in dieser Zusammenarbeit unkooperativ zeigen. Als Druckmittel sollte demnach „die Einschränkung ihrer Geschäftsfähigkeit auf dem EU-Markt“, also eine Sperre der Messenger auf Netzebene oder in den App Stores, herangezogen werden. Auch von Haftstrafen für die jeweiligen Verantwortlichen ist in dem Dokument die Rede, wobei von einem „abschreckenden Charakter“ gesprochen wird. Der Bericht erkennt zwar an, dass die schon lange diskutierte verstärkte Zusammenarbeit zwischen Strafverfolgungsbehörden und Anbietern die Situation „bis zu einem gewissen Grad verbessern“ könne, allerdings müsse sie hierfür auch gesetzlich verankert werden. Als Vorbild wird Großbritannien genannt, das mit dem Investigatory Powers Act (Gesetz über die Ermittlungsbefugnisse) einen Rahmen für die Überwachung von Internetdiensten geschaffen habe, der auch für in den USA ansässige Dienste gelte. Die standardmäßige Verschlüsselung von Daten sieht die Expertengruppe jedenfalls als „zentrale Herausforderung“ an, die Ermittler dazu zwinge, „Schwachstellen auszunutzen“. Diesen Zugriff auf verschlüsselte Kommunikation auf einen rechtlichen Boden zu bringen, hatte selbst die treibende Kraft Schweden als „möglicherweise unlösbares Problem“ betitelt, bevor sie die Auslesung von privaten Chats letztes Jahr zur Agenda machte in der EU machte.“ Beitrag vom 2. Dezember 2024 in ‚derStandard‘ online
- „Going Dark“: EU-Strafverfolger wollen Signal und Co zur Überwachung zwingen
- Europol-Bericht zur polizeilichen Nutzung von KI: Vom Iris-Scan bis zum automatischen Aufstandsmelder
„Ein Europol-Bericht zur polizeilichen Nutzung sogenannter KI gibt Einsichten in Gegenwart und Zukunft der Ermittlungsarbeit. Er zeigt, was europäische Polizeien können und was sie können wollen.
Die europäische Polizeibehörde Europol, die die nationalen Polizeien koordiniert, hat einen Bericht zum Einsatz von sogenannter Künstlicher Intelligenz veröffentlicht. Europol sieht in der Technologie großes Potenzial. Im Bericht, im Original auf Englisch, heißt es: „KI hat die Fähigkeit, die Polizeiarbeit erheblich zu verändern; von fortschrittlicher Kriminalanalytik, die Trends in riesigen Datenmengen aufdeckt, bis hin zu biometrischen Daten, die eine schnelle und eindeutige Identifizierung von Kriminellen ermöglichen.“ Im Vordergrund der Beurteilung der polizeilichen Anwendung von KI steht für Europol die Effizienz der Systeme. „Mithilfe von KI-gesteuerten Analysetools können Ermittler beispielsweise Millionen von Finanztransaktionen analysieren und Anomalien wie verdächtige Geldbewegungen erkennen, um Betrug zu erkennen. Für Strafverfolgungsbehörden bedeutet dies eine verbesserte Fähigkeit, Kriminalitätsmuster zu analysieren und zu verstehen […]“, heißt es im Bericht. Mit KI könnten auch polizeiliche Ressourcen effizienter verteilt werden. Allerdings sind für die angegebenen Beispiele seit vielen Jahren klar, dass derart große Datenmengen nur mit Software zu analysieren ist. Jetzt nennt Europol solche Mustererkennungssoftware eben KI. (…)
Die KI-Verordnung könne für die Strafverfolgungsbehörden zum Problem werden, so der Bericht. Behörden, die bereits KI-gestützte Systeme anwenden, müssten diese evaluieren und die Nutzung im Zweifelsfall beenden, was zu Problemen in der „operativen Kontinuität“ führen könne. Dabei könnten Tools, die maschinelles Lernen nutzen, mittels Analyse von öffentlich zugänglichen Daten wie zum Beispiel Social-Media-Profilen auch Echtzeit-Einsichten generieren. „Entscheidend ist, dass dies alles mit einer Geschwindigkeit geschehen muss, die über der Geschwindigkeit liegt, mit der Kriminelle ihre digitalen Spuren löschen können“, schreibt Europol. (…)
KI hilft beim Passwort-Knacken
Ebenfalls relevant, so Europol, sind die KI-Systeme bei der digitalen Forensik, also beispielsweise bei der Auswertung beschlagnahmter Smartphones. Während menschliche Experten viel Zeit benötigten, um tausende Dateien zu sortieren, sei die KI sehr schnell darin. Dementsprechend gäbe es inzwischen eine Reihe von KI-gestützten Tools zur Datenwiederherstellung und -analyse, die auch Zugang zu gelöschten Dateien und beschädigten Endgeräten ermöglichen. Vielversprechend sei auch die Möglichkeit, mit KI Verschlüsselung leichter zu brechen. „Fortgeschrittene Verschlüsselungstechniken können für Ermittler eine ernsthafte Hürde darstellen“, heißt es im Bericht. Traditionell würde für die Entschlüsselung Brute Force genutzt, mit KI ließe sich die Zahl der zu testenden Passwörter auf Basis von Mustererkennung einengen…“ Beitrag von Martin Schwarzbeck vom 25.09.2024 in Netzpolitik - Justizstatistik 2022: Polizei hackt jetzt jede Woche mit Staatstrojanern
„Die Polizei in Deutschland nutzt Staatstrojaner immer öfter. Im Jahr 2022 durfte sie 109 mal Geräte hacken und ausspionieren, 56 mal war sie damit erfolgreich. Das sind doppelt so viele Einsätze wie im Vorjahr. Das geht aus der offiziellen Justizstatistik hervor. Anlass sind wie immer vor allem Drogendelikte. (…)
Laut den offiziellen Angaben ergingen 94 Anordnungen, den kleinen Staatstrojaner „Quellen-Telekommunikationsüberwachung“ einzusetzen, um laufende Kommunikation abzuhören. Davon wurden „49 tatsächlich durchgeführt“. Spitzenreiter ist die Nordrhein-Westfalen, dort haben Ermittler 22 Mal gehackt. Danach folgt Niedersachen, dort kamen Staatstrojaner in sechs Verfahren zum Einsatz. Berlin, Hessen und Mecklenburg-Vorpommern haben je viermal Geräte infiziert. Der Generalbundesanwalt hackte in drei Verfahren. Sachsen und Sachsen-Anhalt haben je zweimal Staatstrojaner genutzt, Hamburg und Baden-Württemberg je einmal. Damit hackt mittlerweile die Mehrzahl der Bundesländer. Der große Staatstrojaner „Online-Durchsuchung“ wurde 15 mal angeordnet, um alle Daten auf dem gehackten Gerät auszuleiten. Sieben mal wurde der Einsatz „tatsächlich durchgeführt“. Der Generalbundesanwalt hat sieben Anordnungen bekommen, aber nur ein mal gehackt, wegen krimineller oder terroristischer Vereinigungen. Das könnten Rechtsterroristen wie die Patriotische Union sein, oder auch die Klimaaktivist:innen der Letzten Generation…“ Beitrag von Andre Meister vom 25.04.2024 in Netzpolitik - Verhandlung am Bundesverfassungsgericht zur Verfassungsbeschwerde gegen das Bundeskriminalamts-Gesetz macht Hoffnung auf Erfolg
- Bundesverfassungsgericht stellt BKA-Gesetz auf den Prüfstand – kritische Nachfragen machen Hoffnung auf Erfolg für informationelle Selbstbestimmung
„Das Bundesverfassungsgericht hat heute eine Verfassungsbeschwerde der Gesellschaft für Freiheitsrechte (GFF) gegen das Bundeskriminalamt-Gesetz (BKAG) verhandelt. Im Fokus standen die weitreichenden Überwachungsbefugnisse des BKA gegenüber bloßen Kontaktpersonen und der Umfang polizeilicher Datenbanken sowie ihre Nutzung durch die Behörden. Ziel der Verfassungsbeschwerde sind klare verfassungsrechtliche Maßstäbe, an denen sich die Speicherung und die Nutzung von Informationen in polizeilichen Datenbanken orientieren müssen. Nur so kann das Grundrecht, über die eigenen Daten zu bestimmen, ausreichend geschützt werden. (…) Die Verfassungsbeschwerde wurde von Prof. Matthias Bäcker verfasst. Er vertrat gemeinsam mit Bijan Moini die fünf Beschwerdeführenden vor Gericht.“ Pressemitteilung vom 20. Dezember 2023 der GFF – siehe dort auch alle Infos zur Verfassungsbeschwerde gegen das Bundeskriminalamts-Gesetz - Verhandlung am Bundesverfassungsgericht: Karlsruhe wird wohl das BKA-Gesetz beanstanden
„Die Gesellschaft für Freiheitsrechte rügt Schlamperei und Unbestimmtheit im Gesetz über das Bundeskriminalamt. Zumindest teilweise dürfte sie damit Erfolg haben, prognostiziert Dr. Christian Rath…“ Beitrag von Dr. Christian Rath vom 20.12.2023 bei LTO
- Bundesverfassungsgericht stellt BKA-Gesetz auf den Prüfstand – kritische Nachfragen machen Hoffnung auf Erfolg für informationelle Selbstbestimmung
- Polizeibehörden Beschlagnahmte Smartphones: Ein Grundrechtseingriff unbekannten Ausmaßes
„Den Innenministerien fehlt der Überblick, wie oft ihre Polizeibehörden Smartphones beschlagnahmen. Eine verlässliche Statistik über den tiefen Grundrechtseingriff fehlt. Juristen sehen noch weitere Probleme im Umgang mit der Ermittlungsmaßnahme.
Bei Hausdurchsuchungen oder bei Demos: Ermittelt die Polizei in einer Straftat, kassiert sie dabei häufig Smartphones ein, um nach Beweisen zu suchen. Der Grundrechtseingriff ist enorm, Smartphones enthalten viele Informationen über das Leben der Besitzer:innen. Kontakte, Fotos, Dating-Apps – für viele sind die mobilen Geräte wie ein zweites Gehirn. (…) Nehmen Beschlagnahmungen und Sicherstellungen von Smartphones zu? Auch diese Frage beantworten die meisten Bundesländer nicht. Doch die Zahlen aus drei Innenministerien zu untersuchten beziehungsweise ausgewerteten Geräten bestätigen diese These. (…) Werde ein beschlagnahmtes Smartphone durchsucht, sei der Schaden für die Intimsphäre „nicht signifikant geringer“ als bei der Online-Durchsuchung, auch wenn letztere heimlich erfolge. Allerdings gebe es bei der Online-Durchsuchung hohe verfassungsrechtliche Hürden, für Beschlagnahme und Durchsicht von Smartphones seien diese aber deutlich geringer. Dies habe auch mit der technischen Entwicklung zu tun, vermutet Kipker [IT-Rechtsprofessor Dennis-Kenji Kipker]. (…) Der Jurist fordert, dass zukünftig bei Beschlagnahmungen und Sicherstellungen nach Art des Gegenstands differenziert wird.
Polizei macht Druck
In der Realität sei der Übergang zwischen Beschlagnahme und Sicherstellung fließend, meint Professor Kipker. Viele Betroffene würden die Rechtslage nicht kennen, zudem sei eine Polizeikontrolle eine einschüchternde Situation. Auch Victoria berichtet von dem Druck durch die Polizist:innen. Diese hätten ihr zu verstehen gegeben: „Wenn ich meinen Code rausgebe, kriege ich es schneller wieder.“ Diese Art des Drucks findet laut Anwalt Theune standardmäßig statt…“ Beitrag von Leonhard Pitz vom 30.10.2023 in Netzpolitik - BKA soll Server im Ausland hacken – Innenministerin Faeser spricht von »Zeitenwende«
„»Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab«, hatte sich die Ampel in den Koalitionsvertrag geschrieben. Gemeint ist die Fähigkeit, in fremde Serversysteme einzudringen und diese zu manipulieren. Das Versprechen, auf derartige Hackerangriffe des Staates zu verzichten, scheint nach einer Ankündigung der Bundesinnenministerin Nancy Faeser Geschichte. Gegenüber dem Redaktionsnetzwerk Deutschland erklärte die SPD-Politikerin am Montag, dem Bundeskriminalamt (BKA) die Abwehr von Cyberangriffen erlauben zu wollen. In »völkerrechtlich zulässigen Einzelfällen« soll die Wiesbadener Behörde gegen IT-Systeme im Ausland vorgehen dürfen. Faeser plant dazu eine Grundgesetzänderung. Bislang darf das BKA zwar im Ausland ermitteln, aber nicht eingreifen. Im Bereich des Darknet habe das deutsche Kriminalamt beispielsweise eine »herausragende Expertise«, so Faeser. Internationale Kooperationen erfolgen unter anderem mit zivilen und militärischen Geheimdiensten aus den USA und Frankreich sowie Europol. (…) Eine zweite Verfassungsänderung kündigte Faeser für das Bundesamt für Sicherheit in der Informationstechnik (BSI) an. Ähnlich wie das BKA soll die Behörde mit Sitz in Bonn zu einer Zentralstelle für die Bundesländer werden, die derzeit noch für die Gefahrenabwehr bei der Cybersicherheit zuständig sind. Schon jetzt ist beim BSI das Nationale Cyber-Abwehrzentrum mit den Geheimdiensten des Bundes, dem BKA und dem Zoll angesiedelt. Die Behörden versuchen gemeinsam, den Urheber eines Cyberangriffs zu ermitteln. Nach dieser Attribuierung wird bestimmt, wer für die Abwehr zuständig ist. Handelt es sich etwa um einen Vorfall im Bereich der organisierten Kriminalität, übernimmt das BKA. Steckt ein anderer Staat dahinter, wäre dies ein Fall für den Bundesnachrichtendienst und am Ende auch die Bundeswehr. Das Militär hat dafür ein Kommando Cyber- und Informationsraum mit einer digitalen Eingreiftruppe aufgebaut. (…) Faeser beschreibt ihren Vorstoß als »Zeitenwende« nach dem russischen Angriffskrieg gegen die Ukraine. Den als »Wort des Jahres« 2022 gekürten Begriff hatte der Bundeskanzler Olaf Scholz (SPD) drei Tage nach Kriegsbeginn benutzt. Ende Februar hatte Faeser vor einer hohen Gefahr durch russische Desinformation, Spionage und Sabotage gewarnt und in diesem Zusammenhang den Ausbau des BSI angekündigt. Kurz darauf hatten mehrere deutsche und internationale Medien über die Moskauer Software-Firma NTC Vulkan berichtet, die von russischen Geheimdiensten mit der Entwicklung von Cyberwaffen gegen kritische Infrastruktur westlicher Länder beauftragt worden sei. Damit sollten »Kontrollsysteme von Eisenbahn-, Luft- und Schiffstransport« sowie lebenswichtige Bereiche wie der Strom- und Wasserversorgung lahmgelegt werden. Die Recherche geht auf geheime Papiere zurück, die den Medien von ungenannten Quellen geleakt wurden. Westliche Geheimdienste nennen diese Dokumente authentisch.“ Artikel von Matthias Monroy vom 3. April 2023 in Neues Deutschland online - „Digitaler Angriff auf die Demokratie“: Untersuchungsausschuss soll Moratorium für Staatstrojaner fordern. Die Demokratie ist durch unkontrollierte Spionagetechnologie gefährdet
„… Wird das menschliche Leben in Zukunft demokratisch und frei sein oder durch „digitale Prozesse kontrolliert“? Darum gehe es letztlich bei Regulierung von Staatstrojanern: um die Demokratie in Europa. So steht es in den vorläufigen Empfehlungen des Pegasus-Untersuchungsausschusses im Europäischen Parlament (EP). Gestern präsentierte die liberale Abgeordnete Sophie in ’t Veld ihren Kolleg:innen den aktuellen Entwurf. Die Empfehlungen sind der zentrale Output der Arbeit im Ausschuss und sollen der Kommission und dem Ministerrat später als Grundlage für einen Gesetzgebungsprozess dienen. Staatstrojaner seien ein „digitaler Angriff auf die Demokratie von innen“, sagte Sophie in ’t Veld gestern im Ausschuss. Durch ihren unregulierten Handel und Einsatz seien Grundrechte innerhalb, aber auch außerhalb der Union gefährdet. Ungeachtet dieser akuten Bedrohung wären die Kommission und die Mitgliedstaaten der EU bisher weitestgehend untätig. So würden Sie größtenteils weder mit dem Ausschuss kooperieren, noch eigene Initiative ergreifen bei der Aufklärung. Dieses Verhalten sei „inakzeptabel und unverzeihlich“. Es benötige dringend eine europaweite, umfassende und strikte Regulierung für den Handel und Einsatz von Staatstrojanern und ähnlichen Überwachungswerkzeugen. Bis dies gegeben sei, sei ein Moratorium notwendig. Bisher stellen die Empfehlungen allerdings nicht die Sicht des gesamten Untersuchungsausschusses dar. Bereits im November hatte in ’t Veld in ihrer Funktion als Berichterstatterin einen vorläufigen Bericht für das Parlament über die Erkenntnisse und Arbeit im Ausschuss vorgestellt. Die Empfehlungen an die Kommission und den Rat basieren auf den Erkenntnissen aus dem Bericht. Beide Dokumente müssen nun noch durch Verhandlungen im Ausschuss und in einer gemeinsamen Resolution verabschiedet werden. Bis morgen können die Fraktionen im Ausschuss noch Änderungsanträge für den Bericht einreichen, bis zum 10. Februar für die Empfehlungen. Eine endgültige Version beider Dokumente wird frühestens ab April erwartet. Im Ausschuss reicht eine einfache Mehrheit, um eine Resolution zu verabschieden. Die im Ausschuss beschlossenen Empfehlungen werden dann zum Mandatsende des Ausschusses dem Plenum im Europäischen Parlament vorgelegt. (…) Die Aufgabe des Pega-Ausschusses ist es, „angebliche Verstöße oder Missstände bei der Anwendung des EU-Rechts im Zusammenhang mit der Verwendung von Pegasus und gleichwertiger Spionagesoftware“ zu untersuchen. In der aktuellen Version der Empfehlungen stellt Sophie in ’t Veld für Polen, Ungarn und Griechenland eindeutige „Verstöße und Missstände bei der Umsetzung des Unionsrechts“ fest. (…) In ihren Empfehlungen fordert Sophie in ’t Veld auch mehr Kompetenzen für das Europäische Parlament. Bisher können dort Untersuchungsausschüsse Zeugen und Dokumente anfordern – ob diese dann aber auch erscheinen, entscheiden letztlich die Mitgliedstaaten und EU-Institutionen. Dass die Mitgliedstaaten diese Möglichkeit zum Fernbleiben gerne wahrnehmen, zeigte sich gestern erneut. So sagte der Vorsitzende Jeroen Lenaers zu Beginn der Sitzung, dass eine geplante Anhörung zu Geheimdiensten abgesagt werden musste, weil keiner der eingeladenen Mitgliedstaaten kommen wolle. Dies sei ein „systematisches Vorgehen“ der Mitgliedstaaten. (…) Es ist nicht das erste Mal, dass in ’t Veld sich im Rahmen eines Ausschusses mit Überwachungstechnologien beschäftigt. 2014 untersuchte der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres im Europäischen Parlament (LIBE), dem in ’t Veld seit 2009 angehört, die NSA-Affäre. Gestern sagte sie, schaue man sich heute die Resolution von damals an, sehe man, dass kaum eine der Empfehlungen umgesetzt wurde. Es liege nun am Ausschuss und am Europäischen Parlament sicherzustellen, dass die Kommission dieses Mal die Empfehlungen umsetzt.“ Beitrag von Tim Wurster vom 25. Januar 2023 bei Netzpolitik.org - Staatstrojaner gefährden die nationale und die europäische Sicherheit
„Staatliches Hacken schafft keine Sicherheit, sondern Unsicherheit. Die Europäische Union muss handeln und den Verkauf und Einsatz von Staatstrojanern verbieten. Das habe ich dem Pegasus-Untersuchungsausschuss im Europaparlament gesagt. Wir veröffentlichen das Video und mein Eingangsstatement. Update: Und ein Transkript….“ Doku von Andre Meister am 16.11.2022 bei Netzpolitik seiner Rede im Europaparlament – informativ, umfangreich und wichtig! - Justizstatistik 2020: Polizei setzt Staatstrojaner alle zwei Wochen ein
„… Im Jahr 2020 durften Polizei und Ermittlungsbehörden in Deutschland insgesamt 121 Mal IT-Geräte mit Staatstrojanern hacken und haben es 23 Mal getan, wie das Bundesjustizamt heute mitteilt. Das ist ein Anstieg von 15 Einsätzen gegenüber dem Jahr 2019. Das Bundesjustizamt veröffentlicht jedes Jahr Statistiken zur Telekommunikationsüberwachung, die wir regelmäßig aufbereiten. Laut den offiziellen Angaben gab es 98 Anordnungen, den kleinen Staatstrojaner „Quellen-Telekommunikationsüberwachung“ einzusetzen, um laufende Kommunikation abzuhören. Davon „wurden 15 Überwachungen tatsächlich durchgeführt“. Die Polizei Nordrhein-Westfalen hat neun Mal gehackt, die Polizei Brandenburg viermal, der Generalbundesanwalt dreimal, Hessen und Niedersachsen je einmal. (…) Anlass für den Einsatz von Staatstrojanern waren wie immer vor allem Drogen, so das Justizamt in der Pressemitteilung: „Wie in den vergangenen Jahren war es vor allem der Tatverdacht bezüglich Straftaten nach dem Betäubungsmittelgesetz, der den Anlass für die Überwachungsmaßnahmen lieferte.“ Der große Staatstrojaner „Online-Durchsuchung“ wurde 23 Mal angeordnet, um alle Daten auf dem gehackten Gerät auszuleiten. Achtmal wurde der Einsatz „tatsächlich durchgeführt“. Die Polizei Sachsen hat dreimal gehackt, jeweils wegen Betäubungsmittelgesetz. Die Polizei Nordrhein-Westfalen wollte vor allem wegen räuberischer Erpressung hacken und hat es dreimal getan. Bayern und Berlin haben je einmal gehackt, ebenfalls wegen Betäubungsmittelgesetz. Politisch werden Staatstrojaner meist mit Terrorismus, Mord und Totschlag oder Straftaten gegen die sexuelle Selbstbestimmung begründet. In der Praxis wurde Online-Durchsuchung kein einziges Mal wegen dieser schweren Delikte eingesetzt. Stattdessen verhindert der Staat, dass Sicherheitslücken geschlossen werden, um ein paar Drogen-Dealer zu bekämpfen. (…) Auf Anfrage von netzpolitik.org bestätigt ein Sprecher des Finanzministeriums, dass seit Juni 2021 auch die Landesfinanzbehörden Staatstrojaner einsetzen dürfen, gegen „Steuerhinterziehung in großem Ausmaß“. Beitrag von Andre Meister vom 8. August 2022 bei Netzpolitik.org - Ohne Staatstrojaner: Polizei und Geheimdienste können WhatsApp mitlesen
„Immer mehr Behörden wollen IT-Geräte wie Smartphones hacken, um Messenger wie WhatsApp mitzulesen – dabei können sie das auch ohne Staatstrojaner. Das geht aus einem internen Papier des BKA hervor, das wir veröffentlichen. Die Große Koalition will Staatstrojaner trotzdem auf alle Geheimdienste ausweiten. Polizei und Geheimdienste beklagen immer wieder lautstark, dass sie durch verschlüsselte Kommunikation angeblich taub und blind werden. Die Bundesregierung und ihre Behörden greifen diese Sicherheit durch Verschlüsselung auf allen Ebenen an: durch Druck auf Anbieter, schärfere Gesetze und Hacken der Endgeräte. Das Internet-Forschungszentrum der Harvard-Universität hat diese Argumentation ausführlich widerlegt: Der Staat hat noch nie so viele Daten wie heute, viele Daten sind weiterhin unverschlüsselt, Staatstrojaner schaffen Unsicherheit und Verschlüsselung wird oft umgangen. Jetzt kommt ein neues Argument dazu: Polizei und Geheimdienste sind sehr wohl in der Lage, verschlüsselte Kommunikation beliebter Messenger mitzulesen, ganz ohne Staatstrojaner. (…) Die Polizei fügt einfach im WhatsApp-Account einer Zielperson ein weiteres Gerät hinzu und kann dann mittels WhatsApp Web sämtliche Inhalte mitlesen. Laut WDR und BR bezeichnet das BKA diese Möglichkeit als normale Telekommunikationsüberwachung ohne Trojaner…“ Beitrag von Andre Meister vom 10.05.2021 bei Netzpolitik - Staatstrojaner: Chronologie des staatlichen Hackings
„Staatstrojaner sollen Smartphones und Computer ausspionieren, damit Kriminelle gefasst werden können. Allerdings können auch Kriminelle und Geheimdienste die Trojaner-Sicherheitslücken ausnutzen. (…) Wann wurden Staatstrojaner gesetzlich verankert? Welche Firmen entwickeln die Spionageprogramme? Was sagen Sicherheitsexpert.innen und Datenschützer in ihren Stellungnahmen zum staatlichen Hacking? Welche Fälle sind bekannt, in denen Staatstrojaner eingesetzt wurden? Wir dokumentieren hier chronologisch die Entwicklung von Staatstrojanern…“ Ausführliche Chronologie von und bei digitalcourage vom Juli 2018 mit dem Aufruf zur Vervollständigung aufgrund privater Erfahrungen - Geheime Sitzung im Bundestag: Regierung verweigert jede Auskunft über Staatstrojaner-Firmen
„Wenn die Hersteller von Staatstrojanern öffentlich bekannt werden, stellen sie ihre Zusammenarbeit mit den Bundesbehörden ein. Mit dieser Begründung verweigert die Bundesregierung selbst dem Bundestag Auskunft über die zwielichtige Branche. Wir veröffentlichen eingestufte Protokolle aus dem Innenausschuss. Der Staatstrojaner ist der bisher größte Eingriff in die Privatsphäre und müsste eigentlich am intensivsten kontrolliert werden. Die Bundesregierung gibt jedoch nur widerwillig Auskunft, erklärt viele Informationen zu Geheimnissen und verweigert manche Antworten vollständig. Der Bundestags-Innenausschuss hatte vor der Sommerpause Bundesinnenministerium und Bundeskriminalamt eingeladen, um dem Parlament über Einsatz und Rechtsgrundlagen der Staatstrojaner zu berichten. Wie so vieles zum Trojaner wurden auch diese Sitzungen „Nur für den Dienstgebrauch“ eingestuft und sind deshalb bisher nicht öffentlich bekannt. Wir haben jetzt die Protokolle der beiden Sitzungen erhalten und veröffentlichen diese wie gewohnt in Volltext…“ Beitrag vom Andre Meister vom 12.07.2018 bei Netzpolitik
- Geheime Dokumente: Das Bundeskriminalamt kann jetzt drei Staatstrojaner einsetzen
„Das BKA hat fast sechs Millionen Euro ausgegeben, um zwei Staatstrojaner zu programmieren, die jetzt einsatzbereit sind. Das geht aus sieben eingestuften Dokumenten hervor, die wir veröffentlichen. Die Bundesregierung verweigert Angaben über Firmen und Einsätze, Abgeordnete kritisieren diese Informationspolitik. (…) Obwohl das BKA also drei neue Staatstrojaner zur Verfügung hat, wurden die neuen Trojaner alle noch nicht eingesetzt. Zwar hat das BKA bereits elf mal Staatstrojaner verwendet, aber nicht seit der Enttarnung von DigiTask 2011. Das gilt zumindest für abgeschlossene Verfahren, zu laufenden Vorgängen gibt die Bundesregierung keine Auskunft. Die Bundespolizei hat noch nie Staatstrojaner eingesetzt, der Zoll zumindest seit DigiTask 2011 nicht mehr. Für die Geheimdienste gelten andere rechtliche Voraussetzungen. Bundesamt für Verfassungsschutz und Militärischer Abschirmdienst dürfen laut Gesetz keine Trojaner verwenden, der Verfassungsschutz tat das jedoch vor 2011. Der BND darf zumindest keine Staatstrojaner einsetzen, wenn Deutsche betroffen sind. Ausländer im Ausland sind weiterhin „vogelfrei“, diese hackt der BND auch seit mindestens elf Jahren. Seit dem neuen Staatstrojaner-Gesetz vor einem Jahr dürfen auch Landespolizeien Trojaner einsetzen, zur Verfolgung einer langen Liste an Straftaten. Mit neuen Landespolizeigesetzen soll das auch zur Gefahrenabwehr erlaubt werden, beispielsweise in Bayern, Nordrhein-Westfalen und Hessen…“ Beitrag von Andre Meister vom 26. Juni 2018 bei Netzpolitik.org mit kompletter Wiedergabe aller als „Verschlusssache – Nur für den Dienstgebrauch“ eingestufter Antworten der Bundesregierung auf Anfragen der Grünen, der FDP und der LINKEN
- BKA-Gesetz: Mit dem Staatstrojaner wird die Polizei zum Geheimniskrämer
„Das neue BKA-Gesetz tritt in Kraft, damit dürfen Beamte heimlich Smartphones und Computer ausspähen. Die demokratische Kontrolle der Polizei wird empfindlich geschwächt. (…) Die Polizei in Deutschland darf sogenannte Trojaner einsetzen. Also Spionageprogramme, um heimlich Smartphones und Computer auszuforschen. Mit dem am Freitag in Kraft getretenen neuen BKA-Gesetz, das diese Maßnahme beinhaltet, zehn Jahre nachdem Wolfgang Schäuble sie als Innenminister erstmals anstrebte, kommt der Staatstrojaner in der Normalität an. Ein TÜV-Siegel vom Bundesverfassungsgericht klebt inzwischen auch drauf. (…) Ein Teil der polizeilichen Ermittlungsarbeit wird ins Geheime verlagert. Die Möglichkeiten einer rechtsstaatlichen Kontrolle der Polizei werden dadurch empfindlich verringert…“ Kommentar von Ronen Steinke vom 26. Mai 2018 bei der Süddeutschen Zeitung online , siehe dazu auch: BKA-Gesetz verfassungswidrig
- BKA verpasst Staatstrojaner-Testern Maulkorb
„Das Bundeskriminalamt verbietet einem Dienstleister mit Journalisten zu reden. Tüv IT prüfte den vom BKA entwickelten Staatstrojaner auf technischer Ebene. Inhaltlich habe man kein „moralisches Urteil zu fällen“. Auch Abgeordnete des Bundestags bekommen kaum Informationen. Zwei kleine Anfragen von den Grünen und der FDP hat die Regierung nur spärlich beantwortet. (…) Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen, bezeichnet die dürren Antworten als „inakzeptabel“: Das Parlament müsse das Handeln der Bundesregierung kontrollieren können. „Durch die Verweigerungshaltung höhlt das Bundesinnenministerium die verfassungsrechtlich garantierten Kontrollrechte des Parlaments aus und versucht, sich der Kontrolle der Öffentlichkeit in einem grundrechtlich hochsensiblen Bereich zu entziehen.“…“ Beitrag von Hakan Tanriverdi vom 13. April 2018 bei der Süddeutschen Zeitung online
- Staatstrojaner: Spionage leicht gemacht
„Ein neues Gesetz soll es dem Staat künftig ermöglichen, im Verdachtsfall mittels eines Trojaners auf Smartphones, Tablets und PCs zuzugreifen. Die Sache habe nur einen Haken, kommentiert Stefan Römermann im Dlf: Wirklich sicherer werde unsere Welt durch das neue Gesetz und den Staatstrojaner nicht. Im Gegenteil. (…) Die staatlichen Behörden haben dagegen ab sofort ein großes Interesse daran, dass Computer und IT-Geräte in Deutschland bloß nicht zu gut gegen Cyberangriffe geschützt werden. Denn sonst kämen Polizei und Staatsanwaltschaften ja auch nicht mehr auf die Rechner von tatsächlichen oder vermeintlichen Gangstern – und das schöne neue Gesetz würde ins Leere laufen. IT-Sicherheit ist für Union und SPD damit ab sofort bestenfalls noch nebensächlich…“ Kommentar von Stefan Römermann vom 25.06.2017 beim Deutschlandfunk
- Staatstrojaner im doppelten Sinne
„Maas versteckte Massenausweitung der Online-Durchsuchung privater Computer und Telefone in „Formulierungshilfe“ zu weitgehend sachfremdem Gesetz (…) Mit so viel weniger öffentlicher Aufmerksamkeit, dass man glauben könnte, er lenke mit dem NetzDG absichtlich davon ab, ließ Maas den bedingt anwesenden Bundestag gestern auch die mit dem Argument der Terrorbekämpfung eingeführte Möglichkeit zur Online-Durchsuchung privater Computer und Telefone auf einen Katalog von insgesamt 27 Delikten ausweiten – bis hin zur „Verschleierung unrechtmäßig erlangter Vermögenswerte“. Und so wie sich die Soldaten in Homers Epos in einem hölzernen Pferd versteckten, so versteckte Maas den Masseneinsatz seines Staatstrojaners in einer „Formulierungshilfe“ zu zwei Gesetzentwürfen, in denen es eigentlich um DNA-Abgleiche und Fahrverbote für Straftäter geht (…) Wie sich die neuen Regeln mit dem vom Bundesverfassungsgericht entwickelten Recht auf Vertraulichkeit und Integrität von IT-Systemen vertragen sollen, ist ungeklärt. Experten kritisieren zudem, dass die IT-Sicherheit untergraben wird, wenn Ermittler bereits bei Alltagsdelikten „technisch gesehen genauso vorgehen wie Cyberkriminelle“ mit ihren Erpressungstrojanern. „Heute für den massenweisen Staatstrojaner stimmen und morgen wieder Angst vor den Trojanern dunkler Mächte haben – Super Idee, SPD“, meinte Frank Rieger von Chaos Computer Club dazu…“ Artikel von Peter Mühlbauer vom 23. Juni 2017 bei telepolis
- Große Koalition beschließt Ausweitung bei Staatstrojaner und Online-Durchsuchung
„Die als Trojaner in ein anderes Gesetz geschmuggelte Ausweitung des Einsatzes von Staatstrojanern und Online-Durchsuchungen ist beschlossene Sache. Heute gab der Bundestag grünes Licht für den weiteren Ausbau des Überwachungsstaates. Die Große Koalition hat heute die Ausweitung des Einsatzes des Staatstrojaners gegen das Votum der Opposition und zweier SPD-Abgeordneter beschlossen. Das Gesetz steht in der Kritik, weil es einerseits eines der härtesten Überwachungsgesetze der Legislaturperiode ist und andererseits, weil die Große Koalition es mit einem „legislativen Quasi-Betrug“ einem anderen Gesetz versteckte, um die öffentliche Debatte zu minimieren…“ Artikel von Markus Reuter vom 22.06.2017 bei Netzpolitik
- Staatstrojaner: Bundestag beschließt diese Woche das krasseste Überwachungsgesetz der Legislaturperiode
„Bald wird die Polizei gleich das ganze Smartphone hacken statt Telefonate abzuhören. Noch diese Woche will der Bundestag das Gesetz zum alltäglichen Einsatz von Staatstrojanern beschließen. Damit endet die Große Koalition nach Vorratsdatenspeicherung und BND-Gesetz mit dem größten Angriff auf die Privatsphäre. Kurz vor Ende der Legislaturperiode will der Bundestag einen netzpolitischen Kracher beschließen: den massenhaften Einsatz von Staatstrojanern. Bei einer langen Liste an Straftaten, wo bisher ein Telefon abgehört werden darf, soll die Polizei in Zukunft Smartphones und andere Geräte mit Schadsoftware infizieren können. Nach unseren Informationen soll das Gesetz noch in dieser Woche im Bundestag beschlossen werden…“ Beitrag mit umfangreichen Stellungnahmen vom 19.06.2017 und ff. von Andre Meister bei Netzpolitik
- Bundesregierung will schwere Grundrechtseingriffe im Eilverfahren durch die Hintertür einführen
„… Sechs Bürgerrechtsorganisationen – Humanistische Union e.V.; Internationale Liga für Menschenrechte e.V.; Komitee für Grundrechte und Demokratie e.V.; Neue Richtervereinigung e.V.; Republikanischer Anwältinnen- und Anwälteverein e.V.; Vereinigung Demokratischer Juristinnen und Juristen e.V. – nehmen zum Gesetzentwurf der Koalitionsfraktionen zur Einführung der Online-Durchsuchung und Quellen-TKÜ im Strafverfahren Stellung. (…) Kurz vor Ende der Legislaturperiode will die Große Koalition in einem handstreichartigen Verfahren noch die Online-Durchsuchung und die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) in die Strafprozessordnung einführen. Beide Maßnahmen stellen schwerste Grundrechtseingriffe dar, die in den vergangenen Jahren nicht nur die öffentliche Debatte, sondern auch das Bundesverfassungsgericht intensiv beschäftigt haben. Sowohl bei der Online-Durchsuchung als auch bei der Quellen-TKÜ dringen die Ermittlungsbehörden heimlich mittels Trojanern in Computer, Tablets oder Handys des betroffenen Bürgers ein. Im Fall der Online-Durchsuchung können die Beamten auf sämtliche auf dem Rechner gespeicherten Daten zugreifen – und erhalten so eine praktisch umfassende Einsicht in das Leben des Betroffenen bis hinein in dessen Gedanken- und Gefühlswelt. Damit geht die Eingriffsintensität dieser Maßnahme noch deutlich über die des großen Lauschangriffs hinaus – der bislang eingriffsintensivsten Ermittlungsmaßnahme. Nach Auffassung der Bürgerrechtsorganisationen hat eine Überwachungsmaßnahme mit derart totalitärem Potential, die in der Praxis zudem kaum zu kontrollieren ist, in der Strafprozessordnung nichts zu suchen…“ Stellungnahme von sechs Bürgerrechtsorganisationen zum Gesetzentwurf der Koalitionsfraktionen vom 9. Juni 2017 bei der Internationalen Liga für Menschenrechte e.V. (ILMR)
- In Planung: Einsatz von Staatstrojanern auch bei „Alltagskriminalität“
Artikel vom bei tarnkappe
Siehe zum Thema auch:
- Dossier: Staatstrojaner stoppen! Verfassungsbeschwerde gegen den Staatstrojaner – für sichere und vertrauenswürdige IT – unterstützen!
- Dossier: [„Harmonisierung des Verfassungsschutzrechts“] Noch mehr Staatstrojaner: Verfassungsschutz soll hacken dürfen
- Dossier: Digitalisierte Migrationskontrolle. Von Handyauswertung, intelligenten Grenzen und Datentöpfen