Das BKA nutzt einen neuen Trojaner. Damit können auch verschlüsselte Nachrichten bei WhatsApp überwacht werden, erfuhren NDR, WDR und "SZ". Bisher waren die Ermittler an der Verschlüsselung oft gescheitert.

Von Antonius Kempmann und Reiko Pinkert, NDR

Die Polizei rüstet digital auf: Das Bundeskriminalamt (BKA) hat damit begonnen, Trojaner für die Überwachung von Smartphones und Tablets einzusetzen. Wie NDR, WDR und "Süddeutsche Zeitung" aus Sicherheitsbehörden erfuhren, wird die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) bereits in laufenden Ermittlungsverfahren angewendet. Demnach überwacht das BKA mit dem neuen Trojaner vor allem die Kommunikation von Messenger-Diensten wie WhatsApp, Telegram und Signal von verdächtigen Personen. Diese Dienste nutzen standardmäßig Verschlüsselungen, an denen das BKA bisher gescheitert ist.

Heimlich aufs Handy gespielt

Bei dem nun eingesetzten Staatstrojaner handelt es sich um ein Programm, das heimlich aufs Handy aufgespielt wird. Dort macht es zum Beispiel Bildschirmfotos ("Screenshots") und schickt diese Fotos von geschriebenen Nachrichten direkt an die Ermittler.

Das BKA bestritt auf Anfrage nicht die Existenz des neuen Trojaners, wollte aber keine Auskunft darüber erteilen, ob und wie häufig das Überwachungsprogramm bereits zum Einsatz gekommen ist.

Verschlüsselte Messenger-Dienste

Verschlüsselte Messenger-Dienste werden immer beliebter, nicht nur in der Bevölkerung, sondern auch unter Kriminellen. Die Verschlüsselung stellte die Ermittlungsbehörden bisher vor große Probleme.

Generalbundesanwalt Peter Frank warnte bereits vor mehr als einem Jahr, dass wegen der verbreiteten Verschlüsselung nur noch 15 Prozent der überwachten Kommunikation erfasst werden könne. Während herkömmliche Telefonate einfach mitgehört und klassische SMS mitgelesen werden können, scheiterten die Ermittler an der Verschlüsselung von Messenger-Diensten bisher regelmäßig.

Hoffnung der Ermittler

In die Quellen-TKÜ setzen die Ermittler also große Hoffnungen, denn über diesen Weg gelingt es ihnen, an die Daten zu kommen, bevor sie verschlüsselt werden. Sie zapfen die Quelle an, daher die Bezeichnung Quellen-TKÜ.

In Haushaltsunterlagen für das Jahr 2017 beantragte das BKA Sachmittel im Umfang von 50 Millionen Euro, um die "operativen IT-Systeme" zu verbessern. Der Smartphone-Trojaner wurde damals als "3. Produktlinie" bezeichnet. Die erste und zweite Produktlinie galt Laptops und Desktop-Rechnern.

Mehr zum Thema Smartphone-Überwachung: Wie den Messenger knacken?

Gesetzliche Grundlage erarbeitet

Im Jahr 2008 hatte das Bundesverfassungsgericht entschieden, dass der Einsatz von Trojanern auf Computern rechtlich nicht abgesichert sei. Erst nach deutlichen Nachbesserungen durfte er eingesetzt werden. Im Sommer 2017 erweiterte der Bundestag die gesetzliche Grundlage für die Spionagesoftware. Seither können Ermittler sowohl verschlüsselte Telefongespräche und E-Mails überwachen als auch Daten auslesen, die auf dem Gerät abgespeichert wurden, bevor Strafverfolger gegen die verdächtige Person ermittelt haben.

Über dieses Thema berichtete NDR Info am 26. Januar 2018 um 18:15 Uhr.

