Der Bundestrojaner galoppiert wohl bald durch Österreich. Eine Woche nach den Terroranschlägen in Brüssel will Justizminister Wolfgang Brandstetter (ÖVP) nun seinen Gesetzesentwurf zur Überwachung von Internetdiensten wie Whatsapp und Skype präsentieren. Schon jetzt steht fest, Ermittler sollen dafür auch Spionagesoftware einsetzen können, die dann sämtliche Aktivitäten auf Handys ausspäht. Diese soll von Hand installiert werden. "Etwa im Zuge von Hausdurchsuchungen" bei Verdächtigen, wie der Minister dem "Kurier" sagte. Ein "Eindringen in Computersysteme von außen" soll es nicht geben.

Lassen Verdächtige ihre Handys lange genug aus den Augen?

Wie das in der Praxis umgesetzt werden soll, wirft einige Fragen auf. Etwa ob Verdächtige ihre Handys überhaupt lange genug aus ihren Augen lassen werden. Auch technisch stehen den Ermittlern Herausforderungen bevor. Wie der Streit zwischen Apple und der US-Regierung zeigte, sind aktuelle Handys mit durchaus starken Schutzmechanismen ausgestattet. So musste das FBI eine israelische Spezialfirma um Hilfe bitten, um das mit einem Passwortschutz versehene iPhone eines Terroristen zu knacken.

Nicht alle Nutzer versehen ihre Smartphones mit einem solchen Schutz, aber darauf zu bauen, wäre wohl blauäugig. Zusätzlich verfügen mobile Betriebssysteme über gute Verschlüsselungsfunktionen, um Daten vor dem Zugriff von Fremden zu schützen. Sicherheits-Apps können verdächtige Programme aufspüren und dem Besitzer des Handys melden.

Schwachstellen in Apps oder im Betriebssystem

Diese Schutzbarrieren können aber umgangen werden, wenn Schwachstellen in Apps oder im Betriebssystem ausgenutzt werden. Das Aufspüren solcher Lücken und das Entwickeln entsprechender Software ist allerdings alles andere als trivial. Üblicherweise werden Sicherheitslücken von Sicherheitsexperten oder von Hackern mit kriminellem Hintergrund gefunden.

Geschäftsmodell: Verkauf von Lücken

Seit einigen Jahren bieten aber auch Firmen Programme an, die derartige Lücken ausnutzen. Deren Geschäftsmodell verbietet es, betroffene Firmen oder die Öffentlichkeit über Lecks zu informieren. Zu ihren Kunden zählen neben europäischen Behörden auch Diktaturen in Afrika und dem Nahen Osten. So verkaufte das italienische Unternehmen The Hacking Team Überwachungssoftware an Regierungen, die damit Oppositionelle und Journalisten überwachen. Öffentlich machten das Aktivisten, die das Unternehmen hackten und gefundene Daten auf der Enthüllungsplattform Wikileaks veröffentlichten.

Eine Zusammenarbeit mit diesen Firmen wäre für österreichische Behörden – nicht nur aus ethischen Überlegungen – problematisch. Geheimgehaltene Sicherheitslücken könnten auch von Kriminellen entdeckt und etwa für Angriffe auf kritische Infrastruktur oder andere verbrecherische Machenschaften ausgenutzt werden.

Wurden Daten bereits manipuliert?

Ist die Spionagesoftware installiert und in Betrieb, gibt es ein weiteres Problem: Wenn Polizisten unbemerkt in das Handy eindringen konnten, dann könnten die gefundenen Daten bereits von anderer Seite manipuliert worden sein. (Markus Sulzbacher, 29.3.2016)