Suchen

Definition Bundestrojaner / Bundestrojaner Was ist ein Staatstrojaner?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Bei einem Staatstrojaner (in Deutschland auch Bundestrojaner) handelt es sich um eine Software staatlicher Institutionen, mit der sich Rechner online durchsuchen lassen. In Deutschland soll der Bundestrojaner im Rahmen der Strafverfolgung eingesetzt werden. Mit ihm sind beispielsweise PCs, Tablets oder Smartphones online durchsuchbar.

Firma zum Thema

Ein Staatstrojaner (in Deutschland auch Bundestrojaner genannt) ist eine im staatlichen Auftrag entwickelte und eingesetzte Schadsoftware für Online-Durchsuchungen.
Ein Staatstrojaner (in Deutschland auch Bundestrojaner genannt) ist eine im staatlichen Auftrag entwickelte und eingesetzte Schadsoftware für Online-Durchsuchungen.
(Bild: Pixabay / CC0 )

Beim Staatstrojaner handelt es sich um eine Software für die Online-Durchsuchung im Rahmen der Strafverfolgung. Der Trojaner wird von staatlichen Institutionen verwendet und auf Systemen wie PCs, Laptops, Tablets oder Smartphones heimlich installiert. Mit ihm lassen sich Daten und Kommunikationsinhalte aufzeichnen und an die Ermittlungsbehörden übermitteln. In Deutschland nennt sich der Staatstrojaner auch Bundestrojaner. Für die Nutzung durch die staatlichen Institutionen hat Deutschland 2017 eine gesetzliche Grundlage geschaffen. Die Entwicklung des Bundestrojaners ist in Deutschland an private IT-Firmen ausgelagert. Technisch gesehen handelt es sich um eine Trojaner-Software, die Daten aufzeichnet, Verbindungen zu anderen Systemen aufbaut, Daten übermittelt oder Software nachlädt. Der Betrieb des Trojaners auf einem Rechnersystem ist verschleiert und ohne weiteres nicht bemerkbar.

Gesetzliche Grundlage für den Bundestrojaner in Deutschland

Seit 2017 bildet in Deutschland der §100b der Strafprozessordnung (StPO) die rechtliche Grundlage für die Online-Durchsuchung, also den Einsatz des Bundestrojaners. Zuvor war die Installation von Spionagesoftware gesetzlich nicht ausdrücklich zugelassen, weswegen die neue Rechtsgrundlage geschaffen werden musste. Laut Bundesverfassungsgericht ist die Online-Durchsuchung zur Gefahrenabwehr (präventiv) nur dann zulässig, wenn eine konkrete Gefahr für ein überragend wichtiges Rechtsgut vorliegt, eine klare gesetzliche Regelung vorhanden ist und ein Richter den Einsatz der Online-Durchsuchung angeordnet hat.

Funktionsweise eines Staatstrojaners

Damit der Bundestrojaner oder Staatstrojaner seine Spionagetätigkeit ausführen kann, muss er zunächst auf dem Zielsystem installiert werden. Hierfür können gleiche technische Verfahren zum Einsatz kommen, wie sie Computerviren für die Infizierung eines Rechners nutzen. Die Infizierung ist beispielsweise durch das Anklicken eines Links zu einer präparierten Internetseite, durch das Öffnen eines E-Mail-Anhangs oder den Download von Dateien möglich. Unter Umständen kann die Software manuell auf dem System installiert werden, wenn der Eigentümer das Gerät gerade unbeaufsichtigt lässt.

Ist der Staatstrojaner installiert und gestartet, kann er beispielsweise Telefonate mitschneiden (auch Gespräche per Voice over IP), einen Chatverlauf aufzeichnen, Screenshots speichern oder Tastatureingaben protokollieren. Sämtliche aufgezeichneten Daten lassen sich unbemerkt an einen Zielrechner übertragen. Über die Onlineverbindung ist es möglich, weitere Software auf das System nachzuladen, das zusätzliche Überwachungsmöglichkeiten bietet. Prinzipiell ist sogar das Verändern von Daten auf dem ausgespähten Rechner möglich, was jedoch nicht zu den eigentlichen Aufgaben der Online-Durchrsuchung gehört. Es bestehen Befürchtungen, dass durch den Staatstrojaner Sicherheitslücken in den ausgespähten Systemen entstehen, die durch Dritte ausgenutzt werden könnten. In diesem Fall könnten Hacker oder andere Kriminelle den Staatstrojaner nutzen, um ihn für ihre kriminellen Machenschaften zu missbrauchen.

Technisch sind Virenscanner prinzipiell in der Lage, einen Staatstrojaner abzuwehren, wenn die Signatur des Codes bekannt ist. Da vermutet wird, dass der Trojaner für den Einsatz jeweils individuell angepasst wird und sich seine Signatur verändert beziehungsweise nicht bekannt ist, erschweren sich die Schutzmaßnahmen durch Virenscanner.

Christian Solmecke, Rechtsanwalt und Partner der Kölner Medienrechtskanzlei WILDE BEUGER SOLMECKE erklärt im folgenden Video rechtliche Hintergründe zum Bundestrojaner.

(ID:45283967)

Über den Autor