Diese Woche hat unsere Lotsin Saskia einen Gastbeitrag in Lisas #digidilemma geschrieben. Viel Spaß beim Lesen!
Schon mal vom Staatstrojaner gehört? Immerhin ist er in Deutschland schon seit 2006, also seitdem zum letzten Mal die Fußball-WM in Deutschland stattgefunden hat, ein Thema. Die Debatte um den Einsatz der Schadsoftware wurde nun wieder neu entfacht. Der Grund: Ermittler*innen dürfen die Schadsoftware nun auch bei Verdächtigen einsetzen. Zuvor durften Ermittlungsbehörden Trojaner nur einsetzen, nachdem jemand eine Straftat begangen hat.
Jetzt aber mal langsam! Was ist ein Staatstrojaner?
Bevor wir das Ganze verkomplizieren, schauen wir uns doch erstmal an, was ein Trojaner überhaupt ist. Ein Trojaner ist eine Schadsoftware. Diese Software überwacht und greift technische Geräte, wie Computer oder Smartphones an – ohne, dass die Nutzer*innen davon etwas mitbekommen. Ähnlich wie die Trojaner im Trojanischen Krieg das trojanische Pferd der Griechen selbst hinter ihre Stadtmauern geholt haben, müssen die Nutzer*innen die Schadsoftware selbst installieren. Ist die Software installiert, haben Hacker*innen Zugriff auf jegliche Informationen der Nutzer*innen, wie z.B. Passwörter oder vertrauliche Dokumente.
Der Staatstrojaner unterscheidet sich nun wahrlich nicht groß von „normalen“ Trojanern. Besonders ist lediglich, dass der Trojaner vom Staat natürlich nicht von Cyberkriminellen stammt und der Staat meistens deutlich mehr Geld und Zeit in die Schadsoftware steckt, um diese zu verbessern.
Wofür benutzt der Staat solche Trojaner?
Und wie kommt so ein Staatstrojaner auf meinen Computer?
Nachdem wir schon geklärt haben was und wofür ein Staatstrojaner genutzt wird, stellt sich die Frage, wie so eine Schadsoftware auf unseren Computern oder Smartphones landet. Damit Nutzer*innen den Trojaner nicht direkt entdecken, tarnt er sich beispielsweise als nützliche Software oder als E-Mail-Anhang. Damit der Trojaner dann auf Daten zugreifen kann, müssen Nutzer*innen den Trojaner quasi reinlassen. Einmal installiert, richtet der Trojaner, dann seinen Schaden an.
Zudem besteht die Möglichkeit, dass der Staat Sicherheitslücken in z.B. Computern ausnutzt, um die Schadsoftware zu installieren. Besonders gefährlich für die Sicherheit unserer digitalen Infrastruktur wird das, wenn Sicherheitslücken bewusst offengehalten werden und z.B. Betreibern nicht gemeldet werden.
Können dann nicht auch Fremde auf meine Daten zugreifen?
Alles eine Frage der Privatsphäre?
Der Bundestrojaner hat als Ziel, Terrorismus und Kriminalität zu verhindern. Mit Hilfe der Software wird also die Allgemeinheit geschützt und der Staat kann eingreifen, bevor es zu spät ist. Doch wer kontrolliert die Arbeit der Sicherheitsdienste? Wie wird gewährleistet das es nicht zu einem Missbrauch der Befugnisse und Informationen kommt? Denn immerhin können neben Chatnachrichten und Telefonaten auch jegliche andere Dateien, die sich auf dem Geräte befinden, vom Staatstrojaner ausgespäht werden.
Und so stellt sich die Frage, ob der Schutz vor Kriminalität auch die Gefährdung der digitalen Infrastruktur rechtfertigt. Es ist und bleibt eben ein #dilemma!
Eure Saskia von der Digital Mindset
