Sicheres Telefonieren: So entgeht man der Quellen-TKÜ

Im Rahmen der sogenannten Quellen-TKÜ hören Behörden Skype-Gespräche ab. Ein Spiegel-Bericht zeigt, dass die Schnüffelsoftware die Grenzen des Erlaubten überschreitet. ZDNet erläutert, wie man den Trojaner ausschaltet.

Internet-VoIP-Dienste wie Skype oder Google Talk erfreuen sich nicht gerade großer Beliebtheit bei deutschen Ermittlungsbehörden, denn die Server werden außerhalb der Bundesrepublik betrieben. Ein richterlicher Beschluss zum Abhören von Telefonaten verhallt im Nirwana. Das Abhören der Internet-Leitungen beim deutschen Provider hat keinen Erfolg, da die Gespräche verschlüsselt sind.

Die einzig praktikable Lösung zum Lauschangriff scheint derzeit der Weg über die sogenannte Quellen-TKÜ zu sein. Dabei wird dem Betroffenen ein Trojaner untergejubelt, der aber anders als bei einer Online-Durchsuchung nicht alle Dateien durchforstet, sondern nur Telekommunikationsvorgänge überwacht.

Dass Ermittlungsbehörden Quellen-TKÜ einsetzen, ist bereits seit 2007 bekannt. Das technische Prinzip ist einfach. Auch im Internet verschlüsselte Gespräche werden innerhalb des eigenen Rechners unverschlüsselt übertragen. Spätestens an der Soundkarte muss das Gespräch in Klarform vorliegen, ansonsten würde der Benutzer nur ein Rauschen hören.

Ein Quellen-TKÜ-Trojaner muss sich nur in den Software-Audio-Stack des Betriebssystems einklinken, unter Windows idealerweise als Filtertreiber, und hat somit die Möglichkeit, sämtlichen Audioverkehr an einen Server der Behörde zu senden.

Ein solches Programm ist universell einsetzbar. Es können alle Gespräche abgehört werden, unabhängig davon, welche VoIP-Software der Benutzer verwendet.

Der Einsatz von Quellen-TKÜ ist nach vorherrschender Meinung durch § 100a StPO gedeckt. Allerdings ist das nicht unumstritten, denn der Paragraf stammt aus der Zeit, als die Ermittlungsbehörden das Abhören einfach über die Telefongesellschaft erreichen konnten. Die Installation einer Spionagesoftware auf dem Computer eines Verdächtigen ist anders als etwa die Standortermittlung via Handy (§ 100i StPO) nicht explizit erlaubt.

§ 100h StPO gestattet jedoch "sonstige besondere für Observationszwecke bestimmte technische Mittel", allerdings nur "außerhalb von Wohnungen". Das wird durch die Ermittlungsbehörden durchaus kreativ ausgelegt: Die Randbedingung "außerhalb von Wohnungen" wird so interpretiert, dass es ausreicht, wenn der Quellen-TKÜ-Trojaner nicht in der Wohnung installiert wird.

Spiegel Online berichtete am Montag von einem aktuellen Fall, bei dem Zollbeamte am Flughafen das Gepäck eines Verdächtigen inklusive Laptop untersuchten, angeblich reine Routine. Die Beamten verschwanden für kurze Zeit mit dem Laptop. Anschließend wurde er dem Verdächtigen zurückgegeben. Es sei alles in Ordnung. Allerdings befand sich auf dem Laptop nunmehr zusätzliche Software. Der "Flughafentrick" war notwendig, weil die Beamten zum Aufspielen des Trojaners die Wohnung nicht betreten durften. Die Unverletzlichkeit der Wohnung nach Artikel 13 GG war angeblich gewährleitstet.

Beim Einsatz des Spionageprogramms nahm es das LKA mit der Gesetzestreue allerdings nicht so genau: Die untergeschobene Software ging über die vom Amtsgericht Landshut genehmigte Quellen-TKÜ hinaus. Der Anwalt des Betroffenen fand in der Ermittlungsakte Screenshots vom Laptop seines Mandanten. Später wurden dem Anwalt zwei DVDs mit insgesamt 60.000 Bildschirmfotos übersandt.

Dort waren offensichtlich überwiegend E-Mails zu sehen. Das Amtsgericht konnte daran nichts Verwerfliches finden, da auch E-Mails zu den Telekommunikationsdiensten zählen. Das Landgericht Landshut bewies mehr Kompetenz: Das reine Schreiben einer E-Mail sei kein Telekommunikationsvorgang. Der trete erst beim Absenden ein. Nach dem Ablichten durch den Trojaner hätten die Mails schließlich noch verändert oder auch gelöscht werden können. Die Screenshots seien daher rechtswidrig.

Themenseiten: Big Data, Datenschutz, Handy, Kommunikation, Mobil, Mobile, Politik, Privacy, Security-Praxis, Skype, Smartphone, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Sicheres Telefonieren: So entgeht man der Quellen-TKÜ

Kommentar hinzufügen
  • Am 4. März 2011 um 17:54 von DAMerrick

    Heuristik-Scanner
    Aktueller Heuristik-Scanner ist der bisher beste Schutz.

    Ich weiss nicht wie der Geschäftsmann seinen PC geschützt hat aber wenn Skype abgehört werden konnte und alle 30sec ein Shot gemacht wurde kann es mit den Sicherheitsfunktionen nicht weit hergewesen sein.

    So eine Software verbraucht RAM, Datenverkehr und wenn sie nicht vom Nutzer ausgelöst wird erkennt jede Antivirensoftware eine Spyware.

    Das BKA hat mal beschrieben wie es den Bundestrojaner einsetzen müsste: Einbruch in das Haus, Identifizierung des Systems mit aller Software damit der Trojaner nicht vom System erkannt wird. Danach Programmierung und dann nochmal in das Haus einbrechen und den Trojaner installieren und hoffen das sich bis dahin das System nicht zu groß verändert hat.

    In dem Sinne: Der Geschäftsmann am Flughafen ging wohl sehr lasch mit seinem PC um. Mal davon abgesehen, wieso gibt er seinen Computer aus der Hand? Das sagt ja schon alles üver sein Sicherheitsempfinden aus…

    • Am 5. März 2011 um 9:57 von Techniker Freak

      AW: Heuristik-Scanner
      Die meisten Leute kuschen wenn die Polizei oder ein ähnlicher Verein etwas von ihnen verlangt, selbst wenn die dabei ihre Kompetenzen überschreiten.
      Dazu kommt das viele Leute gar nicht wissen welche Rechte die Polizei hat und welche nicht.

    • Am 5. März 2011 um 12:25 von unbekannter

      AW: Heuristik-Scanner
      wenn sie manchmal fliegen, wüssten Sie jemand einfach ihr Laptop nimmt, während Ihre Schuhe geprüft werden….

  • Am 9. März 2011 um 15:53 von normalerBürger

    ich finde eine Ausbildung von Tätern nicht gut
    Wozu dient so ein Artikel. Handelt es sich hierbei um Täterausbildung ?
    Ich habe als Normalbürger keine Probleme mit TKÜ´s. Sorgen brauche ich mir nur als Täter machen und warum sollte man diese schützen? Bei den ganzen Sparmaßnahmen hat doch der Staat weder Personal noch Zeit unsinnige Überwachungen durchzuführen. Also was soll diese Panikmache ? Was ist wenn ich Opfer bin ? Ich fände es gut, wenn ein Täter ermittelt werden könnte und diese Aufgabe nicht durch unsinnigen Schutz oder eine Täterausbildung wie in diesem Artikel scheitert.

    • Am 9. März 2011 um 17:27 von Geht es noch

      AW: ich finde eine Ausbildung von Tätern nicht gut
      @normaler Bürger

      Der Kommentar von normaler Bürger ist ja wohl in seiner Naivität nicht zu überbieten. Einmal vom seinem Recht auf informationelle Selbstbestimmung ganz abgesehen, worunter das Recht des Einzelnen verstanden wird, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen, so handelt sich dabei nach der Rechtsprechung des Bundesverfassungsgerichts um ein Datenschutz-Grundrecht, das im Grundgesetz zwar nicht ausdrücklich erwähnt wird, aber durch Richterrecht geschützt wird, so möchte ich nicht, daß meine Daten staatlichen Stellen, sei es nun der Geheimdienst, dem Finanzamt, meiner Stadtverwaltung oder der Staatsanwaltschaft wie ein Selbstbedienungsladen zur Verfügung steht. Der Spruch Datenschutz ist Täterschutz ist Nonsens.

      • Am 9. März 2011 um 21:55 von normalerBürger

        AW: AW: ich finde eine Ausbildung von Tätern nicht gut
        Na ob as naiv ist, will ich mal dahingestellt lassen. Ich finde Datenschutz auch in Ordnung. „Geht es noch“ beschreibt da auch ein völlig anderes Szenario.
        Ob die Theorie „Big Brother is watching you“ immer der richtige Ansatz ist halte ich für bedenklich. Hier haben wir durch private Firmen viel größere Probleme. Wir sollten den Ermittlungsbehörden durch einen übertriebenen Datenschutz nicht alle Möglichkeiten einer Ermittlung nehmen. Ich glaube unser Rechtssystem bietet hier doch schon einen recht vernünftigen Schutz. Und ich glaube auch nicht, dass ein Richter eine TKÜ völlig sinnlos und ohne Bedacht anordnet. Abgesehen davon, habe ich schon ein Interesse, dass Straftaten aufgeklärt werden können. Und hierfür sind halt gespeicherte Daten notwendig. Dass diese dann mehrere Jahre gespeichert werden sollten halte ich auch für überflüssig und finde die Entscheidung des Bundesverfassungsgerichtes insoweit sinnvoll und hätte gerne die alte Reglung wieder. Der Spruch Datenschutz ist Täterschutz ist viel zu vereinfacht und so auch nicht richtig (von mir auch nicht gesagt). Aber sicher ist, wenn keine Daten aufgezeichnet werden, lässt sich ein „Onlinetäter“ nicht ermitteln und diesen Zustand finde ich auch nicht gut.Besonders nicht, wenn ich das Opfer einer Straftat geworden bin.
        Und mit einem Geheimdienst habe ich in meinem ganzen Leben nicht nichts zu tun. Warum auch als Normalbürger. Also alles mit Maßen.

  • Am 9. März 2011 um 20:58 von egal

    Skype Verschlüsselung bereits teilweise geknackt; Abhör-BIOS unwarscheinlich
    http://winfuture.de/news,56715.html
    Die Skype Verschlüsselung wurde zumindest bereits teilweise geknackt, damit ist es nicht mehr notwendig einen Trojaner zu installieren. Wer ganz sicher gehen will, nimmt Mumble, am besten noch mit OpenVPN.

    Den letzten Absatz im Artikel bezweifle ich jedoch stark. Ich glaube kaum, dass es möglich ist ein Bios zu programmieren, das so mit Windows interagiert, dass es a) den Ton abgreifen kann und b) das ganze auch noch über den TCP/IP Protokollstack ins Netz sendet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *