Nach einem Bericht von Golem lässt die Bundesregierung derzeit vom BKA die Software zum neuen VoIP-Trojaner FinSpy testen. Diese Spionagesoftware soll zum Abhören von Voice-over-IP-Gesprächen den Audiostream eines Rechners direkt aus dem Kopfhörer und dem Mikrofon auslesen.
Der Inhalt im Überblick
Software für autoritäre und totalitäre Staaten
Unabhängig von der Frage der Rechtmäßigkeit der mittels FinSpy durchgeführten Quellen-Telekommunikationsüberwachung stößt unter anderem auch die Tatsache bitter auf, dass die derzeit vom BKA getestete Spionagesoftware von einem kommerziellen Anbieter aus München erworben wurde, der beispielsweise den Ägyptischen Geheimdienst im Vorgehen gegen oppositionelle Bewegungen im Rahmen des „arabischen Frühlings“ mit der Software unterstützt hat.
Zeitlich befristete Lizenz
Auf die Anfrage aus der Bundestagsfraktion der Grünen bestätigte die Bundesregierung den Erwerb einer zeitlich befristeten Lizenz an dieser Software. Die Software – so die Bundesregierung – würde
im Rahmen der üblichen Marktbeobachtung im Bereich der Quellen-Telekommunikationsüberwachung getestet.
Die zeitlich befristet Nutzung erfolge in einem Übergangszeitraum bis das BKA eine behördeneigene Quellen-TKÜ-Software entwickelt hat. Bis dahin werde FinSpy auf die Einhaltung der rechtlichen, fachlichen und technischen Vorgaben geprüft.
Quellen-Telekommunikationsüberwachung
Quellen-Telekommunikationsüberwachung (kurz Quellen-TKÜ) bezeichnet die Überwachung von Telefongesprächen, die nicht über klassischen Telefonverbindungen wie Festnetz, sondern über Computernetzwerke mittels des Internetprotokolls geführt werden (Voice over IP-Verbindungen).
Überwachung der Voice over IP-Kommunikation
Im Rahmen der Voice over IP-Telefonie wird das VoIP-fähige Telefon bei einem Server über das Internet registriert, so dass der Server der die aktuelle IP-Adresse des jeweiligen Telefons erkennt. Der Server kann dann die Vermittlung mithilfe der IP-Adresse des Telefons übernehmen, wobei eine Vermittlung dann an einem beliebigen Ort auf der Welt erfolgen kann.
Bei VoIP ist es verbreitet, die Audio-Daten in den beteiligten Endgeräten vor dem Datenversand übers Internet zu verschlüsseln. Aufgrund der Verschlüsselung wird eine Überwachung der Telekommunikation mindestens erheblich erschwert bzw. je nach dem eingesetztem Verschlüsselungsverfahren oder durch Verwendung eines Virtuellen Privaten Netzwerks (VPN) unmöglich gemacht.
Zugriff an der Quelle
Für einen erfolgversprechenden Zugriff auf verschlüsselt geführter Internettelefongespräche ist deshalb zumindest unter praktischen Gesichtspunkten der Zugriff auf eines der beteiligten Endgeräte notwendig, um dort den noch bzw. wieder entschlüsselten Kommunikationsverkehr an der Quelle abgreifen zu können. Hieraus leitet sich der Begriff Quellen-TKÜ ab.
Quellen-TKÜ unter Verfassungsgesichtspunkten
Bereits mit seiner Entscheidung vom 27.02.2008 hat das Bundesverfassungsgericht in Bezug auf das von ihm aus dem allgemeinen Persönlichkeitsrecht abgeleiteten Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme deutlich gemacht, dass die Quellen-TKÜ nur unter bestimmten Voraussetzungen nicht in dieses Grundrecht eingreife und hierfür besondere Sicherungen verlangt.