#tku — Public Fediverse posts

📬 TKÜ: Wie der Staat eure Kommunikation überwacht
#Datenschutz #Hintergrundberichte #Auswertung #DoT #PortMirroring #Rechtsgrundlage #TCPDump #Telekommunikationsüberwachung #TKÜ https://sc.tarnkappe.info/0d5e9b

Staatliches Hacken

Ermittler verwechseln Staatstrojaner mit Telefonüberwachung

Das Bundesjustizamt hat erneut falsche Zahlen zum Einsatz von Staatstrojanern veröffentlicht. Unsere Nachfrage ergab: Ermittlungsbehörden haben das Hacken von Geräten mit dem Abhören von Telefonaten verwechselt. Die selben Behörden ordnen die Überwachungsmaßnahme an.

Ermittlungsbehörden und Justizbeamte haben erneut falsche Zahlen zum staatlichen Hacken gemeldet. Sechs Bundesländer mussten ihre Statistiken korrigieren, nachdem wir nachgefragt haben.

Das Bundesamt für Justiz veröffentlicht jedes Jahr Statistiken zur Telekommunikationsüberwachung. Im August hat die Behörde zeitversetzt die Zahlen für 2023 veröffentlicht. Wir haben darüber berichtet: Polizei hackt alle fünf Tage mit Staatstrojanern.

Per Informationsfreiheitsgesetz haben wir die Daten angefragt, die das Bundesamt von den Ländern bekommen hat und aus denen es die Berichte erstellt. Diese Daten haben wir auch erhalten, für Telekommunikationsüberwachung und Online-Durchsuchung.

Wieder falsche Zahlen

Doch diese Dokumente enthielten andere Zahlen als die veröffentlichten Statistiken. Anfang September haben wir dem Bundesamt die Widersprüche mitgeteilt und um Prüfung gebeten. Im Januar hat das Amt die Statistiken zum ersten Mal korrigiert. Im Februar nochmal.

Mit der „Quellen-Telekommunikationsüberwachung“ hacken Ermittler Geräte, um Kommunikation auszuleiten. Dieser „kleine Staatstrojaner“ wurde im Jahr 2023 96 Mal angeordnet und 57 Mal eingesetzt. Korrigieren mussten sich Bayern, Hamburg, Hessen, Sachsen und Thüringen.

Mittels „Online-Durchsuchung“ hacken Ermittler Geräte, um sämtliche Daten auszuleiten. Dieser „große Staatstrojaner“ wurde im gleichen Zeitraum 31 Mal angeordnet und sieben Mal eingesetzt. Nordrhein-Westfalen hatte ursprünglich behauptet, die Online-Durchsuchung nicht genutzt zu haben. Tatsächlich gab es fünf Anordnungen in zwei Verfahren und einen Einsatz.

Abhören und Hacken verwechselt

Die veröffentlichten Zahlen zu staatlichem Hacken sind fast immer falsch. Seit fünf Jahren enthalten die Statistiken zur Telekommunikationsüberwachung auch Angaben zum Einsatz von Staatstrojanern. Schon im ersten Jahr waren die Zahlen falsch. Im zweiten Jahr wieder. Und im Dritten. Und jetzt wieder.

Das Bundesjustizamt hat nicht nur die gemeldeten Daten falsch übertragen. Die Länder haben auch falsche Daten geliefert. Das Bundesjustizamt verschickt Fragebögenmit ausführlichen Erklärungen. Landesjustizverwaltungen und Generalbundesanwalt füllen die aus.

Schon bei der ersten Statistik haben die Landesämter „Kreuzchen/Häkchen versehentlich falsch gesetzt“. Das setzt sich bis heute fort. In Sachsen ergab die Überprüfung, dass ursprünglich gemeldete Einsätze der Quellen-TKÜ doch nur „Maßnahmen der klassischen Telekommunikationsüberwachung“ waren.

Die Ermittler haben das Mithören von Telefonie mit heimlichem Hacken verwechselt.

Jura-Trick gegen Grundrecht

Diese Verwirrung ist bereits im Gesetz angelegt. Die Strafprozessordnung enthält einen Paragrafen zur Telekommunikationsüberwachung, der eigentlich das Abhören von Telefonaten regelt. 2017 haben Union und SPD zwei Sätze eingefügt, mit denen Ermittler auch Endgeräte hacken dürfen, um Kommunikation abzuhören.

Das Bundesverfassungsgericht hat staatliches Hacken auf absolute Ausnahmefälle beschränkt und extra ein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität von IT-Systemen erfunden. Die Quellen-TKÜ ist ein juristischer Trick, um diese strengen Vorgaben zu umgehen.

Befürworter behaupten einfach, dass staatliches Hacken nur die moderne Version der normalen Telefonüberwachung sei.

Dabei ist das heimliche Hacken von Smartphones und Computern ein viel tiefergehender Eingriff in die Grundrechte der Betroffenen. Und Staatstrojaner halten Sicherheitslücken offen, um sie auszunutzen statt sie zu schließen – das gefährdet die Sicherheit aller Menschen.

Die juristische Gleichsetzung von Abhören und Hacken führt auch dazu, dass selbst Staatsanwälte die beiden Maßnahmen miteinander verwechseln. Dabei sind sie Strafrechts-Experten – und ordnen den Einsatz dieser Maßnahmen an.

Licht ins Dunkel

Deshalb sind die Statistiken zur Quellen-TKÜ nur ein Anhang in der Statistik der normalen Telekommunikationsüberwachung. Damit ist nicht erkennbar, bei welchen Straftaten die Quellen-TKÜ eingesetzt wird.

Das Justizamt schreibt nur allgemein: „Wie in den vergangenen Jahren begründete vor allem der Verdacht einer Straftat nach dem Betäubungsmittelgesetz die Überwachungsmaßnahmen.“

Wir haben deshalb Abgeordnete in allen Bundesländern mit demokratischer Opposition gebeten, parlamentarische Anfragen zu stellen: Baden-Württemberg, Bayern, Hamburg, Hessen, Nordrhein-Westfalen, Sachsen, Sachsen-Anhalt, Schleswig-Holstein, Thüringen (Nachklapp) und im Bund.

Hacken wegen Drogen

Für 29 Einsätze der Quellen-TKÜ haben die Regierungen die zugrundeliegende Straftat genannt. In zehn Fällen ging es um Betäubungsmittel, also Drogen. Sieben Mal ging es um Mord, drei Mal um Waffen.

Damit bestätigen die Zahlen erneut: Die Polizei nutzt Staatstrojaner vor allem wegen Drogendelikten. Staat und Überwachungsfirmen lassen Sicherheitslücken in Milliarden Geräten offen, um ein Dutzend Drogendealer zu überwachen.

Wenn Ermittler Geräte hacken dürfen, tun sie das nicht immer. Von 96 Anordnungen wurden nur 57 tatsächlich durchgeführt. Die meisten Regierungen wollen nicht sagen, warum genehmigte Einsätze nicht stattfinden. Wenn sie antworten, nennen sie fast immer „technische Gründe“. Nur einmal gab es neben technischen auch ermittlungstaktische Gründe, an denen ein Trojaner-Einsatz scheiterte.

Mehr Einstellungen als Anklagen

Selbst wenn Trojaner zum Einsatz kommen, führen sie nicht immer zum Ermittlungserfolg. Viele Regierungen geben keine Auskunft zu dieser Frage. Verfahren laufen demnach noch oder wurden abgegeben, eine Antwort wäre zu viel Aufwand oder würde die Sicherheit gefährden.

In den beantworteten elf Fällen gab es nur zwei Urteile und eine Anklage. Vier mal haben Trojaner „keine relevanten Erkenntnisse“ geliefert, drei Verfahren wurden mangels Tatverdacht eingestellt, in einem Fall hat der Hack den ursprünglichen Tatverdacht sogar ausgeräumt.

Keine Regierung nennt die eingesetzten Trojanerprodukte.

Hessen nennt immerhin die Zielgeräte: zwei iPhones, ein Android und ein Laptop mit Windows. Auch Hamburg hat ein iPhone gehackt. Dabei „wurden 896 Dateien in einem Umfang von 0,388 Gigabyte erhoben und ausgewertet“. In einem anderen Fall „wurden Daten im Umfang von circa 70 Gigabyte erhoben und ausgewertet“.

Antwort oder Sicherheit

Die Regierungen in Hamburg und Hessen nennen sogar Kalenderwochen, in denen die Trojaner zum Einsatz kamen. Viele andere Landesregierungen verweigern Auskünfte zu Technik, Daten oder Zeitpunkt. Thüringen verweigert fast jede Antwort, demnach hat die Staatsanwaltschaft die entsprechenden Unterlagen bereits „vernichtet“.

Insgesamt antworten die Bundesländer sehr unterschiedlich. Einige Regierungen beantworten vorbildlich alle Fragen ihrer Abgeordneten. Andere verweigern viele Antworten vollständig, weil eine Auskunft angeblich die Sicherheit gefährdet. Welche Informationen die Sicherheit gefährden, scheint in Deutschland Ansichtssache der Bundesländer zu sein.

Andre Meister ist investigativer Journalist. Er hat netzpolitik.org mit aufgebaut, Auszeichungen erhalten und Strafanzeigen gestellt wie kassiert. Andre ist Gründungsmitglied der Vereine netzpolitik.org, Gesellschaft für Freiheitsrechte und Digitale Gesellschaft, Mitglied im Chaos Computer Club, Beobachter bei European Digital Rights und Beirat beim Centre for Democracy & Technology Europe. Nebenbei arbeitet er als System-Administrator. Kontakt: E-Mail (OpenPGP), Signal, Mastodon, Bluesky, FragDenStaat. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

Staatliches Hacken

Ermittler verwechseln Staatstrojaner mit Telefonüberwachung

Das Bundesjustizamt hat erneut falsche Zahlen zum Einsatz von Staatstrojanern veröffentlicht. Unsere Nachfrage ergab: Ermittlungsbehörden haben das Hacken von Geräten mit dem Abhören von Telefonaten verwechselt. Die selben Behörden ordnen die Überwachungsmaßnahme an.

Ermittlungsbehörden und Justizbeamte haben erneut falsche Zahlen zum staatlichen Hacken gemeldet. Sechs Bundesländer mussten ihre Statistiken korrigieren, nachdem wir nachgefragt haben.

Das Bundesamt für Justiz veröffentlicht jedes Jahr Statistiken zur Telekommunikationsüberwachung. Im August hat die Behörde zeitversetzt die Zahlen für 2023 veröffentlicht. Wir haben darüber berichtet: Polizei hackt alle fünf Tage mit Staatstrojanern.

Per Informationsfreiheitsgesetz haben wir die Daten angefragt, die das Bundesamt von den Ländern bekommen hat und aus denen es die Berichte erstellt. Diese Daten haben wir auch erhalten, für Telekommunikationsüberwachung und Online-Durchsuchung.

Wieder falsche Zahlen

Doch diese Dokumente enthielten andere Zahlen als die veröffentlichten Statistiken. Anfang September haben wir dem Bundesamt die Widersprüche mitgeteilt und um Prüfung gebeten. Im Januar hat das Amt die Statistiken zum ersten Mal korrigiert. Im Februar nochmal.

Mit der „Quellen-Telekommunikationsüberwachung“ hacken Ermittler Geräte, um Kommunikation auszuleiten. Dieser „kleine Staatstrojaner“ wurde im Jahr 2023 96 Mal angeordnet und 57 Mal eingesetzt. Korrigieren mussten sich Bayern, Hamburg, Hessen, Sachsen und Thüringen.

Mittels „Online-Durchsuchung“ hacken Ermittler Geräte, um sämtliche Daten auszuleiten. Dieser „große Staatstrojaner“ wurde im gleichen Zeitraum 31 Mal angeordnet und sieben Mal eingesetzt. Nordrhein-Westfalen hatte ursprünglich behauptet, die Online-Durchsuchung nicht genutzt zu haben. Tatsächlich gab es fünf Anordnungen in zwei Verfahren und einen Einsatz.

Abhören und Hacken verwechselt

Die veröffentlichten Zahlen zu staatlichem Hacken sind fast immer falsch. Seit fünf Jahren enthalten die Statistiken zur Telekommunikationsüberwachung auch Angaben zum Einsatz von Staatstrojanern. Schon im ersten Jahr waren die Zahlen falsch. Im zweiten Jahr wieder. Und im Dritten. Und jetzt wieder.

Das Bundesjustizamt hat nicht nur die gemeldeten Daten falsch übertragen. Die Länder haben auch falsche Daten geliefert. Das Bundesjustizamt verschickt Fragebögenmit ausführlichen Erklärungen. Landesjustizverwaltungen und Generalbundesanwalt füllen die aus.

Schon bei der ersten Statistik haben die Landesämter „Kreuzchen/Häkchen versehentlich falsch gesetzt“. Das setzt sich bis heute fort. In Sachsen ergab die Überprüfung, dass ursprünglich gemeldete Einsätze der Quellen-TKÜ doch nur „Maßnahmen der klassischen Telekommunikationsüberwachung“ waren.

Die Ermittler haben das Mithören von Telefonie mit heimlichem Hacken verwechselt.

Jura-Trick gegen Grundrecht

Diese Verwirrung ist bereits im Gesetz angelegt. Die Strafprozessordnung enthält einen Paragrafen zur Telekommunikationsüberwachung, der eigentlich das Abhören von Telefonaten regelt. 2017 haben Union und SPD zwei Sätze eingefügt, mit denen Ermittler auch Endgeräte hacken dürfen, um Kommunikation abzuhören.

Das Bundesverfassungsgericht hat staatliches Hacken auf absolute Ausnahmefälle beschränkt und extra ein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität von IT-Systemen erfunden. Die Quellen-TKÜ ist ein juristischer Trick, um diese strengen Vorgaben zu umgehen.

Befürworter behaupten einfach, dass staatliches Hacken nur die moderne Version der normalen Telefonüberwachung sei.

Dabei ist das heimliche Hacken von Smartphones und Computern ein viel tiefergehender Eingriff in die Grundrechte der Betroffenen. Und Staatstrojaner halten Sicherheitslücken offen, um sie auszunutzen statt sie zu schließen – das gefährdet die Sicherheit aller Menschen.

Die juristische Gleichsetzung von Abhören und Hacken führt auch dazu, dass selbst Staatsanwälte die beiden Maßnahmen miteinander verwechseln. Dabei sind sie Strafrechts-Experten – und ordnen den Einsatz dieser Maßnahmen an.

Licht ins Dunkel

Deshalb sind die Statistiken zur Quellen-TKÜ nur ein Anhang in der Statistik der normalen Telekommunikationsüberwachung. Damit ist nicht erkennbar, bei welchen Straftaten die Quellen-TKÜ eingesetzt wird.

Das Justizamt schreibt nur allgemein: „Wie in den vergangenen Jahren begründete vor allem der Verdacht einer Straftat nach dem Betäubungsmittelgesetz die Überwachungsmaßnahmen.“

Wir haben deshalb Abgeordnete in allen Bundesländern mit demokratischer Opposition gebeten, parlamentarische Anfragen zu stellen: Baden-Württemberg, Bayern, Hamburg, Hessen, Nordrhein-Westfalen, Sachsen, Sachsen-Anhalt, Schleswig-Holstein, Thüringen (Nachklapp) und im Bund.

Hacken wegen Drogen

Für 29 Einsätze der Quellen-TKÜ haben die Regierungen die zugrundeliegende Straftat genannt. In zehn Fällen ging es um Betäubungsmittel, also Drogen. Sieben Mal ging es um Mord, drei Mal um Waffen.

Damit bestätigen die Zahlen erneut: Die Polizei nutzt Staatstrojaner vor allem wegen Drogendelikten. Staat und Überwachungsfirmen lassen Sicherheitslücken in Milliarden Geräten offen, um ein Dutzend Drogendealer zu überwachen.

Wenn Ermittler Geräte hacken dürfen, tun sie das nicht immer. Von 96 Anordnungen wurden nur 57 tatsächlich durchgeführt. Die meisten Regierungen wollen nicht sagen, warum genehmigte Einsätze nicht stattfinden. Wenn sie antworten, nennen sie fast immer „technische Gründe“. Nur einmal gab es neben technischen auch ermittlungstaktische Gründe, an denen ein Trojaner-Einsatz scheiterte.

Mehr Einstellungen als Anklagen

Selbst wenn Trojaner zum Einsatz kommen, führen sie nicht immer zum Ermittlungserfolg. Viele Regierungen geben keine Auskunft zu dieser Frage. Verfahren laufen demnach noch oder wurden abgegeben, eine Antwort wäre zu viel Aufwand oder würde die Sicherheit gefährden.

In den beantworteten elf Fällen gab es nur zwei Urteile und eine Anklage. Vier mal haben Trojaner „keine relevanten Erkenntnisse“ geliefert, drei Verfahren wurden mangels Tatverdacht eingestellt, in einem Fall hat der Hack den ursprünglichen Tatverdacht sogar ausgeräumt.

Keine Regierung nennt die eingesetzten Trojanerprodukte.

Hessen nennt immerhin die Zielgeräte: zwei iPhones, ein Android und ein Laptop mit Windows. Auch Hamburg hat ein iPhone gehackt. Dabei „wurden 896 Dateien in einem Umfang von 0,388 Gigabyte erhoben und ausgewertet“. In einem anderen Fall „wurden Daten im Umfang von circa 70 Gigabyte erhoben und ausgewertet“.

Antwort oder Sicherheit

Die Regierungen in Hamburg und Hessen nennen sogar Kalenderwochen, in denen die Trojaner zum Einsatz kamen. Viele andere Landesregierungen verweigern Auskünfte zu Technik, Daten oder Zeitpunkt. Thüringen verweigert fast jede Antwort, demnach hat die Staatsanwaltschaft die entsprechenden Unterlagen bereits „vernichtet“.

Insgesamt antworten die Bundesländer sehr unterschiedlich. Einige Regierungen beantworten vorbildlich alle Fragen ihrer Abgeordneten. Andere verweigern viele Antworten vollständig, weil eine Auskunft angeblich die Sicherheit gefährdet. Welche Informationen die Sicherheit gefährden, scheint in Deutschland Ansichtssache der Bundesländer zu sein.

Andre Meister ist investigativer Journalist. Er hat netzpolitik.org mit aufgebaut, Auszeichungen erhalten und Strafanzeigen gestellt wie kassiert. Andre ist Gründungsmitglied der Vereine netzpolitik.org, Gesellschaft für Freiheitsrechte und Digitale Gesellschaft, Mitglied im Chaos Computer Club, Beobachter bei European Digital Rights und Beirat beim Centre for Democracy & Technology Europe. Nebenbei arbeitet er als System-Administrator. Kontakt: E-Mail (OpenPGP), Signal, Mastodon, Bluesky, FragDenStaat. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

Staatliches Hacken

Ermittler verwechseln Staatstrojaner mit Telefonüberwachung

Das Bundesjustizamt hat erneut falsche Zahlen zum Einsatz von Staatstrojanern veröffentlicht. Unsere Nachfrage ergab: Ermittlungsbehörden haben das Hacken von Geräten mit dem Abhören von Telefonaten verwechselt. Die selben Behörden ordnen die Überwachungsmaßnahme an.

Ermittlungsbehörden und Justizbeamte haben erneut falsche Zahlen zum staatlichen Hacken gemeldet. Sechs Bundesländer mussten ihre Statistiken korrigieren, nachdem wir nachgefragt haben.

Das Bundesamt für Justiz veröffentlicht jedes Jahr Statistiken zur Telekommunikationsüberwachung. Im August hat die Behörde zeitversetzt die Zahlen für 2023 veröffentlicht. Wir haben darüber berichtet: Polizei hackt alle fünf Tage mit Staatstrojanern.

Per Informationsfreiheitsgesetz haben wir die Daten angefragt, die das Bundesamt von den Ländern bekommen hat und aus denen es die Berichte erstellt. Diese Daten haben wir auch erhalten, für Telekommunikationsüberwachung und Online-Durchsuchung.

Wieder falsche Zahlen

Doch diese Dokumente enthielten andere Zahlen als die veröffentlichten Statistiken. Anfang September haben wir dem Bundesamt die Widersprüche mitgeteilt und um Prüfung gebeten. Im Januar hat das Amt die Statistiken zum ersten Mal korrigiert. Im Februar nochmal.

Mit der „Quellen-Telekommunikationsüberwachung“ hacken Ermittler Geräte, um Kommunikation auszuleiten. Dieser „kleine Staatstrojaner“ wurde im Jahr 2023 96 Mal angeordnet und 57 Mal eingesetzt. Korrigieren mussten sich Bayern, Hamburg, Hessen, Sachsen und Thüringen.

Mittels „Online-Durchsuchung“ hacken Ermittler Geräte, um sämtliche Daten auszuleiten. Dieser „große Staatstrojaner“ wurde im gleichen Zeitraum 31 Mal angeordnet und sieben Mal eingesetzt. Nordrhein-Westfalen hatte ursprünglich behauptet, die Online-Durchsuchung nicht genutzt zu haben. Tatsächlich gab es fünf Anordnungen in zwei Verfahren und einen Einsatz.

Abhören und Hacken verwechselt

Die veröffentlichten Zahlen zu staatlichem Hacken sind fast immer falsch. Seit fünf Jahren enthalten die Statistiken zur Telekommunikationsüberwachung auch Angaben zum Einsatz von Staatstrojanern. Schon im ersten Jahr waren die Zahlen falsch. Im zweiten Jahr wieder. Und im Dritten. Und jetzt wieder.

Das Bundesjustizamt hat nicht nur die gemeldeten Daten falsch übertragen. Die Länder haben auch falsche Daten geliefert. Das Bundesjustizamt verschickt Fragebögenmit ausführlichen Erklärungen. Landesjustizverwaltungen und Generalbundesanwalt füllen die aus.

Schon bei der ersten Statistik haben die Landesämter „Kreuzchen/Häkchen versehentlich falsch gesetzt“. Das setzt sich bis heute fort. In Sachsen ergab die Überprüfung, dass ursprünglich gemeldete Einsätze der Quellen-TKÜ doch nur „Maßnahmen der klassischen Telekommunikationsüberwachung“ waren.

Die Ermittler haben das Mithören von Telefonie mit heimlichem Hacken verwechselt.

Jura-Trick gegen Grundrecht

Diese Verwirrung ist bereits im Gesetz angelegt. Die Strafprozessordnung enthält einen Paragrafen zur Telekommunikationsüberwachung, der eigentlich das Abhören von Telefonaten regelt. 2017 haben Union und SPD zwei Sätze eingefügt, mit denen Ermittler auch Endgeräte hacken dürfen, um Kommunikation abzuhören.

Das Bundesverfassungsgericht hat staatliches Hacken auf absolute Ausnahmefälle beschränkt und extra ein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität von IT-Systemen erfunden. Die Quellen-TKÜ ist ein juristischer Trick, um diese strengen Vorgaben zu umgehen.

Befürworter behaupten einfach, dass staatliches Hacken nur die moderne Version der normalen Telefonüberwachung sei.

Dabei ist das heimliche Hacken von Smartphones und Computern ein viel tiefergehender Eingriff in die Grundrechte der Betroffenen. Und Staatstrojaner halten Sicherheitslücken offen, um sie auszunutzen statt sie zu schließen – das gefährdet die Sicherheit aller Menschen.

Die juristische Gleichsetzung von Abhören und Hacken führt auch dazu, dass selbst Staatsanwälte die beiden Maßnahmen miteinander verwechseln. Dabei sind sie Strafrechts-Experten – und ordnen den Einsatz dieser Maßnahmen an.

Licht ins Dunkel

Deshalb sind die Statistiken zur Quellen-TKÜ nur ein Anhang in der Statistik der normalen Telekommunikationsüberwachung. Damit ist nicht erkennbar, bei welchen Straftaten die Quellen-TKÜ eingesetzt wird.

Das Justizamt schreibt nur allgemein: „Wie in den vergangenen Jahren begründete vor allem der Verdacht einer Straftat nach dem Betäubungsmittelgesetz die Überwachungsmaßnahmen.“

Wir haben deshalb Abgeordnete in allen Bundesländern mit demokratischer Opposition gebeten, parlamentarische Anfragen zu stellen: Baden-Württemberg, Bayern, Hamburg, Hessen, Nordrhein-Westfalen, Sachsen, Sachsen-Anhalt, Schleswig-Holstein, Thüringen (Nachklapp) und im Bund.

Hacken wegen Drogen

Für 29 Einsätze der Quellen-TKÜ haben die Regierungen die zugrundeliegende Straftat genannt. In zehn Fällen ging es um Betäubungsmittel, also Drogen. Sieben Mal ging es um Mord, drei Mal um Waffen.

Damit bestätigen die Zahlen erneut: Die Polizei nutzt Staatstrojaner vor allem wegen Drogendelikten. Staat und Überwachungsfirmen lassen Sicherheitslücken in Milliarden Geräten offen, um ein Dutzend Drogendealer zu überwachen.

Wenn Ermittler Geräte hacken dürfen, tun sie das nicht immer. Von 96 Anordnungen wurden nur 57 tatsächlich durchgeführt. Die meisten Regierungen wollen nicht sagen, warum genehmigte Einsätze nicht stattfinden. Wenn sie antworten, nennen sie fast immer „technische Gründe“. Nur einmal gab es neben technischen auch ermittlungstaktische Gründe, an denen ein Trojaner-Einsatz scheiterte.

Mehr Einstellungen als Anklagen

Selbst wenn Trojaner zum Einsatz kommen, führen sie nicht immer zum Ermittlungserfolg. Viele Regierungen geben keine Auskunft zu dieser Frage. Verfahren laufen demnach noch oder wurden abgegeben, eine Antwort wäre zu viel Aufwand oder würde die Sicherheit gefährden.

In den beantworteten elf Fällen gab es nur zwei Urteile und eine Anklage. Vier mal haben Trojaner „keine relevanten Erkenntnisse“ geliefert, drei Verfahren wurden mangels Tatverdacht eingestellt, in einem Fall hat der Hack den ursprünglichen Tatverdacht sogar ausgeräumt.

Keine Regierung nennt die eingesetzten Trojanerprodukte.

Hessen nennt immerhin die Zielgeräte: zwei iPhones, ein Android und ein Laptop mit Windows. Auch Hamburg hat ein iPhone gehackt. Dabei „wurden 896 Dateien in einem Umfang von 0,388 Gigabyte erhoben und ausgewertet“. In einem anderen Fall „wurden Daten im Umfang von circa 70 Gigabyte erhoben und ausgewertet“.

Antwort oder Sicherheit

Die Regierungen in Hamburg und Hessen nennen sogar Kalenderwochen, in denen die Trojaner zum Einsatz kamen. Viele andere Landesregierungen verweigern Auskünfte zu Technik, Daten oder Zeitpunkt. Thüringen verweigert fast jede Antwort, demnach hat die Staatsanwaltschaft die entsprechenden Unterlagen bereits „vernichtet“.

Insgesamt antworten die Bundesländer sehr unterschiedlich. Einige Regierungen beantworten vorbildlich alle Fragen ihrer Abgeordneten. Andere verweigern viele Antworten vollständig, weil eine Auskunft angeblich die Sicherheit gefährdet. Welche Informationen die Sicherheit gefährden, scheint in Deutschland Ansichtssache der Bundesländer zu sein.

Andre Meister ist investigativer Journalist. Er hat netzpolitik.org mit aufgebaut, Auszeichungen erhalten und Strafanzeigen gestellt wie kassiert. Andre ist Gründungsmitglied der Vereine netzpolitik.org, Gesellschaft für Freiheitsrechte und Digitale Gesellschaft, Mitglied im Chaos Computer Club, Beobachter bei European Digital Rights und Beirat beim Centre for Democracy & Technology Europe. Nebenbei arbeitet er als System-Administrator. Kontakt: E-Mail (OpenPGP), Signal, Mastodon, Bluesky, FragDenStaat. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

#Staatstrojaner-Einsatz:

#BGH zieht rote Linie bei #Messenger-Überwachung

Der #BGH zieht eine klare rote Linie bei der Überwachung von Messengern per #Quellen- #TKÜ: Das Mitlesen alter Nachrichten ohne strenge Auflagen ist rechtswidrig.

Werden #Messenger-Dienste wie #WhatsApp, #Signal oder #Telegram von der #Polizei überwacht, darf dies kein Freibrief für den Zugriff auf das gesamte digitale Vorleben eines Verdächtigen sein...

https://www.heise.de/news/BGH-Beschluss-Polizei-darf-bei-Chat-Ueberwachung-nicht-in-Vergangenheit-schauen-11207763.html

Beautiful weather for takeoff from Turku airport (Finland) “EFTU 191050Z AUTO 04004KT 360V080 CAVOK M10/M14 Q1011” : See what it means on https://www.bigorre.org/aero/meteo/eftu/en #turkuairport #airport #turku #finland #eftu #tku #metar #aviation #aviationweather #avgeek vl

"Europa ist von einer Spähsoftware-Krise betroffen", so das Citizen Lab @citizenlab.

Details in:
Spähsoftware im Handy – Wie Staaten uns heimlich überwachen
18.1.2026, Audio, 28 Min.
"Gespräche mithören, verschlüsselte Nachrichten mitlesen, auf den Standort oder das Mikrofon zugreifen – unter bestimmten Voraussetzungen dürfen deutsche und europäische Sicherheitsbehörden das. Sie benutzen dafür Spähsoftware, eine mächtige Waffe. "
https://www.swr.de/swrkultur/wissen/spaehsoftware-im-handy-wie-staaten-uns-heimlich-ueberwachen-das-wissen-2026-01-19-100.html
(Textversion als pdf-download.)
Audio verfügbar via Webseite / ARD-Audiothek. Direktlink: https://avdlswr-a.akamaihd.net/swr/swrkultur/wissen/sendungen/wissen/das-wissen-20260119-0830-spaehsoftware-im-handy-wie-staaten-uns-heimlich-ueberwachen.mp3

Z.B. auch interessant für
@CCC @linuzifer @netzpolitik_feed @kuketzblog

U.a. werden erwähnt @arnesemsrott, @edri @GrapheneOS

#Staatstrojaner #paragon #handy #überwachung #hacking #spähsoftware #datenschutz #spyware #predator #spionage #tkü #trojaner #durchsuchung #bundespolizei #bka #geheimdienst #bnd #citizenlab #nso #ice

#Irland plant #EU - Identitätspflicht für #SocialMedia. Sie werden wohl nie aufgeben, in ihrem Bestreben, ALLES kontrollieren zu wollen. #Chatkontrolle, #VDS, #QTKÜ und #TKÜ, #Altersverifikation, #Klarnamenpflicht... H. #Schmidt kannte noch das Subsidiaritätsprinzip

Golem.de: IT-News für Profis

Aviation weather for Turku airport (Finland) is “EFTU 200720Z AUTO 25011KT 9999 OVC015 06/04 Q1005” : See what it means on https://www.bigorre.org/aero/meteo/eftu/en #turkuairport #airport #turku #finland #eftu #tku #metar #aviation #aviationweather #avgeek vl

Ich will NIE WIEDER hören, #Überwachung, #Chstkontrolle, #TKÜ und #QTKÜ dienten dem
#KINDERSCHUTZ!
Die Bilder sexualisierter Gewalt bleiben einfach online! Weiter verfügbar!
Wegen #Bürokratie!
Und Kompetenzgerangel!
Seid ihr noch zu retten?! 😡

https://www.tagesschau.de/investigativ/ndr/innenminister-darstellung-sexualisierter-gewalt-gegen-kinder-100.html

@NaMi Oha! #PräventiveTelekommunikationsüberwachung also‽ 🧐

#Überwachung #Präventiv #TkÜ #Chatkontrolle #BlackRot

Beautiful weather for takeoff from Turku airport (Finland) “EFTU 160920Z AUTO 19006KT 160V220 CAVOK 20/12 Q1009” : See what it means on https://www.bigorre.org/aero/meteo/eftu/en #turku #finland #turkuairport #eftu #tku #metar #aviation #aviationweather #avgeek #airport vl

#Justizministerkonferenz:

Weniger #Berichtspflichten beim Abhören und bei #Staatstrojanern:

Morgen tagt die #Justizministerkonferenz, ein Vorschlag aus Hessen will die Berichtspflichten zur #Telekommunikationsüberwachung verringern. Das könnte auch den als „ #Quellen- #TKÜ “ verbrämten Staatstrojanereinsatz betreffen. Wir veröffentlichen den Beschlussvorschlag.

https://netzpolitik.org/2025/justizministerkonferenz-weniger-berichtspflichten-beim-abhoeren-und-bei-staatstrojanern/#netzpolitik-pw

#Abhörzentrum in Sachsen wird auch 2025 nicht fertig – der Start ist völlig unklar

"Demnach gibt es weiterhin #Softwareprobleme: Das System zur #Telekommunikationsüberwachung (#TKÜ) könne nicht wie gewünscht programmiert werden, heißt es. Die #Spezialsoftware war bereits 2022 bestellt worden. Schon zu diesem Zeitpunkt hatte es Verzögerungen gegeben."

https://www.lvz.de/mitteldeutschland/sachsen-abhoerzentrum-wird-auch-2025-nicht-fertig-start-voellig-unklar-TAGYJ2GSJ5BJ7CFYEOQPRDN5MY.html

Das ist wohl der beste Beweis, dass allen Beteiligten klar ist, dass #Vorratsdatenspeicherung, #biometrische #Überwachung, die massive Ausweitung der Quellen-#TKÜ und all die anderen autokratischen #Überwachungsfantasien eines eben nicht sind:
Vereinbar mit Europa- und Verfassungsrecht.

Ah guck mal, so werden Gesetze zusammengemogelt.

"Entwurf eines Gesetzes zur Änderung der Höfeordnung,
zur Änderung der Verfahrensordnung für Höfesachen und
zur Änderung des Gesetzes zur Modernisierung des Straf-
verfahrens“" #höfeordnung #TKÜ

Höre im DLF, dass Union, FDP und BSW Nur-Noch-Rot-Grün im Bundestag bei irgendwas zum Vererben von Bauernhöfen zugestimmt haben. Linke nicht, gut, ging um Erben, whatever.

Und dann..

"Die Vorlage war in einem sogenannten Omnibus-Gesetz verknüpft mit einer Verlängerung der Telekommunikationsüberwachung bei Wohnungseinbrüchen, die damit auch verabschiedet wurde."

WTF.

https://www.deutschlandfunk.de/union-stimmt-nach-ampel-aus-erstmals-mit-rot-gruen-102.html

#TKÜ

Heute gabs nur 1 TOP neben der akt. Stunde im #Bundestag: die #Höfeordnung, die gerade als sog. #Omnibusgesetz beschlossen wurde - u damit die Verlängerung der Quellen- #TKÜ bei Wohnungseinbruch um 5 J., die in d Höfeordnung reingemogelt wurde (=Omnibus).

Funfact: BSW stimmte mit🚦u Union dafür 🙈

Ich wurde von der ZITiS zu einem Bewerbungsgespräch eingeladen. Anbei meine Absage:

//
Sehr geehrte Damen und Herren.

In Vorbereitung auf den Termin habe ich mich intensiver mit den Aufgaben und dem Selbstverständnis der ZITiS befasst. Sicherheitslücken offensiv zu nutzen/fördern und geheimzuhalten statt diese zu schließen, Verschlüsselung anzugreifen, ausufernde Telekommunikationsüberwachung usw. stehen aus meiner Sicht dem Bevölkerungsschutz entgegen. Hinzu kommen mangelhafte parlamentarische Kontrollmöglichkeiten und mangelhafte Transparenz der ZITiS.

Ich nehme daher Abstand von meiner Bewerbung.

Bitte löschen Sie i.S.d. DSGVO meine Daten und bestätigen mir dies.

Vielen Dank.

Mit freundlichen Grüßen,
//

Zum Hintergrund siehe z.B. https://netzpolitik.org/2023/zitis-gesetz-bundesregierung-will-hacker-behoerde-ausbauen/ von @netzpolitik_feed

#ZITiS #ethik #staatstrojaner #überwachung #kryptografie #tkü #hackback

Die Ignoranz der Politik gegenüber Fachleuten, Verbänden, Experten ist bemerkenswert.
#Sicherheitsgesetz

#Meldepflicht für #Bürgergeld Empfänger
#Baugesetz

#TKÜ

#Grenzkontrollen

#Bezahlkarte

...alles gegen den Rat von (hunderten) Wissenschaftlern trotzdem durchgeprügelt.
#SPD
#FDP
#Grüne
#Scholz

Wer Hintertüren für die #Strafverfolgungsbehörden haben möchte, bekommt kompromittierte #Hintertüren. 🔥

Fatal für Wirtschaft und Bürgerinnen. 😠

Digitale Souveränität kann so nicht erreicht werden. 😒

#Geheimdienste sind die Pest! ☝️

Security: China-Hacker angeblich in #TKÜ-Systeme der USA eingedrungen

"Es wäre ein schwerer Schlag für die US-Sicherheitsbehörden. Die #Abhörsysteme mehrerer #Telekomprovider sollen gehackt worden sein."

#LawfulInterception #Backdoor
https://www.golem.de/news/security-china-hacker-angeblich-in-tkue-systeme-der-usa-eingedrungen-2410-189539.html

Dringende Sehempfehlung für alle, die ein #Handy haben: der Vortrag »Staatliche Überwachung: Erfahrungen und Beispiele aus der Praxis« von Marco B. bei den #Datenspuren2024.

https://media.ccc.de/v/ds24-467-staatliche-berwachung-erfahrungen-und-beispiele-aus-der-praxis
Was ich noch gar nicht kannte, war https://www.notrace.how.
Weitere Tipps bekommt ihr auf dieser Instanz bei @smartphone.

Wenn Staatsanwaltschaften #Klimaaktivismus für Terrorismus und #Antifaschismus für staatsfeindlich halten, müssen sich auch rechtschaffene Bürger:innen gegen staatliche Überwachung wehren. Manche Polizist:innen geben jetzt schon eure Daten an Nazis weiter. Verschlüsselt alle Daten, sonst werden sie spätestens nach der nächsten NS-Machtergreifung gegen euch verwendet!

#Datenspuren24 #LetzteGeneration #EndeGelände #Hausdurchsuchung #PolizeiTerror #Antifa #TKÜ #Staatstrojaner #Pegasus #Smartphone #CryptoParty #Cellebrite #GrapheneOS #Android #Apple #ITsec #opsec #imsicatcher #polizei #Überwachung #Tracking #Tracing #Datensicherheit

#bka #sicherheitspolitik #wohnung #hausdurchsuchung #tkü #überwachung #handy #smartphone #trojaner #software #mobiltelefon #terrorismus #kriminalität #terroristen #innenministerin #faeser #ermittler #trick #hacken #it #polizei #bundeskriminalamt #cartoon #karikatur #politik

Die Begehrlichkeiten der Schlapphüte sind unermesslich. #Überwachung wird sich immer mehr durchsetzen, #TKÜ, #QTKÜ, #Chatkontrolle
Man setzt auf Gewöhnung und geht einen Schritt weiter - so oft, bis die ersten Gerichte nachgeben.
#BKA, #BND, #MAD, #BfV, #LfV, #LKA etc werden nie zufrieden sein!

https://www.heise.de/news/BGH-Funkzellenabfrage-als-Beweis-nur-bei-besonders-schweren-Straftaten-zulaessig-9726795.html

„Bedingt Webexbereit“

#bundeswehr #bumswehr #taurus #abhörskandal #tkü

Erweiterung des EWA-Portals des Gigabitbüro des Bundes! NEU: Der TKU-Finder! Ab jetzt können sich nicht nur Gebietskörperschaften registrieren. Auch #TKU können ein kostenloses Profil anlegen, Regionen angeben und von Gebietskörperschaften gefunden und kontaktiert werden!

https://gigabitbuero.de/ewa-portal/

In #Deutschland muss man ziemliche Angst vor dem Bürger haben. Wie sonst erklärt es sich, dass ALLE Parteien ständig aufrüsten?
Neue Polizeigesetze erlauben der #Polizei Maßnahmen, die in den Anfangsjahren der Republik als Ausdruck einer Diktatur gegolten hätten?
#Präventivhaft
#Taser
#TKÜ
Aber immer nur, um "linke"Umtriebe" zu unterdrücken. Welches Gesetz wurde gegen Rechts erlassen?
https://taz.de/Neues-Polizeigesetz-fuer-Berlin/!5961246/

@beimwort
Warum eigentlich gibt es keinen Aufschrei aus der #Jura-Bubble - wg. #Weisungsbefugnis der   Minister gegenü. d. #Staatsanwalt.schaft?!
Nach dem III.Reich sollte es keine Politische #Justiz mehr geben!
#LetzteGeneration #LG #Überwachung
#Hausdurchsuchung
#TKÜ

Warum eigentlich gibt es keinen Aufschrei aus der #Jura-Bubble - wg. #Weisungsbefugnis der Minister gegenü. d. #Staatsanwalt.schaft?!
Nach dem III.Reich sollte es keine Politische #Justiz mehr geben!
#LetzteGeneration #LG #Überwachung
#Hausdurchsuchung
#TKÜ

@AnonNewsDE
Das wirft Fragen zur Rechtsstaatlichkeit auf!
#Bayern tendiert zu einem Polizei-Land.
Man bedenke: All die staatlichen Instrumente, die sie eingeführt haben, würde eine #AfD-Regierung sehr zu schätzen wissen! Und dann gnade uns werauchimmer.
#TKÜ
#QTKÜ
#Chatkontrolle
#Onlinedurchsuchung
#Überwachung
#Präventivhaft

@metronaut
Die "demokratischen" Politiker in ihrer Angst vor dem Bürger, haben Instrumente geschaffen, mit denen #Überwachung, #Kriminalisierung und Repression ermöglicht und praktiziert wird.

Diese Instrumente, in den Händen einer #AfD-Regierung wären eine Katastrophe!

#TKÜ
#QTKÜ
#Onlinedurchsuchung
#Staatstrojaner
#Überwachung

Erneut #Hinweis auf #Gesellschaft für #Freiheitsrechte;

#Verfassungsbeschwerde gegen #Regelung im #badenwürttembergischen #Polizeigesetz zur #Quellen-#Telekomunikationsüberwachung #TKÜ;

#SZ, Wolfgang #Janisch, 22.07.21, #Politik, S. 5, #Nützliche #Sicherheitslücken; #Karlsruhe weist #Beschwerde gegen #Staatstrojaner ab.