BKA testet VoIP-Trojaner FinSpy

voip 01
Urteil

Nach einem Bericht von Golem lässt die Bundesregierung derzeit vom BKA die Software zum neuen VoIP-Trojaner FinSpy testen. Diese Spionagesoftware soll zum Abhören von Voice-over-IP-Gesprächen den Audiostream eines Rechners direkt aus dem Kopfhörer und dem Mikrofon auslesen.

Software für autoritäre und totalitäre Staaten

Unabhängig von der Frage der Rechtmäßigkeit der mittels FinSpy durchgeführten Quellen-Telekommunikationsüberwachung stößt unter anderem auch die Tatsache bitter auf, dass die derzeit vom BKA getestete Spionagesoftware von einem kommerziellen Anbieter aus München erworben wurde, der beispielsweise den Ägyptischen Geheimdienst im Vorgehen gegen oppositionelle Bewegungen im Rahmen des “arabischen Frühlings” mit der Software unterstützt hat.

Zeitlich befristete Lizenz

Auf die Anfrage aus der Bundestagsfraktion der Grünen bestätigte die Bundesregierung den Erwerb einer zeitlich befristeten Lizenz an dieser Software. Die Software – so die Bundesregierung – würde

im Rahmen der üblichen Marktbeobachtung im Bereich der Quellen-Telekommunikationsüberwachung getestet.

Die zeitlich befristet Nutzung erfolge in einem Übergangszeitraum bis das BKA eine behördeneigene Quellen-TKÜ-Software entwickelt hat. Bis dahin werde FinSpy  auf die Einhaltung der rechtlichen, fachlichen und technischen Vorgaben geprüft.

Quellen-Telekommunikationsüberwachung

Quellen-Telekommunikationsüberwachung (kurz Quellen-TKÜ) bezeichnet die Überwachung von Telefongesprächen, die nicht über klassischen Telefonverbindungen wie Festnetz, sondern über Computernetzwerke mittels des Internetprotokolls geführt werden (Voice over IP-Verbindungen).

Überwachung der Voice over IP-Kommunikation

Im Rahmen der Voice over IP-Telefonie wird das VoIP-fähige Telefon bei einem Server über das Internet registriert, so dass der Server der die aktuelle IP-Adresse des jeweiligen Telefons erkennt. Der Server kann dann die Vermittlung mithilfe der IP-Adresse des Telefons übernehmen, wobei eine Vermittlung dann an einem beliebigen Ort auf der Welt erfolgen kann.

Bei VoIP ist es verbreitet, die Audio-Daten in den beteiligten Endgeräten vor dem Datenversand übers Internet zu verschlüsseln. Aufgrund der Verschlüsselung wird eine Überwachung der Telekommunikation mindestens erheblich erschwert bzw. je nach dem eingesetztem Verschlüsselungsverfahren oder durch Verwendung eines Virtuellen Privaten Netzwerks (VPN) unmöglich gemacht.

Zugriff an der Quelle

Für einen erfolgversprechenden Zugriff auf verschlüsselt geführter Internettelefongespräche ist deshalb zumindest unter praktischen Gesichtspunkten der Zugriff auf eines der beteiligten Endgeräte notwendig, um dort den noch bzw. wieder entschlüsselten Kommunikationsverkehr an der Quelle abgreifen zu können. Hieraus leitet sich der Begriff Quellen-TKÜ ab.

Quellen-TKÜ unter Verfassungsgesichtspunkten

Bereits mit seiner Entscheidung vom 27.02.2008 hat das Bundesverfassungsgericht in Bezug auf das von ihm aus dem allgemeinen Persönlichkeitsrecht abgeleiteten Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme deutlich gemacht, dass die Quellen-TKÜ nur unter bestimmten Voraussetzungen nicht in dieses Grundrecht eingreife und hierfür besondere Sicherungen verlangt.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.