Unter Berufung auf Informationen aus Sicherheitsbehörden berichtete das Recherchenetzwerk, bestehend aus NDR, WDR und Süddeutscher Zeitung, am 26. Januar 2018 darüber, dass das Bundeskriminalamt (BKA) bereits in laufenden Ermittlungsverfahren einen neuen Trojaner einsetze, um an verschlüsselte Informationen aus Messenger-Diensten wie WhatsApp oder Telegram zu gelangen. Die bisher eingesetzte Software scheiterte an den standardmäßigen Verschlüsselungen dieser Dienste. Die Probleme scheinen nach Medienberichten gelöst zu sein. Der neue Trojaner wird auf den mobilen Endgeräten installiert und nutzt bestehende Sicherheitslücken in den Programmen der Messenger-Dienste aus, um Kommunikationsinhalte noch vor der Verschlüsselung bzw. nach der Entschlüsselung, also an der Quelle, auszulesen. Zu diesem Zweck werden systematisch Sicherheitslücken in den Programmen ermittelt. Da die Hersteller über die Funde nicht informiert werden, wird bewusst in Kauf genommen, dass die in den Programmen bestehenden Systemlücken nicht korrigiert werden, von Kriminellen genutzt werden und unschuldige Bürgerinnen und Bürger auch von diesen über ihre mobilen Endgeräte ausspioniert werden können.
Die rechtliche Grundlage liefert die am 29. Juli 2017 in Kraft getretene Änderung der Strafprozessordnung, in der die Befugnisse der Sicherheitsbehörden für den Einsatz von Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und Online-Durchsuchung deutlich ausgeweitet wurden.
Wie die Landesregierung in ihrer Antwort auf die Kleine Anfrage 226 (Drucksache 17/722) mitteilte, plant auch das Land Nordrhein-Westfalen zur Umsetzung der Quellen-TKÜ die vom BKA entwickelte Software „Remote Communication Interception Software“ (RCIS mobile- Version 2.0) in Ermittlungsverfahren einzusetzen und darüber hinaus weitere Software- Lösungen auf ihre rechtliche und technische Eignung hin zu überprüfen. Während sich die Landesregierung also für die Nutzung der BKA-Software durch das LKA aussprach, teilt die Bundesregierung laut aktueller Berichterstattung mit, dass das BKA die Software noch nicht an andere Behörden – zu denen die Landeskriminalämter zählen würden – weitergegeben worden sei.
Vor diesem Hintergrund frage ich die Landesregierung:
- Warum hat das LKA bisher die Software RCIS mobile Version 2.0 nicht beim BKA abgerufen?
- In wie vielen Ermittlungsverfahren wurde in Nordrhein-Westfalen welche Software durch welche Behörde – jeweils getrennt nach Quellen-TKÜ und Online-Durchsuchung – eingesetzt?
- Wie bewertet die Landesregierung die Verhältnismäßigkeit zwischen den zu erwartenden Ermittlungserfolgen durch den Einsatz von Staatstrojanern und den Sicherheitsrisiken für unschuldige Bürgerinnen und Bürger durch das bewusste Offenhalten von Sicherheitslücken in Messenger-Diensten und vergleichbaren Kommunikationsdiensten?
- Welche Maßnahmen ergreift die Landesregierung um sicherzustellen, dass die von den Trojanern genutzten Sicherheitslücken nicht durch Kriminelle missbraucht werden, um die mobilen Endgeräte von unschuldigen Bürgerinnen und Bürgern auszuspionieren?
- Setzen Sicherheitsbehörden in NRW alternative Mittel in der Strafverfolgung ein, die einen ähnlichen Erfolg versprechen wie die Quellen-TKÜ oder die Online-Durchsuchung und diese damit überflüssig machten?