Deutsche Geheimdienste sollen künftig auch in Messengern mitlesen dürfen. Eine finnische IT-Sicherheitsfirma will ein solches Ausspähen verhindern.
Berlin (dpa) - Der finnische Sicherheits-Spezialist F-Secure wird mit seiner Anti-Schadpogramm-Software aktiv nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.
"Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun", sagte F-Secure-Manager Rüdiger Trost. Damit würde F-Secure die Pläne der Bundesregierung durchkreuzen, die Geheimdienste künftig in die Lage zu versetzen, Kommunikation über WhatsApp und andere verschlüsselte Messenger-Dienste mitzulesen.
"Staatstrojaner bekommen von uns keinen Freifahrtschein", sagte Trost am Samstag der Deutschen Presse-Agentur. Jeder Trojaner sei aus Sicht seines Unternehmens eine Schadsoftware, die es zu bekämpfen gelte. "Daher schalten wir sie aus, wenn wir sie entdecken. Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun."
Das Bundeskabinett hatte am Mittwoch entschieden, dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen dürfen sollen, sondern auch Botschaften, die per Messenger verschickt werden. Eine entsprechende Gesetzesänderung zur sogenannte Quellen-TKÜ muss noch vom Bundestag verabschiedet werden.
Trost sagte, die Geheimdienste würden zunächst versuchen Sicherheitslücken in den Geräten und Programmen auszunutzen. Außerdem würden die staatlichen Stellen wahrscheinlich auch auf einzelne Anbieter dieser Geräte und Betriebssysteme zugehen und die die Programmierung von Hintertüren verlangen. Dabei würden sich die Dienste auf die mobilen Plattformen fokussieren.
Hier sei aber nicht nur die Kommunikation mit WhatsApp oder einem anderen Messenger betroffen, betonte Trost. "Das Smartphone ist inzwischen mit Diensten wie Apple Pay oder Google Pay auch eine Geldbörse und ermöglicht das Nachverfolgen von Bezahlungen. Außerdem sei das Smartphone für manche Anwender durch Funktionen wie Carkey auch ein Autoschlüssel, auf den der Trojaner im Zweifel ebenfalls Zugriff habe.