TKÜ: Wie der Staat eure Kommunikation überwacht

Was ist eine Telekommunikationsüberwachung (TKÜ)? Wie führt man sie durch? Welche Probleme entstehen dabei? Wie kann man sich davor schützen?

Was ist die Rechtsgrundlage der TKÜ?

Was wird bei einer TKÜ überwacht?

Wann darf überhaupt überwacht werden?

So läuft die Überwachung praktisch ab

Die größten Probleme der TKÜ

Wie Ermittler die Daten auswerten

Wie man sich schützen kann

Die Telekommunikationsüberwachung – kurz TKÜ – gehört seit Jahren zum Standardwerkzeug deutscher Ermittlungsbehörden. Gemeint ist damit das heimliche Mitlesen oder Mithören laufender Kommunikation. Früher betraf das vor allem Festnetztelefone. Heute stehen Internet-Anschlüsse, Smartphones, Messenger und VoIP-Dienste im Mittelpunkt.

Was ist die Rechtsgrundlage der TKÜ?

Rechtsgrundlage ist hauptsächlich § 100a StPO. Einfach gesagt: Polizei und Staatsanwaltschaft dürfen unter bestimmten Voraussetzungen eure Kommunikation überwachen, wenn der Verdacht auf schwere Straftaten besteht. Dafür braucht es normalerweise einen richterlichen Beschluss. Wie einfach es für die Behörden ist, diesen ohne umfangreiche Prüfung des zuständigen Richters zu bekommen, darüber haben wir ja schon mehrfach berichtet.

Die TKÜ ist zeitlich befristet, der Staatsanwalt kann sie aber bei Bedarf auf Antrag verlängern, auch mehrfach. Nach Abschluss muss der Tatverdächtige über die Durchführung der TKÜ schriftlich in Kenntnis gesetzt werden.

Die Polizisten klären folgende Fragestellung für die Staatsanwaltschaft: Hat der Tatverdächtige auf die Server der Seite oder des Forums zugegriffen, gegen das man ermittelt? Hat die Person über den Mailserver dieser Webseite E-Mails verschickt oder empfangen?

Was wird bei einer TKÜ überwacht?

Im Prinzip alles, was über Telekommunikationsdienste läuft. Dazu gehören alle übertragenen Daten des Internetanschlusses, alle Telefonate, SMS, Messenger-Chats, E-Mails während der Übertragung oder VoIP-Telefonie via Signal, WhatsApp oder Telegram.

Die klassische TKÜ läuft über ein Amtshilfeverfahren mit Unterstützung des Internet-Providers. Der Mobilfunkanbieter oder ISP spiegelt dann die Datenströme und leitet die Daten an die Behörden weiter. Problematisch wird es für sie allerdings bei einer Ende-zu-Ende-Verschlüsselung. In dem Fall sehen die Ermittler nur noch Datenmüll.

Deshalb setzen Behörden zunehmend auf die sogenannte Quellen-TKÜ. Das klingt harmlos, bedeutet aber nichts anderes als die Installation einer behördlichen Schadsoftware (Staatstrojaner) auf eurem Gerät. Die Überwachung findet dann direkt auf dem Smartphone oder PC statt – also bevor die Nachricht verschlüsselt und nachdem sie entschlüsselt wurde.

Bei der TKÜ gibt zwei unterschiedliche Verfahren. Beim Port-Mirroring spiegelt man alle Daten, die beim Überwachten hinein und hinaus gegangen sind. Beim TCP-Dump kommt es zum Mitschneiden der Leitung. Das heißt, man schneidet alle Datenpakete mit, um sie auszuwerten. In beiden Fällen ist es wichtig einen diskreten VPN* zu nutzen, damit die Datenpakete verschlüsselt sind. Wer DNS over TLS (DoT) nutzt, verhindert aufgrund der Verschlüsselung, dass die Behörden sehen können, welche Webseiten man besucht hat.

Wann darf überhaupt überwacht werden?

Nicht wegen jedem kleinen Delikt. Eine Telekommunikationsüberwachung ist nur bei sogenannten Katalogstraftaten erlaubt. Dazu zählen unter anderem der Drogenhandel, organisierte Kriminalität, Terrorismus oder schwere Cybercrime-Fälle. Außerdem müssen die Ermittler darlegen, dass andere Maßnahmen nicht ausreichen würden. Theoretisch ist die TKÜ also das letzte Mittel. Praktisch sehen Datenschützer seit Jahren eine schleichende Ausweitung. Besonders kritisch: Oft geraten auch völlig unbeteiligte Personen in die Überwachung. Wer mit einer Zielperson........

© Tarnkappe