datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Staatstrojaner: Ist der Einsatz in Deutschland erlaubt?

Geschätzte Lesedauer: 4 Minuten

Das Wichtigste zum Einsatz vom Staatstrojaner in Deutschland in Kürze

Was ist der Staatstrojaner?

Ein Staatstrojaner ist eine von staatlichen Behörden eingesetzte Überwachungssoftware, die heimlich auf Computern oder Smartphones von Verdächtigen installiert wird. Sie ermöglicht es der Polizei oder Geheimdiensten, Sicherheitsmechanismen zu umgehen, um verschlüsselte Kommunikation (wie WhatsApp-Chats) mitzulesen oder auf gespeicherte Daten zuzugreifen.

Ist der Staatstrojaner verfassungswidrig?

Der Einsatz von Staatstrojanern ist nicht grundsätzlich verfassungswidrig, muss aber extrem hohe Hürden beachten, die das Bundesverfassungsgericht mit dem eigens geschaffenen „IT-Grundrecht“ festgelegt hat. Die Software darf nur als letztes Mittel bei besonders schweren Straftaten oder zur Abwehr konkreter Gefahren für Leib und Leben und meist nur mit richterlicher Anordnung genutzt werden.

Wie kann ich den Bundestrojaner erkennen und entfernen?

Für Laien ist eine Erkennung fast unmöglich, da herkömmliche Virenscanner diese Spezialsoftware nicht finden. Entfernen lässt sich der Trojaner meist nur durch das Zurücksetzen auf Werkseinstellungen, wobei Sie danach kein altes Backup einspielen dürfen. Absolute Sicherheit bietet oft nur der komplette Austausch der Hardware.

Was ist ein Staatstrojaner?

Habe ich den Staatstrojaner?
Habe ich den Staatstrojaner?

Ein Staatstrojaner (auch Bundestrojaner genannt) ist eine Schadsoftware, die nicht von Kriminellen entwickelt wurde, sondern von staatlichen Behörden eingesetzt wird, um Verdächtige zu überwachen und Straftaten aufzudecken.

Im Gegensatz zu herkömmlichen Viren, die sich massenhaft verbreiten, wird der Staatstrojaner gezielt auf den Geräten (Smartphones, Laptops) von Zielpersonen installiert. In Deutschland gibt es technisch und rechtlich vor allem zwei Einsatzszenarien:

  • Quellen-TKÜ (Quellen-Telekommunikationsüberwachung): Hierbei wird Kommunikation (z. B. WhatsApp, Signal, Telegram) direkt auf dem Gerät abgefangen, bevor sie verschlüsselt wird oder nachdem sie entschlüsselt wurde. Ziel ist das Mitlesen von laufender Kommunikation.
  • Online-Durchsuchung: Dies ist der tiefere Eingriff. Hierbei dürfen Behörden theoretisch das gesamte System durchsuchen, also auch alte Dateien, Fotos und Festplatteninhalte auslesen, die lange vor der Installation vom Staatstrojaner gespeichert wurden.

Sind Staatstrojaner legal? Rechtslage erklärt

Einsatz vom Staatstrojaner: Eine Verfassungsbeschwerde hatte keinen Erfolg.
Einsatz vom Staatstrojaner: Eine Verfassungsbeschwerde hatte keinen Erfolg.

Grundsätzlich ist der Einsatz von einem Staatstrojaner per Gesetz erlaubt. Allerdings gibt es sehr strenge Vorgaben, an welche sich die Sicherheitsbehörden halten müssen. Wichtig ist in diesem Zusammenhang § 100a Strafprozessordnung (StPO). In Absatz 1 ist klar definiert:

Auch ohne Wissen der Betroffenen darf die Telekommunikation überwacht und aufgezeichnet werden, wenn

1. bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer eine in Absatz 2 bezeichnete schwere Straftat begangen, in Fällen, in denen der Versuch strafbar ist, zu begehen versucht, oder durch eine Straftat vorbereitet hat,

2. die Tat auch im Einzelfall schwer wiegt und

3. die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise wesentlich erschwert oder aussichtslos wäre.

Die Überwachung und Aufzeichnung der Telekommunikation darf auch in der Weise erfolgen, dass mit technischen Mitteln in von dem Betroffenen genutzte informationstechnische Systeme eingegriffen wird, wenn dies notwendig ist, um die Überwachung und Aufzeichnung insbesondere in unverschlüsselter Form zu ermöglichen. […]

Zu den im Gesetz aufgeführten schweren Straftaten, welche eine Verwendung vom Staatstrojaner per Definition erlauben, gehören: Mord, Terrorismus, Hochverrat, aber auch schwere Drogen- oder Bandendelikte.

Außerdem hat sich im Jahr 2025 das Bundesverfassungsgericht (BVerfG) mit dem Bundestrojaner beschäftigt und noch einmal bestätigt, dass der Einsatz nur bei schweren Straftaten zulässig ist. Ist dies der Fall, darf der Staatstrojaner gemäß BVerfG genutzt werden.

Gut zu wissen: Der Staatstrojaner verstößt nicht gegen die DSGVO, da diese nur für Unternehmen und Vereine gilt. Für Polizei und Justiz gilt in der EU eine gesonderte Richtlinie (JI-Richtlinie 2016/680).

Können Betroffene einen Staatstrojaner erkennen auf Handy und Co.?

Es ist fast unmöglich einen Staatstrojaner zu finden. Ein hoher Akkuverbrauch kann ein Anzeichen sein.
Es ist fast unmöglich einen Staatstrojaner zu finden. Ein hoher Akkuverbrauch kann ein Anzeichen sein.

Für die meisten Menschen ist es fast unmöglich, einen modernen Bundestrojaner zu erkennen. Die Software ist darauf spezialisiert, sich unsichtbar zu machen und Sicherheitslücken zu nutzen, die selbst den Herstellern (Apple, Google) oft nicht bekannt sind.

Der Staatstrojaner bleibt für Virenscanner und Co häufig auch unauffindbar. Es gibt allerdings einige Anzeichen, die darauf hindeuten können, dass sich eine Schadsoftware auf Ihrem Gerät befindet. Das sind zum Beispiel:

  • Unerklärlicher Datenverbrauch: Das Gerät sendet große Datenmengen im Hintergrund.
  • Akku-Probleme: Der Akku entlädt sich plötzlich viel schneller oder das Gerät wird heiß, ohne genutzt zu werden.
  • Verzögerungen: Apps stürzen ab, Nachrichten kommen verzögert an, das Gerät reagiert träge.
  • Seltsame Neustarts: Das Smartphone startet sich ohne Grund neu (oft nötig, um die Malware im Speicher zu halten).

Wichtig: Erst einmal in das System eingedrungen, lässt sich ein Bundestrojaner meist nicht entfernen. In der Regel hilft es dann nur, das Gerät auf die Werkseinstellungen zurückzusetzen. Danach ein Backup zu nutzen empfiehlt sich nicht, da der Staatstrojaner auf diesem gespeichert sein kann.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (47 Bewertungen, Durchschnitt: 4,10 von 5)
Loading ratings...Loading...

Das könnte Sie auch interessieren:

Über den Autor

Sascha Münch (Rechtsanwalt)
Sascha Münch

Sascha Münch ist Rechtsanwalt für Verbraucher-, Schadens- und Wirtschaftsrecht und außerdem Notar a. D. Er studierte an der Universität Bremen und absolvierte anschließend am OLG Celle sein Referendariat. Als Autor für datenschutz.org informiert er seine Leser zu Themen wie Datenspeicherung und Gesetzesbestimmungen.

Bildnachweise

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.