3 hours ago
Mit mSpy verwanzen Menschen die Telefone ihrer Partner*innen. Jetzt sprechen sich Bundestagsabgeordnete für ein Verbot solcher Spionage-Apps aus. Es gebe keine Legitimation für solche Produkte auf dem Markt – auch nicht, um damit eigene Kinder zu überwachen.
Apps für verdeckte Spionage kann man in Deutschland frei kaufen. – Public Domain MidjourneyWer in Deutschland eine andere Person heimlich über ihr Smartphone ausspionieren will, muss nur ein paar Klicks tätigen. Mit der App mSpy etwa, die jede Privatperson im Netz erwerben kann, erhalten Menschen umfassenden Zugriff auf fremde Telefone. Sie sehen Chatnachrichten, Kontakte, Anruflisten, Kalender, Bewegungsprofile. Teils können sie sogar Kamera und Mikrofon fernsteuern. Auch wenn einiges häufig nicht funktioniert: Wer will, kann damit das digital dokumentierte Leben eines anderen überwachen.
Wir haben Politiker*innen aller demokratischen Parteien im Bundestag gefragt, ob sie das für richtig halten und falls nicht, was sie dagegen tun wollen. Geantwortet haben uns Politiker*innen der SPD, die vermutlich wieder Regierungsverantwortung tragen wird, sowie der Grünen und der Linken, die künftig wohl in der Opposition agieren werden. Sie alle sprechen sich für ein Verbot von Software aus, mit der sich Smartphones heimlich überwachen lassen.
Von den Unionsparteien haben wir keine Stimme zum Thema erhalten. Sylvia Breher, Vorsitzende der Fraktions-Arbeitsgruppe Familie, Senioren, Frauen und Jugend, hält sich für nicht zuständig für das Thema digitale Partnerschaftsgewalt. Sie verwies an den Vorsitzenden der Arbeitsgruppe Digitales, Reinhard Brandl, der auf Fragen von netzpolitik.org nicht reagiert hat.
Das legale Geschäft mit der illegalen Überwachung
mSpy ist nicht das einzige Programm dieser Art, nur das bekannteste. Es gibt zahlreiche weitere Apps, die ebenfalls verdeckt Handys ausspionieren. Um sie zu installieren, brauchen Nutzer*innen physischen Zugriff auf das Zieltelefon und den Entsperrcode dazu. Beides ist besonders leicht, wenn Menschen zusammen leben. Die Programme werden entsprechend häufig gegen Partner*innen eingesetzt, wie eine netzpolitik.org-Recherche ergab.
Die heimliche Überwachung von Partner*innen ist in Deutschland eindeutig verboten. Die Anbieter wissen das und vermarkten ihre Apps deswegen an Eltern. Offizieller Einsatzzweck: Die eigenen Kinder überwachen. Das kann in Deutschland legal sein – weswegen die Angebote im Netz auch legal sind.
Das E-Mail-Marketing von mSpy dagegen zeigt die eigentliche Zielgruppe: Hier werden gezielt eifersüchtige Partner*innen angesprochen. Auch der Kundendienst von mSpy unterstützte Kund*innen bereitwillig bei der illegalen Überwachung von Partner*innen, wie unsere Recherche zeigte. Einzelne Mitarbeiter*innen könnten dafür belangt werden, doch der Verkauf der App bleibt trotz derartiger Entgleisungen erlaubt.
„Extrem tiefgehender Freiheitseingriff“
Konstantin von Notz ist seit 2009 Mitglied des Bundestages, zuletzt stellvertretender Fraktionsvorsitzender von Bündnis 90/Die Grünen. Er bezeichnet Spionage-Attacken auf Smartphones als „Zugriff auf das ausgelagerte Gehirn eines Menschen“, was ein „extrem tiefgehender Freiheitseingriff“ sei. Es sei gut, dass solche Übergriffe schon heute strafrechtlich verfolgt werden könnten.
Dass es zu Ermittlungen nach solchen Taten kommt, ließ sich auch in den Nachrichten an den Kundendienst von mSpy erkennen, die netzpolitik.org ausgewertet hat. Darin finden sich mehrere Anfragen von Ermittlungsbehörden aus Deutschland. In mehreren Fällen ermittelten sie zu Stalking und dem Ausspähen von Daten in einer Partnerschaft.
Fachleute für Partnerschaftsgewalt weisen jedoch darauf hin, dass es für eine Strafverfolgung große Hürden gibt. Viele Betroffene wollten keine Anzeige erstatten. Da die Apps außerdem dafür angelegt sind, verdeckt zu arbeiten, werde die Spionage häufig gar nicht erst entdeckt – und könne somit auch nicht angezeigt werden.
Zweifel an der Legalität
„Wenn solche Taten regelmäßig nicht aufgedeckt werden, da die Programme intransparent ohne Kenntnis der Betroffenen installiert werden, braucht es weitergehende präventive Maßnahmen, die verhindern, dass das Ausspähen bis in die Intimsphäre hinein überhaupt unerkannt möglich ist“, sagt Konstantin von Notz.
Welche das sein könnten? Von Notz sieht die Datenschutzaufsichtsbehörden in der Pflicht. Sie sollen prüfen, ob auf Basis geltenden Rechts „effektiver gegen illegale Ausspähung vorgegangen werden kann“. Auch müssten diese prüfen, ob das Handeln der Anbieter, die eine rechtswidrige Nutzung über den Kundensupport sogar aktiv fördern, tatsächlich legal ist. „Wir haben hier erhebliche Zweifel“, sagt von Notz.
Die Datenschutzaufsichtsbehörden können Unternehmen mit Strafen in Höhe von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes belegen, wenn sie gegen die Datenschutzregeln der EU verstoßen. Das gilt auch dann, wenn die Firmen außerhalb der EU sitzen – wie bei vielen Anbietern von Spionage-Apps der Fall. Entscheidend ist der Ort, an dem die Firma ihr Produkt anbietet.
Allerdings stehen die Chancen, einen Anbieter außerhalb der EU zu fassen zu bekommen, sehr schlecht. Lediglich in Ländern mit eigenen Datenschutzbehörden oder einem Rechtshilfeabkommen haben Behörden eine Chance. mSpy gibt auf seiner Webseite eine Adresse in Prag an: ein Briefkasten in einem Mietbüro-Komplex. Ob das Unternehmen dort zu fassen wäre, ist fraglich. Der Datensatz, den netzpolitik.org analysiert hat, deutet darauf hin, dass ein Unternehmen in der Ukraine hinter der App steht.
Forderung: Sichtbare Icons und Push-Nachrichten
Eine andere Möglichkeit wäre, den Verkauf von Apps zu verbieten, die klar darauf ausgelegt sind, unbemerkt ein Handy zu überwachen. Spionage-Apps wie mSpy werben mit diesem Feature. Die App selbst versteckt sich hinter dem unscheinbaren Namen „Update Service“, Betroffene sollen von der Überwachung nichts mitbekommen.
Carmen Wegge ist seit 2021 für die SPD im Bundestag und war zuletzt im Rechtsausschuss zuständig für Gleichstellung. Sie fordert ein solches Verbot, entweder auf nationaler oder europäischer Ebene. „Heimlich laufende Apps sollten aus meiner Sicht komplett verboten werden, dafür gibt es einfach keinen legalen berechtigten Zweck“, sagt sie.
Ihr Wunsch: Es sollte Vorschrift sein, dass die Apps ihr Vorhandensein auf dem Mobiltelefon mit einem Icon auf dem Bildschirm sichtbar machen. Außerdem sollten die Überwachten regelmäßig eine Nachricht auf das Handy erhalten, um ihr explizites Einverständnis für das Tracking zu erteilen. Dies lasse sich heute schon gut mit dem Gesetz über digitale Dienste begründen, sagt Wegge. Das EU-Gesetz schreibt digitalen Diensten Regeln für den Einsatz in der EU vor, so müssen sie etwa das Risiko für geschlechtsbasierte Gewalt senken.
„Das Problem ist der Dual-Use, mit dem Anbieter ihre Software auf den Markt bringen können, indem sie die Software als Überwachungstool von Eltern für ihre Kinder vermarkten“, sagt Wegge. Das Argument der Hersteller, eine solche App dafür heimlich laufen lassen zu müssen, lässt sie nicht gelten: „Auch Kinder können ihr Einverständnis erklären.“
Auch Konstantin von von Notz hält solch ein Verbot zumindest für möglich. Sollte sich herausstellen, dass das geltende Recht nicht ausreicht, um effektiv gegen Spionage-Apps vorgehen zu können, müsse man auch über weitergehende gesetzgeberische Maßnahmen nachdenken, sagt er. „Eine Pflicht, den Einsatz solcher Überwachungssoftware der Nutzerin oder dem Nutzer eines Endgeräts stets transparent zu machen, könnte ein gangbarer Weg sein.“
Auch aus seiner Sicht gibt es keinen Grund, warum eine Software überhaupt auf dem Markt sein sollte, die eine derart tiefgreifende Ausspähung ermögliche, ohne dies der überwachten Person transparent zu machen. „Auch dann nicht, wenn die überwachte Person das eigene Kind ist.“
Kinder nicht an Überwachung gewöhnen
In diesem Punkt sind die beiden sich einig mit Anke Domscheit-Berg, derzeit noch digitalpolitische Sprecherin für die Linke im Bundestag. „Eine App für Eltern erfordert nicht, dass sie auf den Handys der Kinder unsichtbar ist“, sagt auch sie. Das gleiche gelte für den Einsatz bei Menschen mit Demenzerkrankungen, wo ein Tracking unter Umständen hilfreich sein könne. Man müsse Hersteller derartiger Anwendungen dazu verpflichten, eine Überwachungsfunktion immer gut sichtbar etwa auf dem Startbildschirm eines Smartphones anzuzeigen.
Für die Nutzer:innen eines Handys müsse zudem jederzeit erkennbar sein, ob nur der Standort verfolgt wird oder ob auch Gespräche aus der Ferne abgehört, Nachrichten mitgelesen und Bilder angeschaut werden können. Für legitim hält Domscheit-Berg nur die Standortverfolgung.
„Wenn Eltern sich für das digitale Verhalten ihrer Kinder darüber hinaus interessieren, können sie im Beisein der Kinder die Nutzung beobachten und die Daten auf dem Smartphone einsehen“, sagt sie. Kinder dürften nicht an Fernüberwachung ihrer Kommunikationsgeräte gewöhnt werden. „Denn wer als Heranwachsende nicht lernt, dass informationelle Selbstbestimmung ein Grundrecht für alle Menschen ist, wird als Erwachsene eher Opfer digitaler Partnerschaftsgewalt, die heute regelmäßig mit digitaler Überwachung einhergeht.“
Hardware verboten, Apps erlaubt
Produkte, die von anderen Personen unbemerkt Bild oder Ton aufnehmen und kabellos an andere Geräte übertragen können, sind in Deutschland bereits verboten. Das Verbot erstreckt sich derzeit jedoch nur auf Hardware. Software, die ein Mobiltelefon zu einer solchen Abhöranlage macht, bleibt damit erlaubt.
Sollte sich das ändern? Carmen Wegge hält es für sinnvoll, den entsprechenden Paragrafen „nicht nur auf Hardware, sondern auch auf Software zu erstrecken“. Wie das im Zusammenspiel mit den europäischen Rechtsvorschriften funktionieren könne, müsse man rechtlich prüfen.
Anke Domscheit-Berg schreibt, es sei nicht zeitgemäß, smarte Puppen zu verbieten, „aber unbemerkt installierte Überwachungs-Apps in Smartphones weiterhin zu tolerieren und damit vor allem Gewalt gegen Frauen Vorschub zu leisten“.
„Digitales Gewaltschutzgesetz“
Domscheit-Berg und auch Carmen Wegge fordern zur Bekämpfung von Spionage-Apps zudem ein „digitales Gewaltschutzgesetz“, Wegge will sich dafür in der kommenden Legislaturperiode einsetzen. Bereits im Koalitionsvertrag der Ampel war ein solches Gesetz angekündigt worden. Die Pläne aus dem Bundesjustizministerium legten den Fokus dann rein auf das Zivilrecht und außerdem sehr eng gefasst nur auf Beleidigungen, die öffentlich im Internet stattfinden. Mit dem Ende der Ampel wurde das Gesetz dann endgültig zum Rohrkrepierer.
„Wenn wir dieses Phänomen rechtlich national nicht zu greifen bekommen, dann werbe ich zumindest für eine bessere Ausstattung von Beratungsstellen mit fachlich versierten IT-Berater*innen und mehr Aufklärung zu diesem hässlichen digitalen Gesicht von häuslicher Gewalt“, sagt Wegge.
Die Bundesregierung hat im Februar kurz vor Ende der Legislaturperiode noch ein Gewalthilfegesetz verabschiedet, das ein Recht auf Schutz und Beratung für Betroffene verankert. Darin geht es explizit auch um Beratung zu digitaler Gewalt. Weil SPD und Grüne nach dem Ampel-Aus dafür allerdings auf die Stimmen der Union angewiesen waren, hat der finale Text erhebliche Bestandteile eingebüßt. Die Rede ist jetzt nur noch von Frauen und Kindern – trans*, inter* oder nicht-binäre Personen, die noch im Entwurf standen, sind nun vom Gesetz ausgenommen.
Gerichte und Ermittlungsbehörden weiterbilden
Konstantin von Notz sieht Handlungsbedarf nicht nur in Bezug auf den rechtlichen Rahmen, sondern auch in der Weiterbildung. „Die Strafverfolgungs- und Datenschutzbehörden und die Gerichte müssen für die spezifischen Herausforderungen dieses gewichtigen Deliktsfelds besser geschult werden und brauchen mehr Ressourcen für digitale Forensik“, sagt er.
Auch Anke Domscheit-Berg von der Linken weist darauf hin, dass Betroffene derzeit kaum eine Chance hätten, ihre Rechte durchzusetzen, weil die Ermittlungsbehörden nicht ausreichend geschult seien und auch nicht dafür ausgestattet, die nötigen Beweise zu sichern. Sie will, dass Ermittlungsbehörden dazu verpflichtet werden, auf Wunsch Betroffener eine Überprüfung ihrer Geräte vorzunehmen.
Auch das Bundesamt für Sicherheit in der Informationstechnik und Verbraucherschutzverbände sowie Gewaltschutz-Initiativen sollen ausreichend geschult und ausgestattet werden. Sie sollen solche Apps entdecken und entfernen können, aber auch Beweise sichern und den Ermittlungsbehörden zur Verfügung stellen. Solche Angebote müsse es auch im ländlichen Raum geben, sagt Domscheit-Berg.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
