Trojanereinsatz in den Ländern

Der Staat ist geständig

Inzwischen haben sich alle Bundesländer zum Einsatz staatlicher Schnüffelsoftware erklärt. Sie versuchen, sich vom angeprangerten Bayerntrojaner zu distanzieren.von LALON SANDER

Ja, tut er: Inzwischen ist ein erster Überblick über das Ausmaß möglich.  Bild:  dpa

BERLIN taz | Knapp eine Woche liegt das Bekanntwerden der Analyse der Staatstrojanersoftware durch den Chaos Computer Club zurück, inzwischen haben sich alle Bundesländer zum Trojanereinsatz geäußert. Insbesondere in den Westländern sind Staatstrojaner zur Ausspähung von Rechnern eingesetzt worden. Im Osten der Republik hat nach bisherigem Kenntnisstand nur Brandenburg die staatliche Spitzelsoftware benutzt, die dann auch noch den Rechner des Betroffenen lahmlegte.

Spitzenreiter ist nach wie vor Bayern, dass den umstrittenen Staatstrojaner insgesamt achtmal einsetzte: Fünfmal habe das Landeskriminalamt (LKA) Rechner so überwacht, dreimal das Landesamt für Verfassungsschutz, um Dschihadisten zu überwachen.

Der Chaos Computer Club hatte am vergangenen Wochenende eine Analyse des Bayern-Trojaners veröffentlicht und diesen als unsicher und mit verfassungswidrigen Möglichkeiten ausgestattet beschrieben. Wesentliche Kritikpunkte sind, dass der Bayerntrojaner nicht nur die Überwachung, sondern auch die verfassungswidrige Durchsuchung von Computern zulasse und auch von Dritten missbraucht werden könne. Unklar ist, ob diese Möglichkeiten durch Absicht oder Inkompetenz vorhanden sind. Inzwischen hat Bayern den Trojanereinsatz gestoppt.

Als erstes Land hatte Brandenburg bereits Anfang der Woche angegeben, den Staatstrojaner in einem Fall im Einsatz zu haben. Inzwischen korrigierte das Land die Zahl auf zwei: In einem Fall ging es um den Handel mit gefälschten Medikamenten, in einem weiteren um Zigarettenschmuggel.

Dabei ging ein Einsatz sogar gründlich schief: Der Trojaner beschädigte den Rechner des Überwachten und legte seine Festplatte lahm, berichtet die Tageszeitung Potsdamer Neueste Nachrichten. In Bremen nutzte die Polizei die Online-Überwachung einmal in einem Verfahren wegen der Bildung einer kriminellen Vereinigung. Auch hier hatte es zunächst geheißen, die Software sei nicht verwendet worden.

Der Westen: Wir haben andere Trojaner

Die Bundesländer halten sich mit Details allerdings zurück und betonen immer wieder, dass entweder die eingesetzte Software eine andere sei, oder dass die dort eingesetzte Software nicht die Schwächen des Bundestrojaners habe.

Einem Bericht des Hessischen Rundfunks zufolge, nutzt auch Hessen die Online-Überwachung, aber nicht den kritisierten Bayern-Trojaner. In Nordrhein-Westfalen gab das Innenministerium an, das Programm sei nur für den Zweck der Überwachung nutzbar gewesen. Ein Sprecher der Hamburger Justizbehörde erklärte der Welt: Ein Trojaner sei genutzt worden, ausschließlich um die Internettelefonie zu überwachen.

In Niedersachsen wurde offenbar bis Juni in zwei Fällen Software der Firma Digitask genutzt, die auch Bayern belieferte. Auch sie soll nicht Möglichkeiten für missbräuchlichen Einsatz gehabt haben. Inzwischen gäbe es einen neuen Softwarelieferanten. Ebenso äußerten sich die Behörden in Schleswig Holstein zum Einsatz der Onlineüberwachung in fünf Fällen.

In Rheinland-Pfalz soll ein Einsatz vorbereitet, allerdings keine Daten "ausgeleitet" worden sein. Unklar ist, ob der Staatstrojaner dennoch auf dem Rechner des zu Überwachenden installiert wurde. Falls hier eine ähnliche Software wie in Bayern eingesetzt wurde, wäre dann der infizierte Rechner immer noch möglichen Angriffen durch Dritte ausgesetzt.

Baden-Württemberg hat den Trojanereinsatz vorübergehend gestoppt, wobei noch unklar ist, wie oft und wie der Staatstrojaner von dortigen Behörden eingesetzt wurde.

Der Osten: Unschuldig, aber willig

Während LKAs in Berlin und Saarland erklärten, gar keine Rechtsgrundlage für den Einsatz von Trojanern zu haben, und dementsprechend auch keine einzusetzen, sagte das Innenministerium in Mecklenburg-Vorpommern auf taz-Anfrage, bisher sei keine Online-Überwachung durchgeführt worden, wenn nötig werde man dies aber tun. "Welche Software von welchem Anbieter in einem solchen Fall zur Anwendung gelangt, wird aus grundsätzlichen taktischen Erwägungen nicht angegeben", so Pressesprecherin Marion Schlender.

Die Mitteldeutsche Zeitung berichtet, in Sachsen und Thüringen seien keine Trojaner eingesetzt worden. Sachsen-Anhalt will nicht einmal die notwendige Software für einen Trojanereinsatz besitzen. Allerdings bestellte das Land im April ein "Archivierungssystem für Telekommunikationssystem." bei der Firma Digitask.

Der Piratenvorsitzende in Sachsen-Anhalt, Henning Lübbers, erklärte dazu: "Diese Auftragsdaten lassen die Aussage des Innenministeriums, in Sachsen-Anhalt würde eine entsprechende Software weder genutzt, noch wäre sie überhaupt vorhanden, in einem doch etwas zweifelhaften Licht erscheinen". (Mit Material von dpa und dapd)