piwik no script img

Archiv-Artikel

Aufregung um Staatstrojaner

ÜBERWACHUNG Das Innenministerium in Berlin sagt, dass seine Behörden die Spionagesoftware nicht eingesetzt haben, die Behörden mauern

Offenbar haben einige Landeskriminalämter den Trojaner bereits eingesetzt

VON INGO ARZT, SEBASTIAN ERB UND MARTIN KAUL

Die vom Chaos Computer Club (CCC) untersuchten Überwachungsprogramme sorgen für politische Aufregung. Bundeskanzlerin Angela Merkel (CDU) und andere Politiker von Regierung und Opposition forderten Aufklärung über die Trojaner genannte Spitzelsoftware. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) sprach sich für Untersuchungen auch auf Landesebene aus, um die Vorwürfe aufzuklären. In der kommenden Woche wird sich auf Antrag der SPD der Innenausschuss des Bundestages damit beschäftigen. Der Bundesdatenschutzbeauftragte Peter Schaar kündigte eine Überprüfung des Programms an. „Es darf nicht sein, dass beim Abfangen verschlüsselter Internetkommunikation auf dem Computer durch die Hintertür auch eine Onlinedurchsuchung des gesamten Rechners durchgeführt werden kann“, sagte Schaar am Montag der Neuen Osnabrücker Zeitung.

Am Wochenende hatte der CCC bekannt gemacht, dass von deutschen Behörden eingesetzte „Staatstrojaner“, die auf Computern ausspionierter Betroffener gefunden worden waren, zahlreiche verfassungswidrige Funktionen beinhalteten. Mindestens fünf Betroffene hatten dem CCC zuvor ihre Festplatten überreicht, auf denen sie die Spitzelsoftware vermuteten. Hacker hatten daraufhin die als Trojaner bezeichnete Software gefunden.

Dabei zeigte sich: Der Trojaner hat große Sicherheitslücken und kann vor allem mehr, als er darf. Das Programm ist nicht nur in der Lage, verschlüsselte Internettelefonate zu überwachen, sondern kann auch den Bildschirminhalt mitlesen und regelmäßig Screenshots machen. Dabei können die Ermittler unter anderem auch E-Mails mitlesen, die noch gar nicht verschickt wurden, und verfolgen, auf welchen Websites der Überwachte surft.

Laut Bundesinnenministerium haben Bundeskriminalamt, Bundesverfassungsschutz und Bundespolizei das Programm nicht eingesetzt. Wohl haben aber offenbar Landeskriminalämter den Trojaner eingesetzt. Am Montag hat sich der Landshuter Rechtsanwalt Patrick Schladt als einer der Informanten bekannt (siehe rechts).

Das LKA Bayern wollte sich bis Redaktionsschluss nicht zu den Vorwürfen äußern. Auch das bayerische Justizministerium wollten am Montag gegenüber der taz keine Stellungnahme abgeben. Bislang ist keine weitere Behörde bekannt, die den Trojaner eingesetzt hat. Der CCC hat aber nach eigenen Angaben aus mindestens zwei verschiedenen Bundesländern ein Programm zugespielt bekommen. Dem CCC lägen neben dem Fall aus München auch weitere Beispiele aus neuerer Zeit vor, sagt deren Sprecherin Constanze Kurz.

Der Lieferant des bayerischen Trojaners ist offenbar bekannt. Die Firma DigiTask aus dem hessischen Ort Haiger geht davon aus, dass das Programm „mit hoher Wahrscheinlichkeit“ von ihr stammt. Gegenüber der taz bestätigte der Rechtsanwalt der Firma, Winfried Seibert, zudem, dass das Unternehmen in der Vergangenheit Software mit den vom CCC entdeckten Funktionen ausgeliefert habe. Derartige Funktionen „werden erstellt und geliefert, wenn Behörden unter konkretem Hinweis auf eine vorliegende gerichtliche Entscheidung dies bestellen“, so Seibert. In der Regel würde dies auf telefonischem Wege in Auftrag gegeben, eine Rechtsprüfung führe das Unternehmen nicht durch. „Wenn die Programme rechtswidrig verwendet werden, dann von denjenigen, die sie verwenden.“

Computernutzer hingegen können sich recht einfach wehren, indem sie eine herkömmliche Schutzsoftware installieren. Das geben auf taz-Anfrage die beiden Unternehmen Kaspersky und Symantec an. „Wir haben schon wesentlich bessere Trojaner gesehen, aber auch schon schlechtere. Die Sicherheitssysteme erkennen Programme dieser Klasse normalerweise problemlos“, sagt Candid Wüest, Virenforscher bei Symantec. Christian Funk, Virenanalyst bei Kaspersky sagte, ihre Schutzprogramme hätten den Behördentrojaner bereits erkannt. Zumindest diese Trojanerversion ist also wirkungslos, weil herkömmliche Programme sie erkannt haben.

Meinung + Diskussion SEITE 12