Das BKA und seine Spähsoftware: Es wird noch gebastelt
Verschlüsselte E-Mails können nur überwacht werden, wenn die Polizei Spähsoftware einschmuggelt. Doch das BKA hat keine einsatzfähigen Trojaner.
Berlin taz | Es hapert nicht nur an der Rechtsgrundlage. Das Bundeskriminalamt hat auch noch keinen einsatzfähigen Trojaner für die Überwachung verschlüsselter Kommunikation. Das teilte das BKA jetzt auf Anfrage der taz mit.
Verschlüsselte Telefonate und E-Mails können von der Polizei nur überwacht werden, wenn sie Spähsoftware (Trojaner) in einen der beteiligten Computer einschmuggelt. Man spricht von Telekommunikationsüberwachung an der Quelle (Quellen-TKÜ). Vorige Woche forderte eine von Justizminister Heiko Maas (SPD) eingesetzte Reformkommission für diese Quellen-TKÜ eine ausdrückliche Regelung in der Strafprozessordnung. Die allgemeine Befugnis zum Abhören von Telefonen reiche nicht aus, da die Manipulation des Computers ein zusätzlicher Eingriff neben der Überwachung sei.
Doch selbst wenn Maas die einstimmige Forderung seiner Kommission aufnimmt und der Bundestag eine entsprechende Ermächtigung beschließt, könnte die Polizei nicht sofort loslegen: Es gibt bislang noch keine einsatzfähigen Trojaner, die den Anforderungen des Bundesverfassungsgerichts gerecht werden. Karlsruhe hatte 2008 in seinem Urteil zur Onlinedurchsuchung für Trojaner, die „nur“ die laufende Kommunikation überwachen, „technische Vorkehrungen“ gefordert, die sicherstellen, dass die Spähsoftware nicht gleich den gesamten Festplatteninhalt an die Polizei liefert. Denn für eine Onlinedurchsuchung sind die rechtlichen Hürden viel höher. 2011 wies der Chaos Computer Club nach, dass ein Trojanerder bayerischen Polizei den Anforderungen aus Karlsruhe nicht genügte. Anschließend stoppte das BKA alle Quellen-TKÜs.
Seitdem versucht das Kompetenzzentrum Informationstechnische Überwachung (CC ITÜ) im BKA einen entsprechenden Trojaner zu programmieren, der aber „aktuell noch nicht einsatzbereit“ ist. Die Entwicklung befinde sich „in der abschließenden Phase“.
Als Übergangslösung wollte das BKA eigentlich ein kommerzielles Produkt der Firmen Elaman und FinFisher einsetzen. Doch dieses wird nach wie vor „für die Zwecke des BKA angepasst“ und sei ebenfalls „noch nicht einsatzbereit“. Das BKA hat deshalb seit 2011 keine Quellen-TKÜ durchgeführt, obwohl es für Zwecke der Terrorverhütung sogar eine eigene Rechtsgrundlage im BKA-Gesetz hätte.
Leser*innenkommentare
tom cloud
Jeder mit nur einem wenig Sachkenntnis weiss, dass ein Staatstrojaner eine sicherheitstechnische Katastrophe sein wird und war. Genau wie Online-Wahlen, Biometrieausweis, Wasserprivatisierung und Echtzeit-Firmware-Updates bei Flugzeugen in laufendem Betrieb. Was kann da schon Schiefgehen? Bitte mal jeder sich selber fragen!