Bayerischer Datenschutzbeauftragter: Trojaner-Einsatz ohne Regeln

Thomas Petri folgt der Kritik des Chaos Computer Clubs. Es fehlten klare Vorgaben für den Umgang mit Spähsoftware. Das bayerische Innenministerium wertet den Bericht als Entlastung.

Der bayerische Innenminister Herrmann (CSU) als Trojanisches Pferd. Bild: dapd

BERLIN taz | Der bayerische Datenschutzbeauftragte Thomas Petri kritisiert den Einsatz von Spähsoftware durch die Ermittlungsbehörden des Freistaates. Es sei rechtlich nicht ausreichend geregelt, wie weit die Überwachung von Computern gehen darf. Das schreibt Petri in einem am Donnerstag vorgestellten Prüfbericht.

Die bayerischen Ermittlungsbehörden setzten den Trojaner zwischen 2008 und 2011 laut Bericht 23-mal ein. Der Einsatz von Spähsoftware hatte im vergangenen Jahr für Diskussionen gesorgt. Dabei ging es um die Frage, wie weit Behörden beim Ausspähen von Computern gehen dürfen.

Die Ermittler hätten sich von DigiTask, der Herstellerfirma der verwendeten Spähsoftware, keine ausreichende technische Begrenzung zusichern lassen, kritisiert Petri nun. So hätten Möglichkeiten bestanden, die illegal beziehungsweise nicht geregelt gewesen seien. Für einen Missbrauch lägen ihm allerdings keine Anhaltspunkte vor, schreibt Petri in dem Bericht.

Das bayerische Innenministerium wertete den Bericht daher als Entlastung für die Ermittlungsbehörden. Petri kritisiert jedoch unter anderem, dass die Überwachungsaktionen nicht ausreichend dokumentiert worden seien. Das sei als Datenschutzverstoß anzusehen.

Alle 30 Sekunden ein Screenshot

Dem Bericht zufolge konnten in sechs Überwachungsaktionen Bilder von Browsern oder Anwendungen gemacht werden, in zwei weiteren sogar Screenshots des gesamten Bildschirms. Ob die Behörden diese Möglichkeiten aber ausgeschöpft haben, könne er nicht sagen, so Petri. Der Spiegel hatte im Oktober 2011 berichtet, dass die Software in einem Fall alle 30 Sekunden einen Screenshot an die Ermittler übertragen habe – binnen drei Monaten seien so rund 60.000 Bildschirmfotos übermittelt worden.

Mit dem nun veröffentlichten Bericht folgt Petri weitestgehend der Kritik des Chaos Computer Clubs (CCC). Dieser hatte im vergangenen Jahr, als der Einsatz der Trojaner bekannt wurde, bemängelt, dass die Trojaner intime Daten ausspähen könnten und die Installation beliebiger Schadsoftware ermöglichten.

Petri fordert eine detaillierte rechtliche Regelung – beispielsweise sei die Frage zu klären, ob noch nicht abgesandte E-Mail-Entwürfe ausgespäht werden dürfen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.