Bayerischer Datenschutzbeauftragter: Trojaner-Einsatz ohne Regeln
Thomas Petri folgt der Kritik des Chaos Computer Clubs. Es fehlten klare Vorgaben für den Umgang mit Spähsoftware. Das bayerische Innenministerium wertet den Bericht als Entlastung.
BERLIN taz | Der bayerische Datenschutzbeauftragte Thomas Petri kritisiert den Einsatz von Spähsoftware durch die Ermittlungsbehörden des Freistaates. Es sei rechtlich nicht ausreichend geregelt, wie weit die Überwachung von Computern gehen darf. Das schreibt Petri in einem am Donnerstag vorgestellten Prüfbericht.
Die bayerischen Ermittlungsbehörden setzten den Trojaner zwischen 2008 und 2011 laut Bericht 23-mal ein. Der Einsatz von Spähsoftware hatte im vergangenen Jahr für Diskussionen gesorgt. Dabei ging es um die Frage, wie weit Behörden beim Ausspähen von Computern gehen dürfen.
Die Ermittler hätten sich von DigiTask, der Herstellerfirma der verwendeten Spähsoftware, keine ausreichende technische Begrenzung zusichern lassen, kritisiert Petri nun. So hätten Möglichkeiten bestanden, die illegal beziehungsweise nicht geregelt gewesen seien. Für einen Missbrauch lägen ihm allerdings keine Anhaltspunkte vor, schreibt Petri in dem Bericht.
Das bayerische Innenministerium wertete den Bericht daher als Entlastung für die Ermittlungsbehörden. Petri kritisiert jedoch unter anderem, dass die Überwachungsaktionen nicht ausreichend dokumentiert worden seien. Das sei als Datenschutzverstoß anzusehen.
Alle 30 Sekunden ein Screenshot
Dem Bericht zufolge konnten in sechs Überwachungsaktionen Bilder von Browsern oder Anwendungen gemacht werden, in zwei weiteren sogar Screenshots des gesamten Bildschirms. Ob die Behörden diese Möglichkeiten aber ausgeschöpft haben, könne er nicht sagen, so Petri. Der Spiegel hatte im Oktober 2011 berichtet, dass die Software in einem Fall alle 30 Sekunden einen Screenshot an die Ermittler übertragen habe – binnen drei Monaten seien so rund 60.000 Bildschirmfotos übermittelt worden.
Mit dem nun veröffentlichten Bericht folgt Petri weitestgehend der Kritik des Chaos Computer Clubs (CCC). Dieser hatte im vergangenen Jahr, als der Einsatz der Trojaner bekannt wurde, bemängelt, dass die Trojaner intime Daten ausspähen könnten und die Installation beliebiger Schadsoftware ermöglichten.
Petri fordert eine detaillierte rechtliche Regelung – beispielsweise sei die Frage zu klären, ob noch nicht abgesandte E-Mail-Entwürfe ausgespäht werden dürfen.
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!