Bayerischer Datenschutzbeauftragter: Trojaner-Einsatz ohne Regeln
Thomas Petri folgt der Kritik des Chaos Computer Clubs. Es fehlten klare Vorgaben für den Umgang mit Spähsoftware. Das bayerische Innenministerium wertet den Bericht als Entlastung.
BERLIN taz | Der bayerische Datenschutzbeauftragte Thomas Petri kritisiert den Einsatz von Spähsoftware durch die Ermittlungsbehörden des Freistaates. Es sei rechtlich nicht ausreichend geregelt, wie weit die Überwachung von Computern gehen darf. Das schreibt Petri in einem am Donnerstag vorgestellten Prüfbericht.
Die bayerischen Ermittlungsbehörden setzten den Trojaner zwischen 2008 und 2011 laut Bericht 23-mal ein. Der Einsatz von Spähsoftware hatte im vergangenen Jahr für Diskussionen gesorgt. Dabei ging es um die Frage, wie weit Behörden beim Ausspähen von Computern gehen dürfen.
Die Ermittler hätten sich von DigiTask, der Herstellerfirma der verwendeten Spähsoftware, keine ausreichende technische Begrenzung zusichern lassen, kritisiert Petri nun. So hätten Möglichkeiten bestanden, die illegal beziehungsweise nicht geregelt gewesen seien. Für einen Missbrauch lägen ihm allerdings keine Anhaltspunkte vor, schreibt Petri in dem Bericht.
Das bayerische Innenministerium wertete den Bericht daher als Entlastung für die Ermittlungsbehörden. Petri kritisiert jedoch unter anderem, dass die Überwachungsaktionen nicht ausreichend dokumentiert worden seien. Das sei als Datenschutzverstoß anzusehen.
Alle 30 Sekunden ein Screenshot
Dem Bericht zufolge konnten in sechs Überwachungsaktionen Bilder von Browsern oder Anwendungen gemacht werden, in zwei weiteren sogar Screenshots des gesamten Bildschirms. Ob die Behörden diese Möglichkeiten aber ausgeschöpft haben, könne er nicht sagen, so Petri. Der Spiegel hatte im Oktober 2011 berichtet, dass die Software in einem Fall alle 30 Sekunden einen Screenshot an die Ermittler übertragen habe – binnen drei Monaten seien so rund 60.000 Bildschirmfotos übermittelt worden.
Mit dem nun veröffentlichten Bericht folgt Petri weitestgehend der Kritik des Chaos Computer Clubs (CCC). Dieser hatte im vergangenen Jahr, als der Einsatz der Trojaner bekannt wurde, bemängelt, dass die Trojaner intime Daten ausspähen könnten und die Installation beliebiger Schadsoftware ermöglichten.
Petri fordert eine detaillierte rechtliche Regelung – beispielsweise sei die Frage zu klären, ob noch nicht abgesandte E-Mail-Entwürfe ausgespäht werden dürfen.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!