Kritik an Späh-Software: Trojaner ohne Bauplan
Die hessische Privatfirma DigiTask hat die Späh-Trojaner für den Bund entwickelt und geliefert. Doch den wichtigen Software-Code bekommen die Behörden nicht.
BERLIN taz | Die Bundesbehörden kennen wichtige Details der von ihnen eingesetzten Variante des Trojaners für die Überwachung von Internet-Telefonaten nicht. Das räumten Vertreter des Innenministeriums und des Bundeskriminalamts (BKA) am Mittwoch ein.
Wie BKA-Chef Jörg Ziercke nach Angaben von Teilnehmern in einer vertraulichen Sitzung des Innenausschusses berichtete, habe seine Behörde ihre Trojaner zur Überwachung von Online-Kommunikation ("Quellen-TKÜ") von der hessischen Firma DigiTask entwickeln lassen und danach ausführlich geprüft. Einsicht in den sogenannten Quellcode der Software habe man aber mit Verweis auf das Geschäftsgeheimnis nicht bekommen.
Vertreter des Innenministeriums behaupteten am Mittwoch, man habe dennoch "die volle Kontrolle über die Software" gehabt. Von Oppositionspolitikern und Computerexperten wird das allerdings ernsthaft angezweifelt.
Massive Zweifel an DigiTask
"Ohne Quellcode kann man keinen vollständigen Überblick darüber haben, was die Software wirklich kann und was nicht", sagte Frank Rieger vom Chaos Computer Club (CCC). Der CCC hatte vor zehn Tagen Details über einen unter anderem von Bayern eingesetzten Trojaner öffentlich gemacht, der nach Ansicht der Computerexperten deutlich mehr Späh-Funktionen hat, als er rechtlich dürfte.
Den Einsatz dieser Software hatten die Bundesbehörden vor drei Jahren ebenfalls angeboten bekommen, aber abgelehnt. Sie ließen sich von der hessischen Firma DigiTask eine eigene Software für die Internet-Telefon-Überwachung erstellen, die angeblich für jeden Einsatz noch mal extra zugeschnitten wird. Wegen der nun bekannt gewordenen Details wird aber massiv angezweifelt, ob eine weitere Zusammenarbeit mit der Firma DigiTask überhaupt noch möglich ist. Das müsse nun geprüft werden, hieß es aus dem Bundesinnenministerium.
"Der Staat muss auf den Quellcode zugreifen können", sagte der SPD-Innenexperte Dieter Wiefelspütz. Wenn das nicht möglich sei, müsstene die Behörden die Software selbst programmieren. "Ein so grundrechtlich sensibler Bereich darf nicht an fragwürdige Privatfirmen ausgelagert werden", sagte Konstantin von Notz von den Grünen. Ähnliches forderte auch die Linkspartei. "Verträge mit Privatfirmen in diesem Bereich müssen gekündigt werden", sagte deren Innenexperte Jan Korte.
Insgesamt haben die Sicherheitsbehörden von Bund und Ländern in den vergangenen drei Jahren nach Angaben von BKA-Chef Ziercke in rund 100 Fällen Software zur Überwachung der Onlinekommunikation auf Computer geschmuggelt. Davon soll in 20 Fällen die Spähsoftware vom BKA eingesetzt worden sein, vier Mal setzte das Bundesamt für Verfassungsschutz den Trojaner ein.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos
Erderwärmung und Donald Trump
Kipppunkt für unseren Klimaschutz
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei
Streit um Russland in der AfD
Chrupalla hat Ärger wegen Anti-Nato-Aussagen
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“