Kritik an Späh-Software: Trojaner ohne Bauplan
Die hessische Privatfirma DigiTask hat die Späh-Trojaner für den Bund entwickelt und geliefert. Doch den wichtigen Software-Code bekommen die Behörden nicht.
BERLIN taz | Die Bundesbehörden kennen wichtige Details der von ihnen eingesetzten Variante des Trojaners für die Überwachung von Internet-Telefonaten nicht. Das räumten Vertreter des Innenministeriums und des Bundeskriminalamts (BKA) am Mittwoch ein.
Wie BKA-Chef Jörg Ziercke nach Angaben von Teilnehmern in einer vertraulichen Sitzung des Innenausschusses berichtete, habe seine Behörde ihre Trojaner zur Überwachung von Online-Kommunikation ("Quellen-TKÜ") von der hessischen Firma DigiTask entwickeln lassen und danach ausführlich geprüft. Einsicht in den sogenannten Quellcode der Software habe man aber mit Verweis auf das Geschäftsgeheimnis nicht bekommen.
Vertreter des Innenministeriums behaupteten am Mittwoch, man habe dennoch "die volle Kontrolle über die Software" gehabt. Von Oppositionspolitikern und Computerexperten wird das allerdings ernsthaft angezweifelt.
Massive Zweifel an DigiTask
"Ohne Quellcode kann man keinen vollständigen Überblick darüber haben, was die Software wirklich kann und was nicht", sagte Frank Rieger vom Chaos Computer Club (CCC). Der CCC hatte vor zehn Tagen Details über einen unter anderem von Bayern eingesetzten Trojaner öffentlich gemacht, der nach Ansicht der Computerexperten deutlich mehr Späh-Funktionen hat, als er rechtlich dürfte.
Den Einsatz dieser Software hatten die Bundesbehörden vor drei Jahren ebenfalls angeboten bekommen, aber abgelehnt. Sie ließen sich von der hessischen Firma DigiTask eine eigene Software für die Internet-Telefon-Überwachung erstellen, die angeblich für jeden Einsatz noch mal extra zugeschnitten wird. Wegen der nun bekannt gewordenen Details wird aber massiv angezweifelt, ob eine weitere Zusammenarbeit mit der Firma DigiTask überhaupt noch möglich ist. Das müsse nun geprüft werden, hieß es aus dem Bundesinnenministerium.
"Der Staat muss auf den Quellcode zugreifen können", sagte der SPD-Innenexperte Dieter Wiefelspütz. Wenn das nicht möglich sei, müsstene die Behörden die Software selbst programmieren. "Ein so grundrechtlich sensibler Bereich darf nicht an fragwürdige Privatfirmen ausgelagert werden", sagte Konstantin von Notz von den Grünen. Ähnliches forderte auch die Linkspartei. "Verträge mit Privatfirmen in diesem Bereich müssen gekündigt werden", sagte deren Innenexperte Jan Korte.
Insgesamt haben die Sicherheitsbehörden von Bund und Ländern in den vergangenen drei Jahren nach Angaben von BKA-Chef Ziercke in rund 100 Fällen Software zur Überwachung der Onlinekommunikation auf Computer geschmuggelt. Davon soll in 20 Fällen die Spähsoftware vom BKA eingesetzt worden sein, vier Mal setzte das Bundesamt für Verfassungsschutz den Trojaner ein.
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
meistkommentiert
Tabubruch der CDU
Einst eine Partei mit Werten
Jugendliche in Deutschland
Rechtssein zum Dazugehören
Jens Bisky über historische Vergleiche
Wie Weimar ist die Gegenwart?
Denkwürdige Sicherheitskonferenz
Europa braucht jetzt Alternativen zu den USA
Mitarbeiter des Monats
Wenn’s gut werden muss
Krieg und Rüstung
Klingelnde Kassen