taz_akt_4055995109497

Kritik an Späh-Software: Trojaner ohne Bauplan

Die hessische Privatfirma DigiTask hat die Späh-Trojaner für den Bund entwickelt und geliefert. Doch den wichtigen Software-Code bekommen die Behörden nicht.

In der Kritik: die Firma, die die Trojaner programmierte. Bild: dapd

BERLIN taz | Die Bundesbehörden kennen wichtige Details der von ihnen eingesetzten Variante des Trojaners für die Überwachung von Internet-Telefonaten nicht. Das räumten Vertreter des Innenministeriums und des Bundeskriminalamts (BKA) am Mittwoch ein.

Wie BKA-Chef Jörg Ziercke nach Angaben von Teilnehmern in einer vertraulichen Sitzung des Innenausschusses berichtete, habe seine Behörde ihre Trojaner zur Überwachung von Online-Kommunikation ("Quellen-TKÜ") von der hessischen Firma DigiTask entwickeln lassen und danach ausführlich geprüft. Einsicht in den sogenannten Quellcode der Software habe man aber mit Verweis auf das Geschäftsgeheimnis nicht bekommen.

Vertreter des Innenministeriums behaupteten am Mittwoch, man habe dennoch "die volle Kontrolle über die Software" gehabt. Von Oppositionspolitikern und Computerexperten wird das allerdings ernsthaft angezweifelt.

Massive Zweifel an DigiTask

"Ohne Quellcode kann man keinen vollständigen Überblick darüber haben, was die Software wirklich kann und was nicht", sagte Frank Rieger vom Chaos Computer Club (CCC). Der CCC hatte vor zehn Tagen Details über einen unter anderem von Bayern eingesetzten Trojaner öffentlich gemacht, der nach Ansicht der Computerexperten deutlich mehr Späh-Funktionen hat, als er rechtlich dürfte.

Den Einsatz dieser Software hatten die Bundesbehörden vor drei Jahren ebenfalls angeboten bekommen, aber abgelehnt. Sie ließen sich von der hessischen Firma DigiTask eine eigene Software für die Internet-Telefon-Überwachung erstellen, die angeblich für jeden Einsatz noch mal extra zugeschnitten wird. Wegen der nun bekannt gewordenen Details wird aber massiv angezweifelt, ob eine weitere Zusammenarbeit mit der Firma DigiTask überhaupt noch möglich ist. Das müsse nun geprüft werden, hieß es aus dem Bundesinnenministerium.

"Der Staat muss auf den Quellcode zugreifen können", sagte der SPD-Innenexperte Dieter Wiefelspütz. Wenn das nicht möglich sei, müsstene die Behörden die Software selbst programmieren. "Ein so grundrechtlich sensibler Bereich darf nicht an fragwürdige Privatfirmen ausgelagert werden", sagte Konstantin von Notz von den Grünen. Ähnliches forderte auch die Linkspartei. "Verträge mit Privatfirmen in diesem Bereich müssen gekündigt werden", sagte deren Innenexperte Jan Korte.

Insgesamt haben die Sicherheitsbehörden von Bund und Ländern in den vergangenen drei Jahren nach Angaben von BKA-Chef Ziercke in rund 100 Fällen Software zur Überwachung der Onlinekommunikation auf Computer geschmuggelt. Davon soll in 20 Fällen die Spähsoftware vom BKA eingesetzt worden sein, vier Mal setzte das Bundesamt für Verfassungsschutz den Trojaner ein.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Felix

    Gast

    Muhaha, Behörden sind auch so doof und sezten Windows ein, ohne den Quellcode zu kennen - und kein Mensch weiß, welche Daten es nach Redmont schickt: Eindeutige Rechnerkennungen, Festplattenseriennummern, installierte Programme, Nutzerverhalten, MAC-Adressen, IP-Adressen und wer weiß noch alles.

    Da können sie gleich ihre Geheimnisse in der Tageszeitung veröffentlichen.

    Aber wer so doof ist und proprietäre Software wie Windows oder Mac OS einsetzt, der ist auch so doof und lässt sich einen proprietären Staatstrojaner aufschwatzen.

  • sven

    Gast

    Was soll denn das Gemaule... der Quellcode ist immer auch eine Kostenfrage...

    Wenn ich eine Software bestelle, dann definiere ich den Leistungsumfang im Pflichtenheft. Das ist dann auch die Ware die ich geliefert bekomme. Will ich denn Quellcode haben, kostet das immer extra, weil der Programmierer damit die komplette Kontrolle über das Produktes abgibt. Anpassungen sind ab dem Zeitpunkt von jedem anderem Programmierer vornehmbar, was auch Probleme im Haftungsbereich geben kann, sollte es dann zu Fehlfunktionen kommen.

  • tsaimath

    Gast

    Das ist ein schlechter Scherz, oder?!

    Die LKAs und wohl auch das BKA benutzen Software ohne zu wissen was die Software macht? Das heißt DigiTask könnte (einfach nur aus Jux und Dollerrei) sich eine Hintertür einbauen und auf jedem Computer der geprüft wird alles platzieren was man gerade will, zB auch "Beweise" für Verstrickungen in kriminelle Aktivitäten möglicher Konkurenten und das BKA wüsste es nichtmal da es ja nicht genau weiß was die Software alles kann?

    Das heißt nicht nur das BKA kann jeder Person "Beweise" unterschieben sondern auch eine Privatfirma könnte das tun?

    Wie inkompetent sind die Kerle eigentlich?!

  • alex

    Gast

    den wichtigen Software-Code ...Peinlich

    sogenannten Quellcode

    .... warum sogenannten, was soll das sein

    es gibt nur Quellcode (Quelltext)

    http://de.wikipedia.org/wiki/Quelltext

    Bitte im Artikel verbessern

  • Juergen K.

    Gast

    Das Grundgesetz sieht schon noch die Enteignun gvor.

    Gut, das ist jetzt nicht Friedrichs Fach ...