Schnüffelsoftware auf Bundesebene: Mein Trojaner ist besser als deiner

BERLIN taz | Auch auf Bundesebene wurden Trojaner für die Überwachung verschlüsselter Telefonate und Emails eingesetzt. Dies wurde am Dienstag aus dem Bundesinnenministerium (BMI) bekannt. Dabei sollen aber alle Vorgaben des Bundesverfassungsgerichts eingehalten worden sein. Uns es sei auch eine andere Spionage-Software benutzt worden als in Bayern.

Insgesamt 25 Mal haben Bundeskriminalamt, Bundespolizei und das Bundesamt für Verfassungsschutz seit 2008 Trojaner auf Computern platziert, um verschlüsselte (Skype-)Telefonate und Emails überwachen zu können. Diese Telekommunikationsüberwachung an der Quelle (Quellen-TKÜ) wird immer dann angewandt, wenn Verdächtige kaum noch mit Festnetz- und Mobiltelefonen kommunizieren, sondern nur noch via Skype im Internet.

Die eingesetzte Trojaner-Software könne ausschließlich Internet-Telefonate belauschen und abgeschickte Emails mitlesen. Sie könne keine Momentaufnahmen des Bildschirminhalts (screenshots) anfertigen, sie könne auch keine Inhalte von der Festplatte kopieren (Online-Durchsuchung) und sie könne nicht die Tasteneingaben mitprotokollieren (keylogger). Damit wären alle Vorgaben des Bundesverfassungsgerichts aus seinem Urteil von 2008 beachtet worden.

Kein Vertrauen für Digitask

Auch andere Vorwürfe des Chaos Computer Clubs (CCC) gegenüber dem Bayern-Trojaner träfen auf die Spionage-Software des Bundes nicht zu. So ließen sich die Funktionen des Bundestrojaners nicht nachträglich erweitern. Es seien keine weiteren Überwachungsmodule nachladbar. Sogar die Datensicherheit sei viel besser gewahrt als in Bayern. Eine beidseitige Verschlüsselung der Signale von Trojaner und Polizei-Server stelle sicher, dass sich keine anderen Hacker und Geheimdienste Zugang zu einem überwachten Computer verschaffen können.

Ganz bewusst habe der Bund nicht die Software angeschafft, die jetzt vom CCC so vehement kritisiert wurde. Das BKA habe sie 2008 zwar geprüft und auch einigen Bundestagsabgeordneten wurde sie vorgeführt. Man habe aber schnell erkannt, dass man damit nur Ärger bekommen werde. Der Bund hat dann bei der gleichen Firma, Digitask aus Haiger im Westerwald, eine neue Software bestellt - eine Software, die nur Quellen-TKÜ kann und sonst nichts. Die Bundestrojaner-Software werde von Digitask für den jeweiligen Einsatz angepasst und koste dann 5000 Euro Miete pro Monat und Einsatz.

Der Bund habe Digitask allerdings nicht blind vertraut. Vielmehr habe das Bundeskriminalamt selbst getestet, dass die gemietete Software auf keinen Fall mehr könne als bestellt worden ist. Außerdem werde alles, was mit der Software gemacht wird, exakt protokolliert. Der Bundesdatenschutzbeauftragte könne jederzeit die Protokolle einsehen. Nächste Woche wolle er dies auch tun, kündigte das BMI an.

Die weiße Weste des BKA

Für die Online-Durchsuchung werde die Digitask-Software nie verwendet. Wenn das BKA heimlich den Inhalt von Computer-Festplatten ausspähen will, nütze es eine andere selbst entwickelte Software. Bei deren Installation müsse der Zielcomputer ganz neu präpariert werden. Der Digitask-Trojaner sei dabei - falls er schon installiert ist - keinerlei Hilfe. Online-Durchsuchungen darf nur das BKA durchführen, zum "Schutz überragender Rechtsgüter" wie Freiheit, Leben, und Bestand des Staates.

Das BMI versuchte den Eindruck zu erwecken, als habe es eine absolut weiße Weste. Bayern und anderen Ländern wurde aber auch nicht vorgeworfen, dass dort illegal gehandelt wurde. Davor gewarnt habe man sie aber auch nicht. Es gebe unterschiedliche Rechtsauffassungen, der Bund sei eben vorsichtiger, hieß es. Die Darstellung des Innenministeriums dürfte allerdings den Druck auf Bayerns Innenminister Joachim Herrmann (CSU), den Verantwortlichen für den Bayern-Trojaner deutlich erhöhen. Er hat eine verfassungswidrige Software genutzt, obwohl es scheinbar rechtskonforme Alternativen gab.

Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) empfahl den Staatsanwaltschaften in Deutschland, vorerst keine Quellen-TKÜs mehr durchzuführen "bis ein klares Lagebild vorliegt". Da die allermeisten Staatsanwaltschaften auf Länderebene angesiedelt sind, kann sie nur appellieren und keine Anweisungen geben.