piwik no script img

taz zahl ich

Staatliche Überwachung per Trojaner"Stets im rechtlichen Rahmen"

Die vom Chaos Computer Club untersuchten Trojaner sorgen für Aufregung. Selbst die Kanzlerin fordert Aufklärung. Doch Bayern behauptet, der Einsatz war rechtmäßig.

Selbst Ungesendetes stets im Blick: der eingesetzte Trojaner aus Bayern. Bild: freeday / photocase.com
Von I. Arzt, S. Erb und M. Kaul

Zumindest einer der vom Chaos Computer Club (CCC) analysierten Trojaner kommt aus Bayern. Landesminister Joachim Herrmann (CSU) bestätigte am Montag, dass es sich bei einem der Überwachungsprogramme um einen Trojaner handelt, den das Bayerische Landeskriminalamt im Jahr 2009 eingesetzt hat.

Zuvor hatte sich der Landshuter Rechtsanwalt Patrick Schladt als einer der Informanten bekannt. Auf dem Computer seines Mandanten wurde 2009 der Trojaner aufgespielt. Das LKA löschte zwar das Programm, es konnte aber von den Hackern wiederhergestellt werden. Das Landgericht Landshut hatte Teile der Ermittlungen in genau diesem Fall für rechtswidrig erklärt.

Ungeachtet dessen lässt Herrmann verlauten, die Trojaner seien "stets im rechtlichen Rahmen" eingesetzt worden. Auch ein Sprecher des Landeskriminalamtes behauptet nach wie vor, dass der vom LKA eingesetzte Trojaner über keine rechtswidrigen Funktionen verfüge.

Am Wochenende hatte der CCC bekannt gemacht, dass von deutschen Behörden eingesetzte "Staatstrojaner", die auf Computern ausspionierter Betroffener gefunden worden waren, zahlreiche verfassungswidrige Funktionen beinhalteten. Mindestens fünf Betroffene hatten dem CCC zuvor ihre Festplatten überreicht, auf denen sie die Spitzelsoftware vermuteten.

Unverschickte E-Mails mitlesen

Es zeigte sich: Der Trojaner hat große Sicherheitslücken und kann vor allem mehr, als er darf. Das Programm ist nicht nur in der Lage, verschlüsselte Internettelefonate zu überwachen, sondern es kann auch den Bildschirminhalt mitlesen und regelmäßig Screenshots machen. Dabei können die Ermittler unter anderem auch E-Mails mitlesen, die noch gar nicht verschickt wurden.

Laut Bundesinnenministerium haben Bundeskriminalamt, Bundesverfassungsschutz und Bundespolizei das Programm nicht eingesetzt. Der CCC hat nach eigenen Angaben aber aus mindestens zwei verschiedenen Bundesländern ein Programm zugespielt bekommen. Dem CCC lägen auch weitere Beispiele aus neuerer Zeit vor, sagt deren Sprecherin Constanze Kurz.

Bundeskanzlerin Angela Merkel (CDU) und andere Politiker von Regierung und Opposition forderten unterdessen umfassende Aufklärung. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) sprach sich für Untersuchungen auch auf Landesebene aus, um die Vorwürfe aufzuklären. In der kommenden Woche wird sich auf Antrag der SPD der Innenausschuss des Bundestages damit beschäftigen. Der Bundesdatenschutzbeauftragte Peter Schaar kündigte eine Überprüfung des Programms an.

Bestellung per Telefon

Der Lieferant des bayerischen Trojaners ist inzwischen bekannt. Die Firma DigiTask aus dem hessischen Ort Haiger geht davon aus, dass das Programm "mit hoher Wahrscheinlichkeit" von ihr stammt. Gegenüber der taz bestätigte der Rechtsanwalt der Firma, Winfried Seibert, zudem, dass das Unternehmen in der Vergangenheit Software mit den vom CCC entdeckten Funktionen ausgeliefert habe.

Derartige Funktionen "werden erstellt und geliefert, wenn Behörden unter konkretem Hinweis auf eine vorliegende gerichtliche Entscheidung dies bestellen", so Seibert. In der Regel würde dies auf telefonischem Wege in Auftrag gegeben, eine Rechtsprüfung führe das Unternehmen nicht durch. "Wenn die Programme rechtswidrig verwendet werden, dann von denjenigen, die sie verwenden."

Computernutzer hingegen können sich recht einfach wehren, indem sie eine herkömmliche Schutzsoftware installieren. Das geben auf taz-Anfrage die beiden Unternehmen Kaspersky und Symantec an. "Wir haben schon wesentlich bessere Trojaner gesehen, aber auch schon schlechtere. Die Sicherheitssysteme erkennen Programme dieser Klasse normalerweise problemlos", sagt Candid Wüest, Virenforscher bei Symantec. Christian Funk, Virenanalyst bei Kaspersky, sagte, ihre Schutzprogramme hätten den Behördentrojaner bereits erkannt. Zumindest diese Trojanerversion ist also offenbar wirkungslos, wenn man ein herkömmliches Virenschutzprogramm benutzt.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Überwachung
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Informatikexperte über Staatstrojaner

"Unabhängige Kontrolle nötig"

Der Professor für Informationssicherheit Hartmut Pohl wundert sich über veraltete Spähprogramme, mangelnde Prüfung und fehlendes Fachwissen in Behörden.
Interview von Karen Grass

Bundesregierung zum Staatstrojaner

Keine eigene Expertise

Vertreter der Bundesregierung sprechen über den Staatstrojaner und wie sie sich auf die Firma Digitask verlassen. Auszüge aus der Bundespressekonferenz.

Porträt der CCC-Sprecherin Constanze Kurz

Gesicht und Hirn der Bewegung

Constanze Kurz ist die einzige Frau unter den SprecherInnen des Chaos Computer Clubs. Mit Sachkenntnis und Humor schlägt sie reihenweise Innenpolitiker.
Von Daniel Schulz

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

11 Kommentare

 / 
  • G
    Gorgija`s

    Selbst bin Opfer von staatliche überwachung. Rechner spionage,hausdurbruch,verfolgungen,mishandlugen von minderjerige angehörige,Tötung von brudern.Alle diese sache sind mir passirt. Inditzien sind gericht prozese so wie gepflegtes und gut aussehendes eusern wie F a n t a s m a g o r i e n von BKA,V-Leuten und Polizei.Ich bin der jenige der tagtäglich anzuge und krawate getragen hat und zeitungen gelesen und büchern bestelt hat. In eine kleine ortschaft wen sie noch gegen manche staatliche behörden agiren dan staat zeigt ihnen das sie plus eine nichts sind, das mann sie obserwieren kann,das sie zersteren kann sie und ihre ganze familie. So hate man mit mir das gemacht und ich bin mir sicher ich bin der einzelfal.

    Gegen solchen banditet und kriminele die sie nicht an die gesetze halten kann man nicht vorgehen.

    Was bleib sind wusten in die seele die nie geheilt werden könen weil ich mein bruder dabei verloren habe. Die Bundesbehörden wurden da nie zu geben was die gemacht haben. Die wurden wieder versuchen ihre Hönde in unschuld zu waschen,und das ervolgreich so wie in mein Fall. Nemlich sie können keine einzeige wegen verfolgungen machen,sogar jurnalisten und rechsenwelde wurden sie niht verteidigen wiel die Angst dan haben wurdet für ihre weitere berufliche laufbahn

     

    MfG

  • N
    NotJet

    Wie schön das der CCC aber auch schreibt das die verwendete Version der Schadsoftware zum aktuellen Zeitpunkt nicht von den herkömmlichen Schutzprogrammen erfasst wird... so viel zum letzten Teil des Berichts.

  • V
    vic

    Ob das auch im rechtlichen Rahmen ist?:

     

    "Berlin (dpa) - Air Berlin hat nach Informationen der «Frankfurter Rundschau» zahlreichen Bundestagsabgeordneten eine Topbonus-Karte geschenkt. Die Karte sei den Volksvertretern im Januar 2010 mit einem Schreiben des damaligen Air-Berlin-Chefs Joachim Hunold geschickt worden, berichtet die Zeitung. Sie berechtige etwa zu Flugsitzen mit mehr Beinfreiheit, einem 40 Prozent Bonus auf alle gesammelten Meilen und eine bevorzugte Abfertigung. Der Zeitung zufolge schrieb Hunold an die Abgeordneten: Für ihn sei die Unterstützung durch die Politik in Deutschland von großer Bedeutung."

     

    © sueddeutsche.de - erschienen am 11.10.2011 um 01:47 Uhr

    weitere Quelle: dpa

  • V
    vic

    Vielleicht ist das tatsächlich der übliche rechtliche Rahmen im Schwarz-Gelb-Blau-Weißen Deutschland des Jahres 2011?

    Das wäre wirklich höchst bedenklich.

    Orwell ist nur ein müder Abklatsch gegen die Realität.

  • V
    vic

    Der Einsatz war rechtmäßig, sagt man in Bayern.

    Verständlich, andernfalls wäre man ja verplichtet Konsequenzen zu ziehen.

  • AR
    Arne Rathjen, Rechtsanwalt

    Wenn die Software jetzt von Antivirenprogrammen "entdeckt" wird, dann war sie wohl seit mindestens über einem Jahrzehnt im Einsatz, flächendeckend, und kreierte seltsamste Softwarefehler auf zahllosen Rechnern.

  • M
    Martin

    "Laut Bundesinnenministerium haben Bundeskriminalamt, Bundesverfassungsschutz und Bundespolizei das Programm nicht eingesetzt."

     

    Wenn dieses so schnell gesagt werden kann, dann nur, wenn dieses Programm in diesen Ämtern und dessen Verwendung bekannt war und ist ;-)

  • N
    Name

    Durch Beharren darauf, dass ja alles rechtens ist, schaffen diese Politiker ein 1984, das zum Selbstläufer und somit unkontrollierbar wird. Und nur, um keine Fehler eingestehen zu müssen.

     

    Mal abgesehen davon traue ich einem CDU/CSU'ler nicht die nötigen IT-Kenntnisse zu, um die Gefahr einschätzen zu können... hehe

  • P
    PeterU

    "Zumindest diese Trojanerversion ist also offenbar wirkungslos, wenn man ein herkömmliches Virenschutzprogramm benutzt."

     

    Das steht im Bericht des CCC ganz anders: "Alle untersuchten Varianten des Trojaners wurden zum Zeitpunkt der Berichterstellung von keinem Antivirus-Programm als Schadsoftware erkannt."

     

    Dass sie jetzt erkannt werden ist klar, die Binaries sind den Antiviren-Herstellern jetzt ja bekannt. Einen Trojaner anzupassen, dass er von Virensoftware nicht mehr erkannt wird ist aber recht leicht zu machen und gängige Praxis. Erkannt wird er meistens erst wenn die Hersteller ein Exemplar haben. Das klingt alles mehr wie eine Werbeaussage.

     

    http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf

  • B
    Branko

    Meine Avira Security Suite hat beim Verscuh das Ding von der Seite des CCC zu laden auch gemeckert ;-)

  • AM
    Alan Moore

    "Who watches the watchmen?"

meistkommentiert

1

Krieg in der Ukraine

Kein Frieden mit Putin

2

Entlassene grüne Ministerin Nonnemacher

„Die Eskalation zeichnete sich ab“

3

Umgang mit der AfD

Sollen wir AfD-Stimmen im Blatt wiedergeben?

4

Utøya-Attentäter vor Gericht

Breivik beantragt Entlassung

5

Böllerverbot für Mensch und Tier

Verbände gegen KrachZischBumm

6

Warnung vor „bestimmten Quartieren“

Eine alarmistische Debatte in Berlin