Staatliche Überwachung per Trojaner: "Stets im rechtlichen Rahmen"
Die vom Chaos Computer Club untersuchten Trojaner sorgen für Aufregung. Selbst die Kanzlerin fordert Aufklärung. Doch Bayern behauptet, der Einsatz war rechtmäßig.
![](https://taz.de/picture/246275/14/kamera_trojaner.jpg)
Zumindest einer der vom Chaos Computer Club (CCC) analysierten Trojaner kommt aus Bayern. Landesminister Joachim Herrmann (CSU) bestätigte am Montag, dass es sich bei einem der Überwachungsprogramme um einen Trojaner handelt, den das Bayerische Landeskriminalamt im Jahr 2009 eingesetzt hat.
Zuvor hatte sich der Landshuter Rechtsanwalt Patrick Schladt als einer der Informanten bekannt. Auf dem Computer seines Mandanten wurde 2009 der Trojaner aufgespielt. Das LKA löschte zwar das Programm, es konnte aber von den Hackern wiederhergestellt werden. Das Landgericht Landshut hatte Teile der Ermittlungen in genau diesem Fall für rechtswidrig erklärt.
Ungeachtet dessen lässt Herrmann verlauten, die Trojaner seien "stets im rechtlichen Rahmen" eingesetzt worden. Auch ein Sprecher des Landeskriminalamtes behauptet nach wie vor, dass der vom LKA eingesetzte Trojaner über keine rechtswidrigen Funktionen verfüge.
Am Wochenende hatte der CCC bekannt gemacht, dass von deutschen Behörden eingesetzte "Staatstrojaner", die auf Computern ausspionierter Betroffener gefunden worden waren, zahlreiche verfassungswidrige Funktionen beinhalteten. Mindestens fünf Betroffene hatten dem CCC zuvor ihre Festplatten überreicht, auf denen sie die Spitzelsoftware vermuteten.
Unverschickte E-Mails mitlesen
Es zeigte sich: Der Trojaner hat große Sicherheitslücken und kann vor allem mehr, als er darf. Das Programm ist nicht nur in der Lage, verschlüsselte Internettelefonate zu überwachen, sondern es kann auch den Bildschirminhalt mitlesen und regelmäßig Screenshots machen. Dabei können die Ermittler unter anderem auch E-Mails mitlesen, die noch gar nicht verschickt wurden.
Laut Bundesinnenministerium haben Bundeskriminalamt, Bundesverfassungsschutz und Bundespolizei das Programm nicht eingesetzt. Der CCC hat nach eigenen Angaben aber aus mindestens zwei verschiedenen Bundesländern ein Programm zugespielt bekommen. Dem CCC lägen auch weitere Beispiele aus neuerer Zeit vor, sagt deren Sprecherin Constanze Kurz.
Bundeskanzlerin Angela Merkel (CDU) und andere Politiker von Regierung und Opposition forderten unterdessen umfassende Aufklärung. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) sprach sich für Untersuchungen auch auf Landesebene aus, um die Vorwürfe aufzuklären. In der kommenden Woche wird sich auf Antrag der SPD der Innenausschuss des Bundestages damit beschäftigen. Der Bundesdatenschutzbeauftragte Peter Schaar kündigte eine Überprüfung des Programms an.
Bestellung per Telefon
Der Lieferant des bayerischen Trojaners ist inzwischen bekannt. Die Firma DigiTask aus dem hessischen Ort Haiger geht davon aus, dass das Programm "mit hoher Wahrscheinlichkeit" von ihr stammt. Gegenüber der taz bestätigte der Rechtsanwalt der Firma, Winfried Seibert, zudem, dass das Unternehmen in der Vergangenheit Software mit den vom CCC entdeckten Funktionen ausgeliefert habe.
Derartige Funktionen "werden erstellt und geliefert, wenn Behörden unter konkretem Hinweis auf eine vorliegende gerichtliche Entscheidung dies bestellen", so Seibert. In der Regel würde dies auf telefonischem Wege in Auftrag gegeben, eine Rechtsprüfung führe das Unternehmen nicht durch. "Wenn die Programme rechtswidrig verwendet werden, dann von denjenigen, die sie verwenden."
Computernutzer hingegen können sich recht einfach wehren, indem sie eine herkömmliche Schutzsoftware installieren. Das geben auf taz-Anfrage die beiden Unternehmen Kaspersky und Symantec an. "Wir haben schon wesentlich bessere Trojaner gesehen, aber auch schon schlechtere. Die Sicherheitssysteme erkennen Programme dieser Klasse normalerweise problemlos", sagt Candid Wüest, Virenforscher bei Symantec. Christian Funk, Virenanalyst bei Kaspersky, sagte, ihre Schutzprogramme hätten den Behördentrojaner bereits erkannt. Zumindest diese Trojanerversion ist also offenbar wirkungslos, wenn man ein herkömmliches Virenschutzprogramm benutzt.
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
meistkommentiert
Tabubruch der CDU
Einst eine Partei mit Werten
Mitarbeiter des Monats
Wenn’s gut werden muss
Erpressungs-Diplomatie
Wenn der Golf von Mexiko von der Landkarte verschwindet
Social-Media-Star im Bundestagswahlkampf
Wie ein Phoenix aus der roten Asche
80 Jahre nach der Bombardierung
Neonazidemo läuft durch Dresden
Zwei Todesopfer nach Anschlag in München
Schwer verletzte Mutter und Kind gestorben