Prüfung abgeschlossen Staatstrojaner bleibt Geheimnis

Eigentlich wollte sich der Bundesbeauftrage für den Datenschutz den umstrittenen Staatstrojaner genauer ansehen - doch weil die Behörden bei der Auftragsvergabe Fehler gemacht haben, bleibt der Quellcode unter Verschluss.

DigiTask-Firmenschild in Hessen: "Spezielle Kommunikationssysteme"
dapd

DigiTask-Firmenschild in Hessen: "Spezielle Kommunikationssysteme"

Von


Hamburg - Der Bundesbeauftrage für den Datenschutz, Peter Schaar, hat die Überprüfung des Staatstrojaners abgeschlossen - so gut es eben ging. Denn weil Bundeskriminalamt und Zollkriminalamt bei der Bestellung der Spionage-Software nicht auf die Vertragsbedingungen geachtet haben, fehlt bei der Untersuchung nun ein wichtiger Teil: der Blick in den Quellcode des Trojaners.

Der wäre eigentlich dringend nötig gewesen, weil der umstrittene Einsatz des Schnüffelprogramms tief in die Grundrechte der Zielpersonen eingreift. Schon die bekannten Funktionen der Software haben Datenschützer alarmiert - es ließ sich offenbar weit mehr überwachen, als überhaupt zulässig sein könnte. In einem ersten Bericht hatte Schaar bereits Anfang des Jahres gravierende Mängel festgestellt.

Danach wollte er genauer hinsehen. Doch die Firma, die hessische DigiTask, stellte Bedingungen: Nur unter Aufsicht und nur in den Räumen des Unternehmens dürften Schaar und seine Mitarbeiter auf den Quellcode schauen, und auch das nur mit unterschriebener Geheimhaltungsvereinbarung. Außerdem seien die Personalkosten zu erstatten.

Darauf wollte Peter Schaar sich nicht einlassen: "Das ist beides nicht akzeptabel", so der Datenschützer am Dienstag. "Wie können ich oder meine Mitarbeiter dem Bundestag dann Bericht erstatten?" Er werde schließlich vom Bundestag gewählt. Das habe er auch dem Innenausschuss mitgeteilt. Das Schreiben hat der Chaos Computer Club auf seiner Website veröffentlicht.

Lücken in der Strafprozessordnung

Schaar sieht die Behörden in der Verantwortung: "Sie müssen bei solchen öffentlichen Aufträgen dafür Sorge tragen, dass sich Software prüfen lässt, und zwar auch durch die Datenschutzbeauftragten", sagte er. "Beim Körperscanner gab es zum Beispiel umfangreiche Tests, die dazu geführt haben, dass diese Technik in Deutschland erst mal nicht zum Einsatz kommt."

Das hieße, dass bei öffentlichen Aufträgen vertraglich sichergestellt sein müsste, dass Schaar und seine Leute sich Software im Detail ansehen. Man müsse nicht in jedem Fall den Quellcode einsehen, aber: "Eine Software muss umso stärker geprüft werden können, je mehr sie in die Grundrechte eingreift." Für den Staatstrojaner gilt das allemal. "Wenn Unternehmen da nicht mitmachen wollen, müsste man sich notfalls auf dem Markt nach Alternativen umsehen."

Kritik äußerte er auch an DigiTask. Eine gesetzliche Kontrollkompetenz gegenüber dem Unternehmen habe er zwar nicht. "Die Firma hätte sich aber auch anders entscheiden können, das hätte ihrer Reputation sicher nicht geschadet." Der Chaos Computer Club hatte einen Trojaner der Firma analysiert und gravierende Mängel festgestellt. Die Analyse des Datenschützer stützt viele der Vorwürfe. DigiTask hatte sich damals damit verteidigt, dass die Software bereits mehrere Jahre alt und nicht mehr auf dem neuesten Stand sei.

Noch ein grundsätzlicheres Problem hat Schaar mit der staatlichen Schnüffelei: "Es fehlt nach wie vor größtenteils ein rechtlicher Rahmen. Die Strafprozessordnung gibt den Einsatz eines solchen Staatstrojaners schlicht nicht her." So sieht das auch sein Kollege in Bayern, der unlängst den Einsatz von Trojaner-Software des Landeskriminalamts scharf kritisiert hatte.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 15 Beiträge
Alle Kommentare öffnen
Seite 1
niska 11.09.2012
1.
Zitat von sysopdapdEigentlich wollte sich der Bundesbeauftrage für den Datenschutz den umstrittenen Staatstrojaner genauer ansehen - doch weil die Behörden bei der Auftragsvergabe Fehler gemacht haben, bleibt der Quellcode unter Verschluss. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,855103,00.html
Und wer hat diese absurden Verträge unterschrieben, die dem Auftraggeber keine ausreichenden Rechte geben die Leistung zu bewerten oder auf Legalität zu überprüfen? Sofort fristlos und ohne Pensionen entlassen.
eigene_meinung 11.09.2012
2. Schlussfolgerung
Der Prüfungsbericht des Datenschutzbeauftragten kann demzufolge doch nur eine Empfehlung enthalten, nämlich diese SW nicht einzusetzen. Sollte die Bundesregierung diese SW zulassen, muss das BVG angerufen werden und entsprechend entscheiden.
ralphofffm1 11.09.2012
3. Problem
Das Problem beim Datenschutz sind nicht mehr so sehr die staatlichen Stellen sondern die Unternehmen und die Nutzer wie bei z.B. Facebook und Co
niska 11.09.2012
4.
Zitat von eigene_meinungDer Prüfungsbericht des Datenschutzbeauftragten kann demzufolge doch nur eine Empfehlung enthalten, nämlich diese SW nicht einzusetzen. Sollte die Bundesregierung diese SW zulassen, muss das BVG angerufen werden und entsprechend entscheiden.
Exakt. Genau diese SW will aber m.W. auch niemand mehr einsetzen. Daher ist es wichtig, dass die etwaigen Nachfolgeprodukte und deren Verträge genauestens analysiert werden. Auch diese werden streggenommen nicht Verfassungskompatibel zur TKÜ einsetzbar sein, da man um diese zu installieren, zu initialisieren und upzudaten immer soweit in das zu überwachende Computersystem eingreifen muss, dass die erweiterten Befugnisse einer OD nötig sind. Dieser absurden Rechtslage entgenet man derzeit damit, dass der Strafenkatalog für schwere Straftaten um alle möglichen leichteren Straftaten ergänzt wurde. Dies macht eine TKÜ aber dann trotzden überflüssig, da es sich damit nur um eine OD mit anderem Namen handelt. Politirrsin und das BVerfG steigt bei der Thematik leider technisch auch nicht mehr ganz durch. Gefährliches Terrain.
gerd33 11.09.2012
5. Wozu haben wir die Staatsanwaltschaft?
Wenn der Verdacht besteht, dass der Trojaner illegale Routinen enthält, dann sollt die Beschlagnahme des Quellcodes mit Richterbeschluss möglich sein. Und dann noch ein öffentliches Interesse unterstellt könnte der Datenschutzbeauftragte das Ding anlysieren und dem Parlament Bericht erstatten.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.