Staatstrojaner DigiTask wehrt sich gegen Inkompetenz-Vorwurf

Wer ist schuld am Staatstrojaner-Fiasko? Mit hoher Wahrscheinlichkeit wurde das Spähprogramm von der Firma DigiTask entwickelt. Die Verantwortung, sagt man dort, liege jedoch bei den Behörden. Sie müssten die juristischen Rahmenbedingungen prüfen.

Von und

DigiTask-Zentrale: Die hessische Firma liefert Ermittlern Überwachungssoftware
dapd

DigiTask-Zentrale: Die hessische Firma liefert Ermittlern Überwachungssoftware


Erschüttert sei man über derartige Anfängerfehler, schreiben die Experten des Chaos Computer Club (CCC) in ihrer Analyse eines Staatstrojaners. Entwickelt hat den vom CCC untersuchten Trojaner mit hoher Wahrscheinlichkeit die hessische Firma DigiTask. Für das Unternehmen spricht der Anwalt Winfried Seibert. Er sagt, die Firma gehe davon aus, dass es sich bei der vom CCC untersuchten Software um ein Programm handelt, das DigiTask im November 2008 an das bayerische Landeskriminalamt geliefert habe.

DigiTask wehrt sich damit auch gegen Vorwürfe, man habe schlampige Arbeit abgeliefert. Seibert sagt: "Die Software wurde vor fast drei Jahren geliefert - das sind in der IT-Branche Lichtjahre. Es ist durchaus möglich, dass im November 2008 gelieferte Software heute nicht mehr den Sicherheitsanforderungen entspricht." DigiTask überarbeite seine Software regelmäßig. Das Unternehmen geht davon aus, dass in den aktuellen Versionen die vom CCC kritisierten Probleme behoben sind.

DigiTask: Behörden sind für den Einsatz allein verantwortlich

Seibert schiebt damit den Ermittlungsbehörden den schwarzen Peter zu. Sie entschieden, ob Software aktualisiert werde: "Ohne einen Auftrag der Kunden kann DigiTask nicht neue Versionen ausliefern."

Auch die Verantwortung dafür, dass die eingesetzte Software mit den juristischen Vorgaben übereinstimmt, sieht DigiTask bei den Ermittlungsbehörden. Das Unternehmen liefere den Behörden nur diejenigen Komponenten mit, die in der Anforderung verlangt werden. Ein Gericht entscheidet von Fall zu Fall, welche Daten die Ermittler erfassen dürfen. Auf Basis dieser Beschlüsse bestellen Ermittlungsbehörden dann eine spezielle Software für jeden Einzelfall bei DigiTask. Anwalt Seibert: "Die Behörden versichern, dass diese Anforderung dem richterlichen Beschluss entspricht. DigiTask kann und darf das nicht überprüfen - ein Unternehmen darf nicht wissen, wer mit den gelieferten Werkzeugen warum überwacht wird."

Der Chaos Computer Club kritisiert, dass die Möglichkeiten des von ihm untersuchten Staatstrojaners über das rechtlich Zulässige hinausgehen:

"So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners - also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien - ist von Anfang an vorgesehen."

Dafür, dass solche Software nicht eingesetzt wird, müssen auch die Bundesländer sorgen - so die Ansicht von Innenminister Hans-Peter Friedrich (CSU). Laut " FAZ" hat er die Bundesländer aufgefordert, "den Einsatz von Ermittlungssoftware zu unterbinden, die geeignet ist, rechtswidrige Durchsuchungen von Computern Tatverdächtiger zu ermöglichen".

Welche Behörden hatten Überwachungssoftware von DigiTask im Einsatz? Das Unternehmen liefert nach eigenen Angaben in die Niederlande, nach Österreich, in die Schweiz und in Deutschland an "Ermittlungsbehörden auf Landes- und Bundesebene". Dazu gehört auf jeden Fall das bayerische Landeskriminalamt - hier hat DigiTask einen entsprechenden Auftrag bestätigt.

BKA bestellt für Rheinland-Pfalz Schnüffelsoftware

Bei anderen Behörden ist andere Schnüffelsoftware im Einsatz als der vom CCC untersuchte Staatstrojaner, den DigiTask wahrscheinlich Ende 2008 nach Bayern lieferte. So verlautet aus Berliner Sicherheitskreisen, dass das Bundeskriminalamt ebenfalls Software des Unternehmens DigiTask einsetzt - allerdings in modifizierter Version. Experten hätten die auch von Bayern eingesetzte Version begutachtet und für zu weitgehend befunden. DigiTask habe seine Software nach den Vorgaben von BKA und Bundesinnenministerium angepasst.

Deshalb ist unklar, ob die in anderen Bundesländern eingesetzten Staatstrojaner auch die vom CCC kritisierten Funktionen enthalten.

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 106 Beiträge
Alle Kommentare öffnen
Seite 1
jujo 12.10.2011
1. Na so was
Jetzt hat der Betrogene also selber Schuld, das er sich hat betrügen lassen!
wika 12.10.2011
2. Lachnummern … keiner ist Schuld …
Dafür gibt es jetzt schon den richtigen Spott: *„Neues Bundestrojaner 3.0 Konzept soll Flop wettmachen“* … Link (http://qpress.de/2011/10/11/neues-bundestrojaner-3-0-konzept-soll-flop-wettmachen/), also freuen sie sich auf den neuen Bundestrojaner 3.0 und den Mehrwert der da geboten wird. Ab 2012 zum kostenlosen Download bundesweit, nicht nur für Verbrecher … (°!°)
Chrysop, 12.10.2011
3. Alte Version?
Die schlampige bzw. laienhafte Programmierung der Software, die dem dummen deutschen Steuerzahler für Millionen in Rechnung gestellt wurde, hat noch nie dem Stand der Technik entsprochen, selbst wenn sie vor zehn Jahren programmiert worden wäre und schon gar nicht im Jahre 2008. Jeder der etwas Ahnung von der Materie hat, wird das bestätigen können. DigiTask lügt zum Selbstschutz hier alle Bürger an, die üblicherweise von Netzwerksicherheit, Kryptografie und Programmierung wenig Ahnung haben. Unsignierte Kommandos, zwar eine Verschlüsselungs- aber keine Entschlüsselungsroutine eingebaut und vieles mehr... das alles ist größter Software Murks, begabte Schüler der Mittelstufe haben da mehr drauf als DigiMurks.
takeo_ischi 12.10.2011
4. .
Zitat von sysopWer ist schuld am Staatstrojaner-Fiasko? Mit hoher Wahrscheinlichkeit wurde das Spähprogramm von der Firma DigiTask entwickelt.*Die Verantwortung, sagt man dort,*liege jedoch bei den Behörden.*Die hätten merken müssen, dass die Software längst veraltet war. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,791251,00.html
Ja, nee ist klaa. Vor drei Jahren haben noch alle schlampig gecodet... Und vor drei Jahren war es noch üblich und supisicher überall die selben Passwörter zu verwenden... Das Programm war auch vor 3 Jahren schon überteuerter Müll. Warum waren denn die illegalen Zusatzfunktionen zwar schlampig, aber absichtlich versteckt worden und nicht entfernt? Das zeigt doch ganz klar, dass auch DigiTask bescheid wusste, dass da was nicht legal ablaufen sollte. Den Schwarzen Peter werden die zurecht nicht mehr los. Wobei, mit Geldkoffer klappts vielleicht nochmal...
n.holgerson 12.10.2011
5. Was ist das hier wieder für ein Kindergarten?
Sind selbst die einfachsten Zusammenhänge nicht verständlich? Wenn die Polizei eine bestimmte Art von Waffe bestellt, dann ist doch auch der Waffenhersteller nicht verantwortlich, wie und wann die Polizei diese Waffe einsetzt. Aber selbst die simpelsten Zusammenhänge scheinen meinen Vorschreibern zu viel zu sein. Peinlich!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.