Staatstrojaner: Experten werfen Bundesregierung Vertuschung vor

Von

Aufklärung? Mitnichten. Die Bundesregierung nimmt Stellung zum umstrittenen Einsatz von Staatstrojanern und flüchtet sich in vage Auskünfte. IT-Experten kritisieren: Vieles will Berlin lieber gar nicht wissen, wichtige Details werden dagegen als geheim eingestuft.

Staatstrojaner: "Was hat die Bundesregierung die ganze Zeit getan?" Zur Großansicht
DPA

Staatstrojaner: "Was hat die Bundesregierung die ganze Zeit getan?"

Hamburg - In der Affäre um den Einsatz staatlicher Schnüffelsoftware hat der Chaos Computer Club (CCC) die Bundesregierung und Sicherheitsbehörden erneut heftig kritisiert. Grund ist eine Antwort der Exekutive auf eine parlamentarische Anfrage der Linkspartei. Damit bestätige sich der "Eindruck anhaltender technischer Inkompetenz und mangelnder Kontrolle", sagte CCC-Sprecher Dirk Engling. "Statt Aufklärung und Transparenz versucht die Regierung weiter, ihre Blamage durch Geheimhaltung und Beschönigung der peinlichen Tatsachen zu vertuschen."

Der Staat späht die Computer von Verdächtigen aus - mit zum Teil rechtswidriger Software. Nachdem der Chaos Computer Club (CCC) Anfang Oktober einen solchen Trojaner aus Bayern analysiert hatte, bemühte sich die Bundesregierung um Schadensbegrenzung: Bundesbehörden würden ganz andere Software einsetzen. Details wurden erst nach und nach bekannt, etwa, dass auch die Bundesbehörden bei der Firma DigiTask Kunde sind. Die hatte auch den rechtswidrigen Bayern-Trojaner programmiert.

Die Linkspartei wollte es deshalb genauer wissen - und stellte am 25. Oktober eine Kleine Anfrage an die Bundesregierung: 64 Fragen zum Einsatz staatlicher Schnüffelprogramme. Die 33 Seiten lange Antwort liegt SPIEGEL ONLINE vorab vor. Schon die erste Antwort legt die Vermutung nahe, die Bundesregierung wolle es lieber gar nicht so genau wissen, was in den Ländern vor sich geht: Man verfüge über keine eigenen Erkenntnisse darüber, ob Behörden der Länder die vom CCC untersuchte Software eingesetzt hätten, heißt es.

Behörden haben keine Quelltexte gesehen

Dem Linkspartei-Abgeordneten Jan Korte reicht das nicht: "Wenn die Bundesregierung zum Einsatz der vom CCC analysierten Software in den Ländern nichts weiter weiß, als bisher in der Presse stand, was hat sie dann die ganze Zeit getan?" Er kritisiert, dass mit der angekündigten totalen und lückenlosen Aufklärung offenbar nie begonnen worden sei. Auskünfte über Maßnahmen zur sogenannte Quellen-Telekommunikationsüberwachung (TKÜ) gibt es für das Bundeskriminalamt (BKA) und das Zollfahndungsamt - allerdings nur, wie viel Geld die Maßnahmen den Steuerzahler gekostet haben.

Die Firma DigiTask bekam vom Bundeskriminalamt für eine "jährliche Generallizenz" rund 200.000 Euro, neun Maßnahmen und ein Test kosteten rund 94.000 Euro extra. Interessant an der Aufstellung ist ein mit 500 Euro vergleichsweise kleiner Betrag, der an "Gamma Group/Elamann" für eine "Testgestellung" gezahlt wurde. Offenbar haben sich die Kriminaler FinFisher angesehen, eine Überwachungssoftware, die sich dubioser Methoden bedient. In einem Film wird damit geworben, dass der Trojaner via iTunes-Sicherheitslücke eingeschleust werden kann. Das BKA hat auf eine Anfrage bisher nicht geantwortet.

Das Zollfahndungsamt gab in sieben Fällen für DigiTask-Trojaner rund 119.000 Euro aus, die Firma ERA IT Solutions bekam für drei Maßnahmen im Jahr 2007 rund 30.000 Euro. In anderen Fällen sei noch keine Rechnung gestellt worden - oder es seien keine Kosten angefallen.

Der CCC stößt sich daran, dass die Behörden nicht den Quelltext der rechtlich so sensiblen Schnüffelsoftware eingesehen haben. Es handele sich um Geschäfts- und Betriebsgeheimnisse der Unternehmen, heißt es in der Antwort. Eine Bereitstellung des Quellcodes sei "im Bereich der Privatwirtschaft daher unüblich". Deswegen hätten die Bundesbehörden "in jedem Einzellfall Anwendungstests" durchgeführt.

Hacker kaperten den Bayern-Trojaner

IT-Experte Dirk Engling reicht das nicht - er sieht darin einen Beleg für "eklatante Inkompetenz und Ignoranz". Man könne nicht allein durch symptomatische Black-Box-Tests die Funktionalität eines komplexen Spionageprogramms überprüfen. Ebenso kritisierte der CCC in seiner Analyse eine Nachladefunktion, mit der ein Trojaner im Einsatz um Funktionen erweitert werden kann. Die Hacker hatten diese Funktion genutzt, um den Bayern-Trojaner regelrecht zu übernehmen.

Auch die Kommunikation zwischen Trojaner und Fahndern sei nicht sicher, hatte der CCC in seiner Analyse herausgefunden. Die Bundesregierung bezeichnete die Möglichkeit, dass der Datenstrom abgehört werden könne, nun als "rein theoretische" Möglichkeit, für die Fachwissen und Zeit nötig seien, die eine überwachte Person wohl eher nicht habe. Dabei bezieht sich die Bundesregierung auf die Software der Firma DigiTask, die auch in den Ländern zum Einsatz kommt und von der dem CCC nach eigenen Angaben mehrere Versionen vorliegen.

In welcher Weise das Bundesamt für Verfassungsschutz und der Bundesnachrichtendienst Quellen-TKÜ einsetzen, erfahren die Parlamentarier nur in der Geheimschutzstelle. Wer aus dort hinterlegten Papieren auch nur zitiert, macht sich strafbar. Auch Details zur Online-Durchsuchung, bei der nicht nur Kommunikation abgehört wird, gibt es nicht. Das Informationsinteresse des Parlaments müsse hinter den berechtigten Geheimhaltungsinteressen zurücktreten, heißt es in der Antwort, ansonsten könne ein wirksamer Schutz vor Terrorismus erheblich gefährdet werden.

"VS - Nur für den Dienstgebrauch"

Können Bundesbehörden auch Mobiltelefone anzapfen? Auch die Antwort auf diese Frage der Linkspartei ist geheim, "VS - Nur für den Dienstgebrauch". Die Fähigkeiten und Methoden der Behörden sollen im Dunkeln bleiben, sonst könnten staatliche und nichtstaatliche Akteure Rückschlüsse daraus ziehen. Haben Internetprovider bei der Infektion der Zielrechner geholfen? "VS - Nur für den Dienstgebrauch".

CCC-Sprecher Engling will das nicht gelten lassen. "Wenn die Fragen konkret werden, verweist die Regierung auf vorgebliche Geheimhaltungsinteressen und verwehrt damit der Öffentlichkeit und dem Parlament eine wirksame Kontrolle der Polizeibehörden und Geheimdienste." Er vermutet nicht nur die Sicherheitsinteressen des Staates dahinter: "Nur ungern will man zugeben, dass man sich ein teures und doch so amateurhaftes Programm hat andrehen lassen." DigiTask hatte diese Einschätzung zurückgewiesen.

Nach der Regierungsantwort steht für Korte nun fest: "Trotz vollmundiger Versprechungen wurde weder die Staatstrojaner-Affäre aufgearbeitet, noch irgendetwas grundsätzlich an der verfassungswidrigen Überwachungspraxis geändert."

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 39 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Staatstrojaner bei Demokratiefeinden von links UND rechts
HansCh 23.11.2011
Mehr Staatstrojaner, unter Beachtung rechtsstaaatlicher Prinzipien, bei dringend Verdächtigen schwerer Straftaten (und ihrem Umfeld)angewendet, hätten vielleicht einige der sog. Döner-Morde verhindern können.
2. Seltsamer Eiertanz ohne Hoseninhalt!
ZiehblankButzemann 23.11.2011
Da kann man sich als Frau nur Fragen was das eigentlich soll? Haben die Ihre Computer nur um auf technisch hohem Niveau auszuknobeln welcher Information Sie mal nachgehen und mal nicht. Da steuert ja sogar der Raumpilot Ijon Tichy noch zielsicherer durch das ziemlich unendliche Weltall. Diese geistige Tieffliegerrei der staatlichen Computerexperten ist jedenfalls unerträglich und für uns alle gefährlich. Macht mal ´nen Computer oder besser ´nen Ethikkurs!
3. Experten, pff
gibbons 23.11.2011
"Experten werfen Bundesregierung Inkompetenz vor" Dazu muss man nun wahrhaftig kein Experte sein.
4. dann ist wohl
katerramus 23.11.2011
ein Antrag auf Erteilung einer einstweiligen Verfügung zum Verbot des Weiterbetriebs dieser "Staatstrojaner" fällig ?! Vor allem, wenn man sieht, wie grottenschlecht die Ermittler bei dem braunen Sumpf ermittelt haben, kann es einem doch nur schlecht werden bei dem Wissen, dass der Verfassungsschutz über solche Software verfügt, niemand Rechenschaft ablegt und damit machen kann, was er will!! Mir kann keiner erzählen, dass unfähige, unwillige, rechtslastige Ermittler diese technischen Mittel nicht absolut unkontrolliert einfach gegen unliebsame, aber nicht verfassungsfeindliche Personen oder Organisationen eingesetzt hat oder einsetzt. - Irgendwie müssen sie ja ihre Arbeitszeit herumbekommen !!
5. Falscher Umgang mit dem Thema …
wika 23.11.2011
… da hat die Regierung einfach schlechte PR-Berater, so kriegen die ihren Schnüffelstaat nie hin. Raus aus der Heimlichkei, hin zu neuen Offenheit und immer nur den Mehrwert anpreisen, so geht das: *„Kennen sie schon die Vorzüge des Staatstrojaners 3.0 und die vielen kostenlosen Add-Ons?”* … Link (http://qpress.de/2011/10/11/neues-bundestrojaner-3-0-konzept-soll-flop-wettmachen/). Würden unsere verkappten Schnüffler diesen Weg wählen, würde ihnen der Pöbel das Teil aus den Händen reißen wie Steve Jobs die iPones. Die Baggage ist einfach nicht lernfähig, der Vorwurf der Impotenz als völlig gerechtfertigt … (°!°)
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Staatstrojaner
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 39 Kommentare
  • Zur Startseite

E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.