Online-Durchsuchung BKA suchte Trojaner-Nachhilfe im Ausland

Informationsaustausch über Technik und Taktik - BKA-Ermittler berieten sich mit Kollegen aus den USA und Großbritannien über den Einsatz von Staatstrojanern zur Durchsuchung fremder Rechner. Die Treffen liefen auch nach dem Urteil des Verfassungsgerichts weiter.
Bundestrojaner-Code: Eine Überwachung kann leicht zur Online-Durchsuchung ausarten

Bundestrojaner-Code: Eine Überwachung kann leicht zur Online-Durchsuchung ausarten

Foto: dapd

Kurz vor der Urteilsverkündung des Bundesverfassungsgerichts über die Online-Durchsuchung im Februar 2008 tauschten sich Vertreter des Bundeskriminalamts mit Kollegen aus Kanada und den USA über die in Deutschland umstrittene Ermittlungsmethode aus, bei der per Staatstrojaner Computer von Verdächtigen im Geheimen infiziert, ferngesteuert und abgeschöpft werden. Am 20. Februar berieten BKA-Beamte mit kanadischen Kollegen über "technische und taktische Aspekte der Online-Durchsuchung", am 22. Februar mit FBI-Vertretern angeblich nur über "rechtliche Voraussetzungen", dabei war das BKA schon lange an FBI-Trojanern interessiert.

So steht es in einer nun veröffentlichten Antwort  der Bundesregierung auf eine Anfrage des Bundestagsabgeordneten Andrej Hunko (Die Linke). Das Dokument gibt einen kleinen Einblick in den Umfang der internationalen Zusammenarbeit bei staatlicher Schnüffelsoftware.

Arbeitstreffen nach Urteil des Verfassungsgerichts

Am 27. Februar 2008 entschied das Bundesverfassungsgerichts in seinem Urteil zur Online-Durchsuchung, dass die Online-Durchsuchung nur in ganz bestimmten Fällen zulässig ist. So müssen tatsächliche Anhaltspunkte für eine konkrete Gefahr für ein überragend wichtiges Rechtsgut bestehen. Außerdem muss ein Richter die Online-Durchsuchung anordnen, sie muss in einem Gesetz klar geregelt sein.

Für das Bundeskriminalamt gilt die entsprechende gesetzliche Regelung erst seit dem 25. Dezember 2008 - da trat das Gesetz zur Abwehr von Gefahren des internationalen Terrorismus in Kraft.

In den zehn Monaten zwischen der Entscheidung des Verfassungsgerichts und dem Inkrafttreten des Gesetzes berieten sich BKA-Beamte mehrfach zum "Informationsaustausch" mit Kollegen aus dem Ausland über die Online-Durchsuchung. Mit Kollegen aus der Schweiz und Großbritannien beriet man über "rechtliche Voraussetzungen, technische sowie taktische Aspekte der Online-Durchsuchung".

Der Abgeordnete Hunko kritisiert diese Treffen, das Bundeskriminalamt habe dabei "die Bedenken des Bundesverfassungsgerichts" ignoriert. Hunko bemängelt, dass die Bundesregierung ihn erst nach erneuter Nachfrage über die BKA-Treffen zur Onlinedurchsuchung mit Ermittlern aus Kanada, den USA, Großbritannien informiert hat. Hunko: "Auf eine frühere Anfrage wurde mir lediglich eine ständige Kooperation mit der Schweiz, den Niederlanden und Belgien beauskunftet."

Produktvorführung vom Trojanerbauer

In der präziseren Antwort der Bundesregierung taucht auch erstmals der Name eines möglichen Zulieferers auf. Im Oktober 2010 ließen sich niederländische und belgische Polizisten und Vertreter von BKA und Bayerischem Landeskriminalamt von Vertretern der Firma Gamma Group "Softwareprodukte" vorführen.

Gamma hat in der Vergangenheit damit geworben, Trojaner über ein gefälschtes iTunes-Update auf zu überwachenden Rechnern einschleusen zu können. Ende 2011 wurde bekannt, dass das BKA in mindestens einem Fall Testsoftware des Unternehmens erworben hatte.

Der Name der Firma tauchte vor einem Jahr auch auf, als Aktivisten in Ägypten ein Geheimdienstbüro stürmten und Akten auswerteten. Eine enthielt ein detailliertes Angebot für diverse Anwendungen der Gamma Group, Produkte mit dem Namen FinFisher. Rund 300.000 Euro sollte das System den Unterlagen zufolge kosten. Analysten des ägyptischen Geheimdienstes lobten in anderen Dokumenten besonders die Möglichkeit, Skype-Gespräche abzuhören.

Eine Anwaltskanzlei erklärte damals für das Unternehmen, Gamma International UK Limited habe keines der Produkte aus der FinFisher-Suite an die ägyptische Regierung geliefert. Das Unternehmen liefere nur an Regierungen, befolge dabei britisches Recht und alle anderen relevanten Vorschriften. Darüber hinaus könne das Unternehmen keine Auskunft über "vertrauliche Geschäftsbeziehungen und die Art der Produkte, die es anbietet", geben.