Datenschutzbericht BKA speicherte per Trojaner Telefonsex-Mitschnitte

Wenn Ermittler bei der Überwachung Intimes mitschneiden, sollen sie die Passagen löschen, verlangt das Bundesverfassungsgericht. Im Staatstrojaner war diese Funktion nicht enthalten. Das BKA speicherte belauschten Telefonsex über Jahre, kritisiert ein Bericht des Bundesdatenschützers.
Bundeskriminalamt (BKA) in Wiesbaden: Keine Löschfunktion in Überwachungssoftware

Bundeskriminalamt (BKA) in Wiesbaden: Keine Löschfunktion in Überwachungssoftware

Foto: BKA/ dpa

Eigentlich sollte der Bericht des Bundesdatenschutzbeauftragten Peter Schaar in Sachen Staatstrojaner zum jetzigen Zeitpunkt noch unter Verschluss sein. Doch das Dokument liegt nun frei zugänglich im Netz. Ausgewertet haben die Unterlagen bereits die Piratenfraktion im Berliner Abgeordnetenhaus  und der Chaos Computer Club  (CCC).

Der CCC sieht durch den Bericht seine Befürchtungen über den Einsatz des Bundestrojaners bestätigt. Zwar sei der Datenschutzbeauftragte nicht imstande gewesen, eine tiefergehende Untersuchung der verschiedenen Versionen des Trojaners vorzunehmen, da ihm Einsicht in den Quellcode verweigert worden sei.

Doch zumindest das steht für den CCC fest: Die Verantwortlichen bei BKA und ZKA scheinen die Software gleichsam im "Blindflug" genutzt zu haben, so die Einschätzung des CCC : "Nicht einmal die Software selbst, keinerlei Versionskontroll-Möglichkeiten oder auch nur ordentliche Handbücher lagen vor."

Der Bericht des Bundesbeauftragten für den Datenschutz zeigt, dass beim BKA zum Teil auch Gespräche belauscht, mitgeschnitten und für die Akten protokolliert wurden, die zum "Kernbereich privater Lebensgestaltung" gehören. So lagen bei BKA noch Protokolle und Tondateien aus dem Jahr 2009 vor, damals hatten Beamte auch Internettelefonie auf dem Laptop eines Beschuldigten in einem Betäubungsmittelverfahren mitgeschnitten. Sie belauschten und speicherten auch die Gespräche des Überwachten mit seiner Freundin.

Ermittler protokollieren: "danach Sexgespräch"

Details aus Protokollen der Ermittler:

  • "...kurzes erotisches Gespräch...", 20.11.09, 14:31:54
  • "Gespräch übers Wetter und intime Angelegenheiten", 20.11.2009, 15:43:24
  • "...Liebesbeteuerungen...", 4.12.2009, 15:46:31, weiterer Wortlaut "...Danach Sexgespräch (Anm. Übers: Ab 15:52:20 bis 16:01:00 finden offensichtlich Selbstbefriedigungshandlungen statt)...", "...weiter privat über Liebe..."

Das Bundesverfassungsgericht hat in mehreren Urteilen zum Lauschangriff festgehalten, dass in Fällen, wo versehentlich "Kommunikationsinhalte des höchstpersönlichen Bereichs" erhoben wurden, diese nicht gespeichert und verwertet werden dürfen, sondern unverzüglich gelöscht werden müssen.

BKA nutzte Software ohne Löschfunktion für intime Details

Dass das in dem aufgedeckten Fall unterblieben ist, rechtfertigte das BKA gegenüber dem Bundesdatenschutzbeauftragten so: Die Staatsanwaltschaft habe entschieden, die Aufzeichnungen nicht löschen zu lassen, weil eine teilweise Löschung nicht möglich gewesen sei.

Der Bericht des Bundesdatenchutzbeauftragten diagnostiziert hier ein strukturelles Problem der Überwachungssoftware: Eine Funktion zum Löschen von Teilen der Mitschnitte habe das BKA bei DigiTask, dem Hersteller der Software, angefordert, diese sei aber nicht umgesetzt worden. Die eingesetzte Überwachungssoftware sah demnach keine Möglichkeit vor, kernbereichsrelevante Teile von Gesprächen oder Chats gezielt zu löschen.

Der Softwarehersteller DigiTask hatte sich im Herbst vorigen Jahres gegen Kritik mit diesem Argument gewehrt: Die Verantwortung dafür, dass die eingesetzte Software mit juristischen Vorgaben übereinstimmt, liege bei den Ermittlungsbehörden. DigiTask argumentierte, man liefere den Behörden nur diejenigen Komponenten mit, die in der Anforderung verlangt werden.

Software sieht Grundrechtsschutz nicht vor

Wer auch immer die Verantwortung dafür trägt: BKA-Ermittler nutzten in mindestens dem nun aufgedeckten Fall eine Überwachungssoftware, in der es nicht vorgesehen war, Grenzen der Überwachung zu achten, die das Bundesverfassungsgericht formuliert hat. Laut dem Bericht des Bundesdatenschutzbeauftragten ist das auch beim Zollkriminalamt der Fall. Dort würden per Trojaner überwachte Gespräche "mehrfach gespeichert", eine Löschung einzelner Gespräche sei "nur in zwei von vier Systemen gezielt durchführbar".

Die Autoren des Berichts mahnen: Es sei unabdingbar, dass die bei der Quellen-TKÜ genutzte Spähsoftware, eine "gezielte und sichere Löschung von Gesprächsinhalten" ermögliche.