SPIEGEL ONLINE

SPIEGEL ONLINE

11. September 2012, 15:26 Uhr

Prüfung abgeschlossen

Staatstrojaner bleibt Geheimnis

Von

Eigentlich wollte sich der Bundesbeauftrage für den Datenschutz den umstrittenen Staatstrojaner genauer ansehen - doch weil die Behörden bei der Auftragsvergabe Fehler gemacht haben, bleibt der Quellcode unter Verschluss.

Hamburg - Der Bundesbeauftrage für den Datenschutz, Peter Schaar, hat die Überprüfung des Staatstrojaners abgeschlossen - so gut es eben ging. Denn weil Bundeskriminalamt und Zollkriminalamt bei der Bestellung der Spionage-Software nicht auf die Vertragsbedingungen geachtet haben, fehlt bei der Untersuchung nun ein wichtiger Teil: der Blick in den Quellcode des Trojaners.

Der wäre eigentlich dringend nötig gewesen, weil der umstrittene Einsatz des Schnüffelprogramms tief in die Grundrechte der Zielpersonen eingreift. Schon die bekannten Funktionen der Software haben Datenschützer alarmiert - es ließ sich offenbar weit mehr überwachen, als überhaupt zulässig sein könnte. In einem ersten Bericht hatte Schaar bereits Anfang des Jahres gravierende Mängel festgestellt.

Danach wollte er genauer hinsehen. Doch die Firma, die hessische DigiTask, stellte Bedingungen: Nur unter Aufsicht und nur in den Räumen des Unternehmens dürften Schaar und seine Mitarbeiter auf den Quellcode schauen, und auch das nur mit unterschriebener Geheimhaltungsvereinbarung. Außerdem seien die Personalkosten zu erstatten.

Darauf wollte Peter Schaar sich nicht einlassen: "Das ist beides nicht akzeptabel", so der Datenschützer am Dienstag. "Wie können ich oder meine Mitarbeiter dem Bundestag dann Bericht erstatten?" Er werde schließlich vom Bundestag gewählt. Das habe er auch dem Innenausschuss mitgeteilt. Das Schreiben hat der Chaos Computer Club auf seiner Website veröffentlicht.

Lücken in der Strafprozessordnung

Schaar sieht die Behörden in der Verantwortung: "Sie müssen bei solchen öffentlichen Aufträgen dafür Sorge tragen, dass sich Software prüfen lässt, und zwar auch durch die Datenschutzbeauftragten", sagte er. "Beim Körperscanner gab es zum Beispiel umfangreiche Tests, die dazu geführt haben, dass diese Technik in Deutschland erst mal nicht zum Einsatz kommt."

Das hieße, dass bei öffentlichen Aufträgen vertraglich sichergestellt sein müsste, dass Schaar und seine Leute sich Software im Detail ansehen. Man müsse nicht in jedem Fall den Quellcode einsehen, aber: "Eine Software muss umso stärker geprüft werden können, je mehr sie in die Grundrechte eingreift." Für den Staatstrojaner gilt das allemal. "Wenn Unternehmen da nicht mitmachen wollen, müsste man sich notfalls auf dem Markt nach Alternativen umsehen."

Kritik äußerte er auch an DigiTask. Eine gesetzliche Kontrollkompetenz gegenüber dem Unternehmen habe er zwar nicht. "Die Firma hätte sich aber auch anders entscheiden können, das hätte ihrer Reputation sicher nicht geschadet." Der Chaos Computer Club hatte einen Trojaner der Firma analysiert und gravierende Mängel festgestellt. Die Analyse des Datenschützer stützt viele der Vorwürfe. DigiTask hatte sich damals damit verteidigt, dass die Software bereits mehrere Jahre alt und nicht mehr auf dem neuesten Stand sei.

Noch ein grundsätzlicheres Problem hat Schaar mit der staatlichen Schnüffelei: "Es fehlt nach wie vor größtenteils ein rechtlicher Rahmen. Die Strafprozessordnung gibt den Einsatz eines solchen Staatstrojaners schlicht nicht her." So sieht das auch sein Kollege in Bayern, der unlängst den Einsatz von Trojaner-Software des Landeskriminalamts scharf kritisiert hatte.

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung