Staatstrojaner DigiTask wehrt sich gegen Inkompetenz-Vorwurf

Wer ist schuld am Staatstrojaner-Fiasko? Mit hoher Wahrscheinlichkeit wurde das Spähprogramm von der Firma DigiTask entwickelt. Die Verantwortung, sagt man dort, liege jedoch bei den Behörden. Sie müssten die juristischen Rahmenbedingungen prüfen.
DigiTask-Zentrale: Die hessische Firma liefert Ermittlern Überwachungssoftware

DigiTask-Zentrale: Die hessische Firma liefert Ermittlern Überwachungssoftware

Foto: dapd

Erschüttert sei man über derartige Anfängerfehler, schreiben die Experten des Chaos Computer Club (CCC) in ihrer Analyse  eines Staatstrojaners. Entwickelt hat den vom CCC untersuchten Trojaner mit hoher Wahrscheinlichkeit die hessische Firma DigiTask. Für das Unternehmen spricht der Anwalt Winfried Seibert. Er sagt, die Firma gehe davon aus, dass es sich bei der vom CCC untersuchten Software um ein Programm handelt, das DigiTask im November 2008 an das bayerische Landeskriminalamt geliefert habe.

DigiTask wehrt sich damit auch gegen Vorwürfe, man habe schlampige Arbeit abgeliefert. Seibert sagt: "Die Software wurde vor fast drei Jahren geliefert - das sind in der IT-Branche Lichtjahre. Es ist durchaus möglich, dass im November 2008 gelieferte Software heute nicht mehr den Sicherheitsanforderungen entspricht." DigiTask überarbeite seine Software regelmäßig. Das Unternehmen geht davon aus, dass in den aktuellen Versionen die vom CCC kritisierten Probleme behoben sind.

DigiTask: Behörden sind für den Einsatz allein verantwortlich

Seibert schiebt damit den Ermittlungsbehörden den schwarzen Peter zu. Sie entschieden, ob Software aktualisiert werde: "Ohne einen Auftrag der Kunden kann DigiTask nicht neue Versionen ausliefern."

Auch die Verantwortung dafür, dass die eingesetzte Software mit den juristischen Vorgaben übereinstimmt, sieht DigiTask bei den Ermittlungsbehörden. Das Unternehmen liefere den Behörden nur diejenigen Komponenten mit, die in der Anforderung verlangt werden. Ein Gericht entscheidet von Fall zu Fall, welche Daten die Ermittler erfassen dürfen. Auf Basis dieser Beschlüsse bestellen Ermittlungsbehörden dann eine spezielle Software für jeden Einzelfall bei DigiTask. Anwalt Seibert: "Die Behörden versichern, dass diese Anforderung dem richterlichen Beschluss entspricht. DigiTask kann und darf das nicht überprüfen - ein Unternehmen darf nicht wissen, wer mit den gelieferten Werkzeugen warum überwacht wird."

Der Chaos Computer Club  kritisiert, dass die Möglichkeiten des von ihm untersuchten Staatstrojaners über das rechtlich Zulässige hinausgehen:

"So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners - also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien - ist von Anfang an vorgesehen."

Dafür, dass solche Software nicht eingesetzt wird, müssen auch die Bundesländer sorgen - so die Ansicht von Innenminister Hans-Peter Friedrich (CSU). Laut " FAZ " hat er die Bundesländer aufgefordert, "den Einsatz von Ermittlungssoftware zu unterbinden, die geeignet ist, rechtswidrige Durchsuchungen von Computern Tatverdächtiger zu ermöglichen".

Welche Behörden hatten Überwachungssoftware von DigiTask im Einsatz? Das Unternehmen liefert nach eigenen Angaben in die Niederlande, nach Österreich, in die Schweiz und in Deutschland an "Ermittlungsbehörden auf Landes- und Bundesebene". Dazu gehört auf jeden Fall das bayerische Landeskriminalamt - hier hat DigiTask einen entsprechenden Auftrag bestätigt.

BKA bestellt für Rheinland-Pfalz Schnüffelsoftware

Bei anderen Behörden ist andere Schnüffelsoftware im Einsatz als der vom CCC untersuchte Staatstrojaner, den DigiTask wahrscheinlich Ende 2008 nach Bayern lieferte. So verlautet aus Berliner Sicherheitskreisen, dass das Bundeskriminalamt ebenfalls Software des Unternehmens DigiTask einsetzt - allerdings in modifizierter Version. Experten hätten die auch von Bayern eingesetzte Version begutachtet und für zu weitgehend befunden. DigiTask habe seine Software nach den Vorgaben von BKA und Bundesinnenministerium angepasst.

Deshalb ist unklar, ob die in anderen Bundesländern eingesetzten Staatstrojaner auch die vom CCC kritisierten Funktionen enthalten.