Staatstrojaner: Von der "rechtlichen Grauzone" zur Grundrechtsverletzung

Nachdem der Chaos Computer Club seine Analyse des Staatstrojaners vorgestellt hat, bemühen sich Politiker aus der Unionsfraktion und das Bundesinnenministerium um Schadensbegrenzung. Stimmen aus der FDP, die sich in der schwarz-gelben Regierungskoalition mit dem großen Partner immer wieder einmal wegen Überwachungsvorhaben und Sicherheitspolitik angelegt hat, fordern eine umfassende Aufklärung, während die Opposition und die Piratenpartei Konsequzenzen verlangen. Der Bundesdatenschutzbeauftragte Peter Schaar will den sogenannten Staatstrojaner prüfen und bemängelt, die Sicherheitsbehörden arbeiteten teilweise in einer rechtlichen Grauzone.

Dem Chaos Computer Club (CCC) war nach eigenen Angaben die staatliche Spionagesoftware zugespielt worden, die allgemein als Bundes- oder mittlerweile als Staatstrojaner bezeichnet wird; Versionen, die nach den Polizeigesetzen der Länder zum Einsatz kommen, sind unter Begriffen wie Bayerntrojaner bekannt geworden. Die vom CCC analysierte Software soll Ermittlern in Deutschland eigentlich zur sogenannten Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) dienen, um Voice-over-IP-Gespräche schon vor ihrer Verschlüsselung beim Sender oder nach der Entschlüsselung beim Empfänger abhören zu können. Der Staatstrojaner, der dem CCC zugespielt wurde, ermöglicht nach der Analyse des Hacker-Clubs einen Einsatz weit über diese Funktion hinaus: "Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware", hieß es vom CCC. "Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können."

Damit geht der Staatstrojaner, wenn er tatsächlich von staatlichen Behörden eingesetzt wird, weit über die vom Bundesverfassungsgericht festgelegten Grenzen hinaus. Die Software stellt daher einen eklatanten Rechtsbruch dar. So hat das Bundesverfassungsgericht in seinem Urteil zur heimlichen Online-Durchsuchung festgelegt, dass unter anderem bei der Quellen-TKÜ technische Vorkehrungen getroffen werden müssen, die verhindern, dass mehr als das Abhören der VoIP-Gespräche erfolgt. Das ist bei dem vom CCC untersuchten Trojaner nicht der Fall, er bietet bereits Funktionen, die über das Abhören hinausgehen. Außerdem wird das vom Bundesverfassungsgericht formulierte Computer-Grundrecht (Grundrecht auf Gewährleistung von Vertraulichkeit und Integrität informationstechnischer Systeme) durch die Nachladefunktion des Trojaners verletzt.

Angesichts der Analyse des CCC beklagte der Bundesdatenschutzbeauftragte Peter Schaar, dass die Sicherheitsbehörden teilweise in einer rechtlichen Grauzone arbeiten. Er kündigte in der Neuen Osnabrücker Zeitung an, die Überwachungssoftware zu überprüfen. "Es darf nicht sein, dass beim Abfangen verschlüsselter Internet-Kommunikation auf dem Computer durch die Hintertür auch eine Online-Durchsuchung des gesamten Rechners durchgeführt werden kann." Schaar betonte, dass der Einsatz von Überwachungssoftware nur lückenhaft geregelt sei: "Während für das Bundeskriminalamt zur Abwehr schwerster Verbrechen eindeutige gesetzliche Vorgaben bestehen, fehlen vergleichbar klare Auflagen für Polizei und Staatsanwaltschaft im Bereich der Strafverfolgung." Hier sei der Gesetzgeber gefordert.

Die Parteien in Berlin brachten sich bereits am Wochenende nach der Vorstellung der CCC-Ergebnisse in Stellung. Sie äußerten nahezu einhellig Empörung über die Funktionen des Staatstrojaners und forderten Aufklärung. Auch der parlamentarische Geschäftsführer der FDP-Bundestagsfraktion, Christian Ahrendt, forderte in der Neuen Osnabrücker Zeitung ein konsequentes Durchgreifen: "Sollten sich Behörden im aktuellen Fall verselbstständigt haben, kann das nicht ohne personelle Konsequenzen bleiben." Der FDP-Politiker und frühere Bundesinnenminister Gerhard Baum sagte in HR-Info, der Chaos Computer Club sei glaubwürdig und habe offenbar klare Beweise vorliegen.

Der SPD-Innenpolitiker Michael Hartmann erklärte, es dürfe nur ausnahmsweise und nur unter höchsten Auflagen möglich sein, einen Rechner auszuspähen. "Es darf aber niemals ein sogenannter Trojaner eingesetzt werden, der eine weitergehende oder beliebige Ausspähung ermöglicht." Die Grünen forderten eine lückenlose Aufklärung der Vorfälle: "Offenkundig wurden vom Bundesverfassungsgericht vorgegebene Grenzen massiv verletzt." Der Einsatz der fraglichen Software müsse sofort gestoppt werden, heißt es in einer Erklärung die die Grünen-Bundevorsitzenden Claudia Roth gemeinsam mit den Grünen-Netzpolitikern Malte Spitz ind Konstantin von Notz herausgab.

Die Piratenpartei forderte direkte Konsequenzen und schloss darin BKA-Chef Jörg Ziercke und Bundesinnenminister Hans-Peter Friedrich ein: "Im Falle eines nachweislich fahrlässigen Verhaltens sollten personelle Konsequenzen folgen. Dieses schließt explizit auch die Amtsleitung des BKA sowie den verantwortlichen Bundesinnenminister mit ein."

Auch der Vorsitzende des Bundestags-Innenausschusses, Wolfgang Bosbach (CDU), betonte, die Vorwürfe seien erheblich und gravierend. Im Interview im Deutschlandfunk sagte Bosbach: "Sollten sie sich als wahr herausstellen, wäre das selbstverständlich ein ernstzunehmender Vorgang." Die Behörden wären dann kriminell vorgegangen. Gleichzeitig forderte Bosbach den CCC auf, den Vorwurf des Einsatzes einer Ermittler-Software mit illegalen Möglichkeiten zu belegen. Die Vereinigung von Computerexperten müsse klar sagen, um welche Software es sich handele und welche Behörde in welchem Verfahren und zu welchem Zweck überhaupt tätig geworden sei.

Der Innenausschuss des Bundestages werde sich mit dem Thema beschäftigen. Einigen Mitgliedern des Innenausschusses sei ehemals eine Software vorgeführt worden, die die vom CCC beschriebenen Fähigkeiten aufweise. Man sei sich deswegen im Ausschuss schnell einig gewesen, dass diese Software nicht angeschafft werde, sagte Bosbach. Bosbach verteidigte Ermittlungen mittels heimlich installierter Computerprogramme grundsätzlich: "Das sind Ermittlungsmöglichkeiten, auf die der Staat nicht generell verzichten kann, weil er sonst in einer Reihe von Verfahren gar keine Beweise mehr erheben kann", erklärte er.

Das Bundesinnenministerium hat am Sonntag mitgeteilt, dass zumindest das Bundeskriminalamt (BKA) keinen "Bundestrojaner" eingesetzt habe: "Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner." Das Ministerium machte keine Angaben, ob und inwieweit andere deutsche Ermittlungsbehörden die Überwachungssoftware eingesetzt haben könnten: "Im Übrigen sind die zuständigen Justiz- und Sicherheitsbehörden des Bundes und der Länder jeweils eigenständig für die Einhaltung technischer und rechtlicher Vorgaben verantwortlich." Die Mitarbeiter von Bundesinnenminister Hans-Peter Friedrich (CSU) waren seit Freitag vorgewarnt: Da überbrachte der ehemalige Bundestagsvizepräsident Burkhard Hirsch (FDP) dem Ministerium die Recherche-Ergebnisse des Vereins, damit die Strafverfolger eventuell laufende Überwachungsaktionen noch kontrolliert beenden können.

Siehe dazu:

• CCC knackt Staatstrojaner, Aufdeckung des Chaos Computer Clubs um den "Bundestrojaner"
  
• Parteien fordern Aufklärung des Skandals um Staatstrojaner
• CCC entlarvt Bundestrojaner und Sicherheitspolitik: Trotz des Urteils des Verfassungsgerichts ist der Bundestrojaner genau das Monstrum des Überwachungsstaates geworden, wie Kritiker dies prophezeit haben.
  

• Chaos Computer Club analysiert Staatstrojaner, Erkärung des CCC mit Link zu den Binaries des Regierungstrojaners
• Analyse einer Regierungs-Malware, Bericht des CCC über die Code-Analyse des Regierungstrojaners
• Anatomie eines digitalen Ungeziefers, CCC-Sprecher Frank Rieger in der Sonntags-FAZ über die Analyse des Regierungstrojaners

• Andreas Pfitzmann, Markus Hansen, Windei Bundestrojaner , c't 25/08, S. 86 (Online-Artikel)

(jk)