Experten raten von Staatstrojanern ab

Die Mehrheit der Sachverständigen warnte in einer Anhörung (PDF-Datei) im Berliner Abgeordnetenhaus am Montag davor, dass mit einer gesetzlichen Regelung zum Abhören von Internet-Telefonie, der sogenannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), "die Büchse der Pandora" geöffnet werden könne. Ohne ordentliche Rechtsgrundlage sollte laufende Telekommunikation vor einer Ver- oder nach einer Entschlüsselung generell nicht überwacht werden , betonte Frank Rieger vom Chaos Computer Club (CCC). Letztlich führe aber auch jedes Gesetz zu Staatstrojanern in eine rechtsstaatliche Sackgasse.

Eines der Kernprobleme mit einem Antrag (PDF-Datei) der Berliner rot-schwarzen Koalition für eine Bundesratsinitiative zur "rechtssicheren und technisch sauberen" Anwendung der Quellen-TKÜ sieht Rieger darin, die Software überprüfbar zu machen. Diese müsse sich "in einem Umfeld bewegen, das ihr feindlich gegenüber steht", um Anti-Virus-Software oder andere Schutzvorkehrungen auf einem Rechner auszuhebeln. Dabei werde immer mit unsauberen Elementen gearbeitet, wie es etwa die Russenmafia mit Phishing-Versuchen vormache, erklärte der Hacker. Solche Programme und ihre möglichen Nachlademodule müssten zudem ständig verändert und individuell angepasst werden.

Da in der Regel Kamera oder Mikrofon des zu überwachenden Systems adressiert würden, könne es zu einer Raumüberwachung mit deutlich strengeren Vorgaben führen, wenn "nur ein Bit" geändert werde, erläuterte Rieger. Die von Rot-Schwarz gewünschte Zertifizierung eines Staatstrojaners sei damit extrem aufwändig und kaum praxisgerecht zu leisten. Dabei sei nicht einmal davon auszugehen, dass Beweise von einem einmal kompromittierten System überhaupt vor Gericht anerkannt würden. Kommerzielle Programmierer solcher Software gehörten zu den "schattigsten Gewächsen im IT-Sumpf", denen eine öffentliche Verwaltung nicht vertrauen könne.

Der Informatiker Torsten Schröder bezweifelte, dass es einen Baukasten für einen rechtskonformen Staatstrojaner geben könnte. Dienstleister könnten nicht einmal selbst beweisen, dass sie keine illegale Hintertür implementiert hätten. Mit Schnittstellen für Lademodule könne sehr leicht eigener, zusätzlich schädlicher Code angebunden werden. Auch könnten Datenverarbeitungen wie Video, die von der Überwachung nicht erfasst werden sollen, nicht außen vor bleiben, da es "keine digitalen Scheuklappen für Trojaner gibt". Eine reine Quellen-TKÜ sei so praktisch kaum durchführbar.

Die ermittlungstechnischen Chancen einer Quellen-TKÜ "werden bei Weitem überschätzt", meinte der Berliner Richter Ulf Buermeyer. Die Ermittler befänden sich damit in einem ständigen "Hase-und-Igel-Lauf" mit Dritten auf einem Schwarzmarkt für Sicherheitslücken, für die Hunderttausende Dollar bezahlt würden. Buermeyer plädierte daher dafür, Staatstrojaner dafür einzusetzen, schwere Kriminalität aufzuklären oder gleich nur heimliche Online-Durchsuchungen zuzulassen und streng zu regeln.

Der Berliner Datenschutzbeauftragte Alexander Dix rieb sich vor allem an einer Klausel in dem Vorhaben von SPD und CDU, die den Eindruck erwecke, als ob es für den Verfassungsschutz in der Hauptstadt schon eine Rechtsgrundlage für Staatstrojaner gäbe. "Derzeit darf keine Berliner Behörde eine Quellen-TKÜ unternehmen", konstatierte er. Es müsse "weitgehende Kontrollrechte" für die Aufsichtsbehörde geben. Ihr Personal werde aber vermutlich nicht ausreichen, um die vorgesehenen Prüfaufgaben auch von Quellcode zu erfüllen: "Wir müssten wohl externen Sachverstand zuziehen."

Andreas Reinhardt, Leiter des Dezernats für Ermittlungsunterstützung im Landeskriminalamt Berlin (LKA), sprach sich prinzipiell für die Quellen-TKÜ aus. Die Strafverfolgungsbehörde habe sich 2011 bereits eine Software dafür beschafft, die aber bisher nicht eingesetzt worden sei. Derzeit laufe noch eine "Risikoanalyse". Unter Leitung des Bundeskriminalamts sei zudem ein "Qualitätssicherungsprozess" angestoßen worden, der Mindeststandards für Software aufstellen solle. Auf detaillierte Fragen der Volksvertreter wollten LKA-Vertreter in der öffentlichen Runde nicht antworten, da es sich bei vielen der gewünschten Informationen um Verschlusssachen handele. (anw)