Alptraum für Überwachungssoftware-Hersteller: Wikileaks veröffentlicht E-Mails von Hacking Team

"Stellt euch vor, es gibt ein Leak von Wiklileaks, das Euch zeigt, wie ihr die böseste Technik der Erde erklärt." Mit diesen Worten lehnte David Vincenzetti, der Chef der italienischen Software-Firma Hacking Team, eine Videoaufzeichnung der Schulungen ab, die seine Firma für ihre Kunden durchführte. Zu groß war für Vincenzetti die Gefahr, dass ein solches Video in falsche Hände gerät. Nun gibt es einen Leak von Wikileaks: Rund eine Million E-Mails hat Wikileaks in einer Datenbank veröffentlicht, die bequem durchsucht werden können. Damit ist für Vincenzetti etwas wahr geworden, was er zuvor als schlimmsten Alptraum bezeichnet hatte.

Unter den E-Mails befindet sich ein Briefwechsel von Hacking Team mit dem Bundeskriminalamt. Die oberste deutsche Polizeibehörde schickte im Januar 2012 eine Delegation nach Mailand, um sich über die Funktionsweise des Remote Control Systems (RCS) zu informieren. Damals debattierte Deutschland die sogenannte Quellen-TKÜ, bei der ein "Staatstrojaner" eingesetzt wird, um die Kommunikation vor der Verschlüsselung und nach der Entschlüsselung auszuleiten.

Vermutlich kein RCS fürs BKA

Welchen Eindruck sich das BKA bei seinem Besuch von der Leistungsfähigkeit der RCS-Software machen konnte, ist aus den E-Mails von Hacking Team nicht ersichtlich. Offenbar wurde der Plan fallengelassen, Überwachungssoftware von Hacking Team zu kaufen. Mitte 2012 begann das BKA mit der Entwicklung einer eigenen "Remote Forensic Software", unterstützt vom Bundesamt für Sicherheit in der Informationstechnik.

Der Chaos Computer Club sprach seinerzeit von einer rechtlichen Grauzone, in der sich die Ermittler bewegen. Zuvor hatte der CCC die Funktionsweise eines solchen Trojaners veröffentlicht, der in Bayern eingesetzt worden war. Zu diesem Vorfall gibt es zahlreiche E-Mails von Hacking Team-Mitarbeitern, die sich über die Amateure der Konkurrenz amüsierten. (anw)