Trojaner und stille SMS – ein lukratives Geschäft
Eine Antwort der Bundesregierung auf eine Anfrage aus dem Parlament zeigt, dass Anbieter von Ermittlungssoftware wie Digitask oder Vadian gute Geschäftsbeziehungen mit den Behörden pflegen.
Firmen wie der Trojaner-Lieferant Digitask oder Vadian als Lieferant der Auswertungssoftware für stille SMS unterhalten lukrative Geschäftsbeziehungen mit deutschen Behörden. Das ergibt sich aus den öffentlichen Teilen der Antwort der Bundesregierung auf eine Kleine Anfrage der Linksfraktion (PDF-Datei) zur Auftragsvergabe im Zuständigkeitsbereich des Bundesinnenministeriums. Demnach ging allein bei den Zoll- und Finanzbehörden in den Jahren 2005 bis 2011 das Gros der jährlichen Ausgaben für Ermittlungen an Digitask. So erhielt Digitask aus dem Ermittlungs-Etat des Zolls von 3 Millionen Euro im Jahre 2008 insgesamt 2,8 Millionen, wobei der dickste Brocken mit 2 Millionen für eine "Kapazitätsanpassung der ETSI-Schnittstellen" gezahlt wurde.
Die Antwort der Bundesregierung auf die Anfrage der Linksfraktion ist weitgehend geheim. Was die Bundespolizei, das BKA oder das BSI an Hard- und Software beschafft haben, könne feindlich gesinnten Staaten Aufschlüsse über die Vernetzung der Bundesbehörden geben und sei daher nur in der Geheimschutzstelle des Bundestages einsehbar, heißt es in der Antwort von "Bundes-CIO" Cornelia Rogall-Grothe. Zu den nicht als sicherheitskritisch eingestuften Informationen gehören die bereits berichteten Ausgaben für den Digitalfunk von Polizei, Feuerwehr und Rettungsdiensten sowie die Kosten für die Studie "Lebenswelten junger Muslime in Deutschland" mit 500.000 Euro. Dagegen fallen die "Maßnahmen zur Deradikalisierung" dieser Gruppe und die "Produktion eines Internet-Videos" mit 25.000 Euro bescheiden aus.
Für den Zollfahndungsdienst (ZFD) und die Fahnder der Finanzkontrolle Schwarzarbeit (FKS) sah die Bundesregierung jedoch keinen besonderen Geheimhaltungsbedarf und veröffentlichte die Hard- und Softwareaufträge dieser beiden Organisationseinheiten. Sie geben einen guten Einblick in das lukrative Überwachungsgeschäft und lassen Rückschlüsse auf die ungleich größeren Etats der anderen Fahndungsbehörden zu. Besonders interessant sind die Zoll-Zahlungen im Jahre 2010 im Fall der Firma Digitask, da diese der Lieferant für die vom Zoll eingesetzte Trojaner-Software ist, die der Chaos Computer Club entschlüsselt und unter dem neckischen Namen 0zapftis veröffentlicht hatte.
Im Anzapf-Jahr 2010 hat der Zoll dreimal eine "Capture Unit inklusive Installationsroutine" von Digitask angemietet und dafür 33.280, 26.775 und 15.715 Euro gezahlt. Die unterschiedlichen Summen sind ein Hinweis auf die Einsatzdauer, da die Anmietung einer Capture Unit für drei Monate 20.000 Euro kostet. Neben dieser Einheit mietete der Zoll von Digitask dreimal ein "System zur Überwachung von Skype" an, für 23.000, 10.710 und 1785 Euro. Außerdem wurde zweimal eine Dekodierungssoftware für "Google Mail, MSN Hotmail, Yahoo Mail" für 5950 und 4760 Euro angemietet, einmal eine "Mail-Lizenz für Yahoo und Bit-Torrent" für 10.710 Euro. Addiert man zu diesen Summen den "Pflege- und Wartungsvertrag" von 34.272,42 Euro, so ist der Schluss gerechtfertigt, dass Digitask gut am Zoll verdiente.
Die Aufstellung der Bundesregierung lässt auch Rückschlüsse auf einzelne Details zu, die in der 0zapftis-Debatte eine Rolle spielten. So mietete der Zoll im Folgejahr 2011 eine Capture Unit von Digitask "inklusive Code-Fuszierung" an, womit die bessere Tarnung des Trojaner-Codes (Code Obfuscation) gemeint sein könnte. Die Spezial-Software "Löschung von Kernbereichsdaten" ließ sich Digitask mit 110.670 Euro bezahlen, immerhin nicht auf Mietbasis. Verschiedene Module für den AIM-Messenger, für Gmail und GMX-Dekodierung zeigen, wie flexibel sich Digtask an die Anforderungen des Zolls anpassen und liefern konnte. Stellenweise ist die Auskunft der Bundesregierung detailfreudig, was die Arbeit der einzelnen Zollfahndungsämter (ZFA) anbelangt. So mietete das ZFA Berlin-Brandenburg 2011 einen Monat lang von Digitask ein "Softwaremodul zur Dekodierung von WhatsApp", das ZFA Hamburg einen Monat lang ein "Softwaremodul zur Dekodierung eines Facebook-Chats" an, für günstige 2586 Euro.
Nun ist Digitask zwar eine Art Hoflieferant für Zoll und Finanzkontrolle Schwarzarbeit, doch bei weitem nicht die einzige Firma, die diese Behörden beliefert. Neben der notwenigen Grundausrüstung an forensischen Soft- und Hardwarewerkzeugen für die Ermittler (Lieferanten X-Ways, Kroll-Ontrack, PC-Ware und rola) findet sich auch der Fahrzeugaus- und -umbau mit IMSI-Catchern in der Aufstellung (Schönhofer).
Ein besonders interessantes Beispiel behördlicher Verquickung gibt die Schweizer Firma Vadian ab. Das Unternehmen wurde durch eine Anfrage der Grünen im niedersächsischen Landtag bekannt, da es als Dienstleister für das Land Niedersachsen das Senden von "stillen SMS" (oder "Ortungsimpulse") besorgte. Auch für den Zoll lieferte Vadian Software für den Versand und die Auswertung von "stillen SMS". Zunächst ist in der Aufstellung im Jahre 2006 offen von "stillen SMS" die Rede, während in späteren Jahren nur eine Software namens "Stealthping" abgerechnet wird, mit 42.300 Euro Lizenzkosten und 7887,83 Euro Betriebskosten. Als Auftraggeber taucht in der Zoll-Tabelle das nordrhein-westfälische Landesamt für polizeiliche Dienste auf, das nicht nur selbst stille SMS in NRW verschickte, sondern als Dienstleister für andere Polizeibehörden wie Hamburg in Erscheinung trat.
So ergibt sich allen aus den öffentlich gemachten Daten, wie Zoll und Polizeibehörden Synergien nutzen. Das umfangreiche Antwort-Material der Bundesregierung dürfte in dieser Hinsicht noch für andere Aufklärungen sorgen. Entsprechend äußerte sich der Linken-Abgeordnete Jan Korte als einer der Antragsteller der Kleinen Anfrage: "Die Auswertung dieser Anfrage ist noch lange nicht abgeschlossen – ich hoffe auf heftige Resonanz aus dem kritischen zivilgesellschaftlichen Bereich. Nur durch breiten gesellschaftlichen Druck wird sich der weitere Ausbau des 'Sicherheitspolitischen-Komplex' aufhalten lassen." (vbr)