Bayerntrojaner: Datenschützer sieht gravierende Mängel bei TK-Überwachung
Ozapftis: Die bayerischen Strafverfolgungsbehörden haben im Zeitraum von 2008 bis 2011 in 23 Fällen nach richterlicher Anordnung eine Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) mit Trojaner-Software der Firma Digitask durchgeführt.
Der bayerische Datenschützer Thomas Petri hat seinen Prüfbericht zur Nutzung der Quellen-TKÜ durch bayerische Behörden veröffentlicht. Da das Land Bayern ausschließlich Software der Firma Digitask benutzt, liegt somit eine weitere Beurteilung neben der des Bundesdatenschützers vor. Auch darin heißt es, dass gravierende Fehler gemacht wurden und die Quellen-TKÜ mangelhaft ist.
Die bayerischen Strafverfolgungsbehörden haben im Zeitraum von 2008 bis 2011 in 23 Fällen nach richterlicher Anordnung eine Quellen-TKÜ (Telekommunikationsüberwachung) mit Trojaner-Software der Firma Digitask durchgeführt. Dabei ging es nicht darum, terroristische Gefahren abzuwehren. Der Datenschützer weist darauf hin, dass erst geprüft wurde, nachdem der Chaos Computer Club den bayerischen Staatstrojaner 0zapftis enttarnen und seine Funktionsweise entschlüsseln konnte.
Petri bemängelt, dass die TK-Überwachungsaktionen unvollständig dokumentiert wurden. So seien die Abläufe nicht nachvollziehbar. Die von Digitask gelieferte Software sei fehlerhaft gewesen, da sie in 4 von 20 Fällen Browser-Screenshots ermöglichte, was nicht richterlich angeordnet gewesen sei. In 2 weiteren Fällen bei Testinstallationen der Datenschützer waren verbotene Screenshots des gesamten Bildschirms möglich. In 9 von 20 Fällen hätten die Behörden komplette Softwarelisten der abgelauschten Rechner ausgelesen und gespeichert, ohne dass dies angeordnet worden sei. Die Softwarelisten auszulesen sei dabei besonders bedenklich, so könne eine Quellen-TKÜ womöglich nicht von einer verbotenen Onlinedurchsuchung unterschieden werden.
Abseits der Technik bemängelt der Datenschützer, die Strafverfolger hätten nicht den Quellcode einsehen können. Als höchst bedenklich wertete er, dass das private Wartungspersonal der Firma Digitask nicht auf das Datengeheimnis nach dem Verpflichtungsgesetz hingewiesen worden sei.
Auch seien ausländische Server zur TKÜ-Ausleitung benutzt worden, die fremdstaatlichen Rechten unterliegen. Die dabei eingesetzte Verschlüsselung sei für die Jahre 2008 bis 2010 ausreichend, heute aber technisch unzureichend. Über den gesamten Zeitraum hinweg sei die Überwachungskonsole nicht mit Updates versorgt und die Nutzung nicht protokolliert worden.
Schließlich seien die Betroffenen nach Beendigung der Quellen-TKÜ nicht ausreichend über die "Integritätsbeeinträchtigung" ihrer Rechner informiert worden, da in den einigen Fällen die Quellen-TKÜ einfach abgeschaltet, der aufgespielte Trojaner aber nicht entfernt worden sei. In anderen Fällen, bei denen nach Angaben der Strafverfolger eine Deinstallation erfolgte, konnten die Datenschützer mangels Zugriff auf die Rechner nicht feststellen, wie gut dieser Schritt gelöst wurde.
Im Einzelnen beschäftigt sich der Petris Bericht ausführlich mit 9 Fällen bayerischer Staatsanwaltschaften, in denen es hauptsächlich um die Ausleitung von VoIP-Gesprächen via Skype ging. Die Quellen-TKÜ sei ein Verfahren, das erst am Anfang seiner Zweckmäßigekeit stehe und müsse verbessert werden.
Siehe dazu:
- Justizministerin denkt über strengere Gesetze nach
- Ein österreichischer Bundestrojaner kommt aus Deutschland - womöglich illegal
- Staatstrojaner: Bayerns Innenminister Herrmann wettert gegen CCC und Piraten
- Sachsen-Anhalts Innenministerium verteidigt Spionage-Software
- Staatstrojaner sorgen für Schlagabtausch im Bundestag
- Bundesregierung: Nur rechtskonforme Staatstrojaner im Einsatz
- Kaspersky entdeckt neue Staatstrojaner-Version
- Justizministerin lobt den CCC
- Staatstrojaner: Mehr als 50 Einsätze bundesweit
- Staatstrojaner: Bundesinnenminister verteidigt den Einsatz und greift CCC an
- Niedersachsen wechselte Lieferanten des Staatstrojaners aus
- Antiviren-Software versagt beim Staatstrojaner
- Staatstrojaner: Dementis, Rätselraten und Nebelkerzen
- Staatstrojaner-Hersteller Digitask: Entwickler für besondere Aufgaben
- Einsatz des Staatstrojaners: Zwischen fehlendem Rechtsrahmen und Verfassungswidrigkeit
- Bayern stoppt vorerst Einsatz des Staatstrojaners
- Bayerntrojaner auch in Baden-Württemberg und Brandenburg
- Staatstrojaner: Eine Spionagesoftware, unter anderem aus Bayern
- Staatstrojaner: Von der "rechtlichen Grauzone" zur Grundrechtsverletzung
- CCC knackt Staatstrojaner, Aufdeckung des Chaos Computer Clubs um den "Bundestrojaner"
- Parteien fordern Aufklärung des Skandals um Staatstrojaner
- CCC entlarvt Bundestrojaner und Sicherheitspolitik: Trotz des Urteils des Verfassungsgerichts ist der Bundestrojaner genau das Monstrum des Überwachungsstaates geworden, wie Kritiker dies prophezeit haben.
- Chaos Computer Club analysiert Staatstrojaner, Erkärung des CCC mit Link zu den Binaries des Regierungstrojaners
- Analyse einer Regierungs-Malware, Bericht des CCC über die Code-Analyse des Regierungstrojaners
- Anatomie eines digitalen Ungeziefers, CCC-Sprecher Frank Rieger in der Sonntags-FAZ über die Analyse des Regierungstrojaners
- O’zapft is: Überwachungsrepublik Deutschland, Blogposting von Thomas Stadler, Fachanwalt für IT-Recht
- Netzpolitik-Interview: Ulf Buermeyer über den Staatstrojaner
- Andreas Pfitzmann, Markus Hansen, Windei Bundestrojaner, c't 25/08, S. 86 (Online-Artikel)
- Richter Ulf Buermeyer, Prof. Dr. Matthias Bäcker, Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage des § 100a StPO, HRRS (Online-Zeitschrift für Höchstrichterliche Rechtssprechung im Strafrecht), Oktober 2009
(anw)