Einsatz des Staatstrojaners: Zwischen fehlendem Rechtsrahmen und Verfassungswidrigkeit

In der Debatte um den Staatstrojaner zur Ausspähung von Computern und der Überwachung von VoIP-Gesprächen Verdächtiger fordert die Gewerkschaft der Polizei (GdP) klare rechtliche Bedingungen. Gerade weil Teile der Software im Ausland auf dem freien Markt zu kaufen seien, brauche man diesen gesetzlichen Rahmen, sagte GdP-Chef Bernhard Witthaut im Deutschlandfunk.

Die Polizei wolle zwar nicht, dass der Staat mit Spähprogrammen auf den Computern der Bürger herumwühle. Manche Täter würden sich aber über solche Kanäle im Internet treffen und sich dort absprechen, die anders nicht überwacht werden könnten. "Wie sollen dann Ermittlungsbehörden diese Absprachen verhindern beziehungsweise nachvollziehen können?", fragte Witthaut. Allerdings kritisierte er auch den Gesetzgeber: "Das Bundesverfassungsgericht ist ja mehrfach schon von der Gesetzgebungsseite auch so instrumentalisiert worden, wir schaffen mal eine gesetzliche Grundlage und dann lassen wir mal gucken, inwieweit das Bundesverfassungsgericht dann eine Entscheidung trifft, und wenn sie dann rechtswidrig ist, okay, dann nehmen wir das Gesetz zurück." Witthaut sprach sich in der Leipziger Volkszeitung auch für den raschen Ausbau technisch geschulter Fachdezernate bei der Justiz aus. "Bevor wir als Polizei derartige Untersuchungen anlaufen lassen, müssen wir sicher wissen, dass Staatsanwaltschaften und Richter befähigt sind, die Zulässigkeit der eingesetzten Methoden zu beurteilen."

Die vom CCC analysierte Software soll Ermittlern in Deutschland eigentlich zur sogenannten Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) dienen, um Voice-over-IP-Gespräche schon vor ihrer Verschlüsselung beim Sender oder nach der Entschlüsselung beim Empfänger abhören zu können. Der Staatstrojaner, der dem CCC zugespielt wurde, ermöglicht nach der Analyse des Hacker-Clubs einen Einsatz weit über diese Funktion hinaus: "Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware", hieß es vom CCC. "Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können."

Nachdem eine der Quellen, aus denen der CCC die analysierten Trojaner erhalten hatte, sich in der Öffentlichkeit äußerte, hat auch Bayerns Innenminister Joachim Herrmann (CSU) bestätigt, dass einer der Trojaner von bayerischen Strafermittlern stamme. Die bayerischen Behörden ließen den Trojaner offensichtlich in Zusammenarbeit mit der hessischen Firma Digitask entwickeln. Das CCC-Mitglied Felix von Leitner verweist nun in seinem Blog auf einen Eintrag auf der Whistleblower-Site cryptome, der eine Präsentation von Digitask über die von der Firma entwickelte Forensik-Software veröffentlicht. Darin beschreibt ein Mitarbeiter der Firma die Probleme der Behörden angesichts moderner Kommunikationstechniken und stellt eine "spezielle Telekommunikationssoftware für Strafverfolger" vor. Sie ermögliche das Mitschneiden von Audio-Daten, etwa von Messengern, darüber hinaus biete sie Screenshots, Keylogs, das Auslesen von Registry-Einstellungen, eine Remote Shell und "Online-Updates". Außerdem biete Digitask die Anpassung der Software an die Erfordernisse, die sich durch Gerichtsbeschlüsse ergäben.

Der innenpolitische Sprecher der SPD-Bundestagsfraktion, Dieter Wiefelspütz, sagte der Mitteldeutschen Zeitung: "Wenn diese Software vom Landeskriminalamt Bayern eingesetzt worden sein sollte, dann muss sie präzise übereinstimmen mit den gesetzlichen Anforderungen, die es in Bayern gibt." Zudem müssten die Anforderungen des Bundesverfassungsgerichts eingehalten worden sein. "Wenn das nicht der Fall gewesen sein sollte, dann hat Bayern ein großes Problem an der Backe – und zwar ein richtig großes Problem. Das wird dann massive Konsequenzen haben müssen bis hin zu personellen Konsequenzen", sagte Wiefelspütz.

Innenminister Herrmann betonte dagegen, dass alles nach Recht und Gesetz abgelaufen sei. "Wir wollen Verbrechern auf die Spur kommen. Aber die bayerische Polizei und die Justiz tun nur das, wozu sie durch entsprechende Gesetze ausdrücklich ermächtigt sind", sagte der Minister der Passauer Neuen Presse. Allerdings hatte in dem Fall, aus dem der dem CCC zugespielte Trojaner stammt, bereits das Landgericht Landshut entschieden, dass der Einsatz der Software über das vom Gesetz erlaubte hinausging.

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) setzte sich dafür ein, die Bürger vor "Ausschnüffelei" zu schützen. "Es gibt einen erheblichen Reformbedarf, wie wir die Privatsphäre in der digitalen Welt besser schützen", sagte sie dem Handelsblatt. Dazu seien Änderungen im BKA-Gesetz sowie eine Neuregelung der Vorratsdatenspeicherung nötig.

Ulf Buermeyer, Berliner Richter und Verfassungsrechtler sowie Redakteur der Zeitschrift für höchstrichterliche Rechtsprechung im Strafrecht (HRRS) und Betreiber von ijure, betonte in einem Interview mit netzpolitik.org, dass der Einsatz eines Trojaners, wie er vom CCC analysiert wurde, eindeutig nicht legal sei: "Solche Software darf es niemals geben, und zwar weil sie auch das Einspielen von Daten auf dem Zielsystem erlaubt. Das ist unter Geltung des Grundgesetzes stets unzulässig, wie das Bundesverfassungsgericht entschieden hat: Selbst eine Online-Durchsuchung darf eben nur durchsuchen und nicht manipulieren."

Aus informationstechnischer Sicht sei diese juristische Differenzierung aber sowieso wenig sinnvoll, erklärte Buermeyer: "Die Integrität eines Systems ist stets verletzt, sobald Software eingespielt wird – egal ob die dann nur lesen oder auch schreiben kann. Insofern kann man mit guten Gründen bezweifeln, ob es überhaupt einen rechtmäßigen Fernzugriff durch Einspielen von Software geben kann."

Die Konsequenz der Erkenntnisse des CCC könne jedenfalls nur lauten: Quellen-TKÜ dürfe es zukünftig allenfalls dann geben, wenn der Gesetzgeber das ausdrücklich so vorsieht, hält Buermeyer fest: "Eine Quellen-TKÜ ist etwas völlig anderes als eine normale Telefonüberwachung. Die Justiz darf sich ihre Rechtsgrundlagen nicht selbst zurechtbasteln – und sie kann offensichtlich auch gar nicht effektiv kontrollieren, was die Polizei mit ihren Beschlüssen letztlich anstellt."

Siehe dazu:

• "Bayerntrojaner" auch in Baden-Württemberg und Brandenburg
• Staatstrojaner: Eine Spionagesoftware, unter anderem aus Bayern
• Staatstrojaner: Von der "rechtlichen Grauzone" zur Grundrechtsverletzung
• CCC knackt Staatstrojaner, Aufdeckung des Chaos Computer Clubs um den "Bundestrojaner"
• Parteien fordern Aufklärung des Skandals um Staatstrojaner
• CCC entlarvt Bundestrojaner und Sicherheitspolitik: Trotz des Urteils des Verfassungsgerichts ist der Bundestrojaner genau das Monstrum des Überwachungsstaates geworden, wie Kritiker dies prophezeit haben.

• Chaos Computer Club analysiert Staatstrojaner, Erkärung des CCC mit Link zu den Binaries des Regierungstrojaners
• Analyse einer Regierungs-Malware, Bericht des CCC über die Code-Analyse des Regierungstrojaners
• Anatomie eines digitalen Ungeziefers, CCC-Sprecher Frank Rieger in der Sonntags-FAZ über die Analyse des Regierungstrojaners

• O’zapft is: Überwachungsrepublik Deutschland, Blogposting von Thomas Stadler, Fachanwalt für IT-Recht
• Netzpolitik-Interview: Ulf Buermeyer über den Staatstrojaner

• Andreas Pfitzmann, Markus Hansen, Windei Bundestrojaner, c't 25/08, S. 86 (Online-Artikel)

• Richter Ulf Buermeyer, Prof. Dr. Matthias Bäcker, Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage des § 100a StPO, HRRS (Online-Zeitschrift für Höchstrichterliche Rechtssprechung im Strafrecht), Oktober 2009

(jk)