Niedersachsen wechselte Lieferanten des Staatstrojaners aus

Niedersachsen will am Einsatz staatlicher Spionagesoftware unter anderem gegen den islamischen Terrorismus festhalten, hat aber den Trojaner-Lieferanten gewechselt. Bereits im Juni habe das Land eine Firma gewählt, bei deren Technik es keine Sicherheitslücken gebe, sagte Innenminister Uwe Schünemann (CDU) laut dpa, ohne den neuen Lieferanten für den Staatstrojaner näher zu spezifieren. Der Wechsel sei aufgrund technischer Modernisierungsarbeiten erfolgt.

Spionagesoftware sei zuvor in Niedersachsen in zwei Fällen mit richterlichem Beschluss zur Überwachung der Internet-Telefonie eingesetzt worden. Die damalige Technik sei zu einem missbräuchlichen Einsatz nicht geeignet gewesen. Allerdings stammte sie wie die in Bayern eingesetzte umstrittene Software von Digitask. Mit ihr wurde ein Zugriff auf Computerdaten möglich, der über das verfassungsrechtlich Erlaubte hinausgeht.

Die derzeitige Rechtslage zum Einsatz von Spionage-Software durch die Polizei erscheint dem bayerischen Datenschutzbeauftragte Thoma Petri allerdings mangelhaft. Sowohl in der Strafprozessordnung des Bundes als auch im bayerischen Polizeiaufgabengesetz fehlten Regeln, die die Vorgaben des Bundesverfassungsgerichts umsetzen. Das "sicherheitsbehördliche Ausspähen der internetgestützten Kommunikation" rufe bei den Bürgern Unsicherheit hervor, wie das Medienecho zeige. "Schon deshalb empfehle ich den Gesetzgebern dringend, die Forderungen der Datenschützer auf der Grundlage der Rechtsprechung des Bundesverfassungsgerichts aufzugreifen und umzusetzen."

Petris Kritik bezieht sich auf ein Urteil des höchsten deutschen Gerichts aus dem Jahr 2008: Damals hatten die Karlsruher Richter sehr hohe rechtliche Hürden für Online-Durchsuchungen errichtet – also die Ausforschung sämtlicher Festplatten eines Computers. Das ist laut Karlsruhe nur zulässig, wenn konkrete Gefahr für Leib und Leben eines Menschen besteht. Außerdem schufen die Richter ein Computer-Grundrecht: Mit dem Grundrecht auf Gewährleistung von Vertraulichkeit und Integrität informationstechnischer Systeme haben die Verfassungsrichter erstmals den Herrschaftsbereich des Nutzers über seinen informationstechnischen Gerätepark abgesteckt. Sie haben dabei klargestellt, dass in dieser privaten Datensphäre nichts verändert und nur unter sehr strengen Auflagen etwa abgehört werden darf. Das Grundrecht beschreibt einen umfassenden Systemschutz, der weit über vom User veröffentlichte Informationen hinausgeht.

Mit den von CCC analysierten Staatstrojanern soll aber eigentlich keine Online-Durchsuchung, sondern eine sogenannte Quellen-TKÜ durchgeführt werden. Diese Quellen-Telekommunikationsüberwachung dient dazu, Kommunikation (etwa VoIP-Gespräche) vor der Verschlüsselung bzw. nach der Entschlüsselung bei den Kommunikationspartnern abzuhören. Datenschützer warnen aber vor einer Grauzone zwischen der auf richterliche Anordnung erlaubten Online-Überwachung und den viel strikter gehandhabten Online-Durchsuchungen. Die Kritiker der Trojaner argumentieren, dass die Software auch verbotene Online-Durchsuchungen ermöglicht. Das bestreitet allerdings der bayerische Innenminister Joachim Herrmann (CSU). Petri soll nun in Herrmanns Auftrag den Einsatz der Trojaner überprüfen. Der Datenschutzbeauftragte begrüßte die Kooperationsbereitschaft des Innenministeriums.

Herrmann geriet derweil im bayerischen Landtag wegen des umstrittenen Einsatzes von Spähsoftware unter großen Druck. Die Grünen warfen Herrmann am Mittwoch in einer kontroversen Debatte Falschaussagen vor – und legten ihm den Rücktritt nahe. Nach Analysen des Chaos Computer Clubs sei Herrmanns Erklärung falsch, dass nicht die gesamte Festplatte mit den Trojanern ausgeforscht werden konnte, kritisierte die Grünen-Innenexpertin Susanna Tausendfreund im Landtag. "Wenn das so ist – das wird die Aufklärung bringen – dann müssen Sie Ihren Hut nehmen."

Justizministerin Beate Merk (CSU) und Herrmann selbst reagierten empört. Herrmann warf seinen Kritikern bewusste Verdrehungen vor: "Es sind auch heute wieder maßlose Unterstellungen in den Raum gestellt worden." Der Chaos Computer Club (CCC) habe gar nicht behauptet, dass die Installation des bayerischen Trojaners eine Ausforschung der gesamten Festplatte möglich gemacht habe. Auch die Computerexperten schrieben nur, dass "beliebige Schadmodule" nachgeladen werden könnten, sagte Herrmann – Betonung auf "könnten". "Selbst der CCC behauptet nicht, dass das in der installierten Software enthalten gewesen wäre." Zusätzlich zu den fünf Fällen von Online-Überwachung durch das LKA habe der Verfassungsschutz dreimal Trojaner eingesetzt, um Islamisten zu überwachen. Alle drei Fälle seien der Kontrollkommission des Landtags vorgelegt und genehmigt worden.

Auch Merk wies die Vorwürfe der Opposition scharf zurück: "Hier hat nicht jemand aufgeklärt, hier werden Behauptungen aufgestellt. (...) Wenn Kriminalität im Netz ist, wenn Verbrecher Telekommunikation nutzen, dann brauchen wir auch Aufklärung im Netz." Herrmann hat den Vorwurf bereits mehrfach zurückgewiesen, die Software sei mit rechtswidrigen Schnüffelfunktionen ausgestattet.

Doch auch der Koalitionspartner FDP setzt den Innenminister unter Druck. Vizefraktionschef Andreas Fischer betonte: "Staatliche Überwachung darf es nur in klaren, rechtsstaatlich definierten Grenzen geben." Fischer kritisierte vor allem, dass die Software auch Bildschirmfotos aufnehmen kann – was das Innenministerium bestätigt hat und für rechtmäßig hält. "Die Benutzung dieser Funktion durch das Landeskriminalamt ist für die FDP nicht akzeptabel", sagte Fischer.

Wegen des Wirbels um die Überwachungssoftware will die Staatsregierung den Ball nun an Berlin abgeben. Herrmann forderte eine schnelle rechtliche Klärung durch den Bund. "Ich erwarte von der Bundesregierung dringend, dass Klarheit geschaffen wird." Bundes- und Innenministerium sollten sich "sehr, sehr schnell" mit den Länderkollegen zusammensetzen.

Wie Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) plädierte Herrmann für einen Software-TÜV, um Spähprogramme vor ihrer Verwendung auf Sicherheitslücken zu prüfen. "Ich glaube, das ist ein vernünftiger Vorschlag." Ministerpräsident Horst Seehofer (CSU) sagte Herrmann seine Unterstützung zu.

Siehe dazu:

• Antiviren-Software versagt beim Staatstrojaner
• Staatstrojaner: Dementis, Rätselraten und Nebelkerzen
• Staatstrojaner-Hersteller Digitask: Entwickler für besondere Aufgaben
• Einsatz des Staatstrojaners: Zwischen fehlendem Rechtsrahmen und Verfassungswidrigkeit
• Bayern stoppt vorerst Einsatz des Staatstrojaners
• Bayerntrojaner auch in Baden-Württemberg und Brandenburg
• Staatstrojaner: Eine Spionagesoftware, unter anderem aus Bayern
• Staatstrojaner: Von der "rechtlichen Grauzone" zur Grundrechtsverletzung
• CCC knackt Staatstrojaner, Aufdeckung des Chaos Computer Clubs um den "Bundestrojaner"
• Parteien fordern Aufklärung des Skandals um Staatstrojaner
• CCC entlarvt Bundestrojaner und Sicherheitspolitik: Trotz des Urteils des Verfassungsgerichts ist der Bundestrojaner genau das Monstrum des Überwachungsstaates geworden, wie Kritiker dies prophezeit haben.

• Chaos Computer Club analysiert Staatstrojaner, Erkärung des CCC mit Link zu den Binaries des Regierungstrojaners
• Analyse einer Regierungs-Malware, Bericht des CCC über die Code-Analyse des Regierungstrojaners
• Anatomie eines digitalen Ungeziefers, CCC-Sprecher Frank Rieger in der Sonntags-FAZ über die Analyse des Regierungstrojaners

• O’zapft is: Überwachungsrepublik Deutschland, Blogposting von Thomas Stadler, Fachanwalt für IT-Recht
• Netzpolitik-Interview: Ulf Buermeyer über den Staatstrojaner

• Andreas Pfitzmann, Markus Hansen, Windei Bundestrojaner, c't 25/08, S. 86 (Online-Artikel)

• Richter Ulf Buermeyer, Prof. Dr. Matthias Bäcker, Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage des § 100a StPO, HRRS (Online-Zeitschrift für Höchstrichterliche Rechtssprechung im Strafrecht), Oktober 2009

(mit Material von dpa) / (jk)