Staatstrojaner sorgen für Schlagabtausch im Bundestag

Politiker fast aller Fraktionen sahen am Mittwoch bei einer Aktuellen Stunde zur Quellen-Telekommunikationsüberwachung im Bundestag die Zuversicht in staatliches Handeln durch Trojanereinsätze erschüttert, zumal den Ermittlern der Quellcode der eingesetzten Software bislang nicht vorliegt. "Das Vertrauen in den Rechtsstaat hat Schaden genommen", erklärte SPD-Innenpolitiker Sebastian Edathy in Reaktion auf die Analyse einer in Bayern rechtswidrig eingesetzten Schnüffelsoftware durch den Chaos Computer Club (CCC). Dies liefere fahrlässig Wasser auf die Mühlen der Feinde der Demokratie. "Wir können es uns nicht leisten, hier angreifbar zu werden", betonte der Sozialdemokrat. Es müsse klar sein, "dass staatliche Instanzen die volle Kontrolle haben". Es sei daher fahrlässig, wenn die Polizei und die federführenden Ministerien keinen Zugang zum Quellcode der eingesetzten Software hätten, was Regierungsvertreter vorher eingeräumt hatten.

"Die Grenzen des Bundesverfassungsgerichts wurden deutlich überschritten", stieß Edathys Parteikollege Lars Klingbeil ins gleiche Horn. Statt schnell für Aufklärung zu sorgen, verstecke sich die Regierung hinter fadenscheinigen Erklärungen und verstricke sich in widersprüchlichen Aussagen. Öffentliche Stellen hätten von der hessischen IT-Firma Digitask "die Katze im Sack" gekauft. Frank Hofmann (SPD) warf dem bayerischen Innenminister Joachim Hermann (CSU) vor, sich "dreist vor einen Rechtsbruch" gestellt zu haben. Erschütternd sei auch die Ignoranz des bei der eineinhalbstündigen Debatte abwesenden Bundesinnenministers Hans-Peter Friedrich (CSU) gewesen, der das Erstellen von Screenshots oder Keylogging zu einem Teil des Erfassens der laufenden Telekommunikation erklärt habe.

Der Datenschutzexperte der Linken, Jan Korte, bescheinigte dem CCC, sich um die Demokratie verdient gemacht zu haben. Friedrich habe dagegen bislang viel "verschleiert und verzögert". Die "Quellen-TKÜ" erfolge derzeit offenbar mit einer Überwachungswanze, die viel mehr könne, als vom Gesetzgeber vorgesehen sei. Dies verunsichere die Menschen und behindere die freie Kommunikation. Nötig sei der komplette Stopp des staatlichen Einsatzes von Trojanern und der Privatisierung der inneren Sicherheit.

Endlich Aufklärung, wie viele Trojaner wo im Umlauf seien und wie deren Rechtskonformität sichergestellt werde, forderte der grüne Netzpolitiker Konstantin von Notz,. Bisher sei nur klar, dass viel Geld für eine dilettantische Software an ein fragwürdiges Unternehmen ausgegeben worden sei. Ob technische Vorkehrungen zur Beachtung der rechtlichen Vorgaben getroffen worden seien, könne angesichts der fehlenden Quellen nicht festgestellt werden. "Wir haben ein Problem: Wer überwacht die Überwacher und die Überwachungssoftware?", ergänzte der grüne Rechtspolitiker Volker Beck. Auch wenn der Staat ein entsprechendes Abhörprogramm selbst schreibe, müssten "unabhängige Stellen darauf schauen". Er habe zudem große Zweifel an dem neuen einheitlichen Tenor der Bundesregierung, dass die Paragraphen 100a und b Strafprozessordnung (StPO) zur Rechtfertigung der Quellen-TKÜ ausreichten.

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) unterstrich, dass eine Quellen-TKÜ und eine heimliche Online-Durchsuchung nicht ineinander übergehen dürften. Eine "Infiltrierung des Computers" im Rahmen einer Abhöraktion müsse ausgeschlossen werden. Mithilfe eines speziellen TÜVs oder einer Zertifizierung sei sicherzustellen, dass die Technik nicht das Recht und die Vorgaben aus Karlsruhe außer Kraft setzten. FDP-Innenexpertin Gisela Piltz erinnerte an die Haltung ihrer Fraktion, dass es eigentlich keine staatlichen Trojaner geben sollte. Dafür habe diese aber "in verschiedenen Konstellationen keine Mehrheit gefunden". Die Liberalen machten sich nun daran, ihre Zusage, den Schutz des Kernbereichs der privaten Lebensgestaltung zu verbessern, mit mehr Ernsthaftigkeit umzusetzen.

Von der Schwierigkeit, einen "grundgesetzkonformen Trojaner" zu programmieren, sprach der FDP-Netzpolitiker Jimmy Schulz. Viele Funktionen ließen sich ohne einsehbaren Sourcecode gut verstecken. Besonders perfide bei der sezierten Variante seien Routinen zum Nachladen weiterer Software und Dateien sowie zur Fernsteuerung des befallenen Rechners gewesen, mit denen die Beweiskraft des Programms gegen Null tendiere. Bei Internet-Telefonaten etwa über Skype werde aber letztlich analog zur herkömmlichen Telekommunikation eine Vermittlungsstelle in Form eines zentralen Rechners eingesetzt. Dort sei es technisch kein Problem, die Verschlüsselung auszuhebeln und eine "grundrechtsschonende Überwachung" zu veranlassen.

Der CDU-Politiker Clemens Binninger monierte, dass die Debatte geprägt sei von der "Kriminalisierung und Diskreditierung von Polizeiarbeit". Es hätte gleich klargestellt werden müssen, dass es im Verfahren mit dem Einsatz des Bayerntrojaners um die bandenmäßige Beschaffung von Betäubungs- und Arzneimitteln gegangen sei und dieses mit dem Verhängen einer mehrjährigen Haftstrafe geendet habe. Auf die Quellen-TKÜ könne die Polizei nicht verzichten. Der Ex-Ermittler tischte parallel den alten Wunsch der Union nach Einrichtung eines zentralen staatlichen Service- und Kompetenzzentrums für Überwachungstechnik wieder auf, um die Einhaltung aller Sicherheitsvorkehrungen zu garantieren.

Dem CCC und einzelnen Medien warf der innenpolitische Sprecher der CDU/CSU-Fraktion, Hans-Peter Uhl, vor, an einem Zerrbild eines Überwachungsstaates zu arbeiten. Dabei gehe es um die Sorge für Sicherheit auch im Internet. Immer mehr Kriminalität finde im Netz statt, sodass der Staat schauen müsse, wie er diesen Verbrechen Herr werde. Er habe den Verdacht, dass bei den in Bayern und im Bund beauftragten Prüfungen der Vorgänge durch Datenschutzbeauftragte herauskomme, "dass kein Beamter sich rechtswidrig verhalten hat". Selbst wenn eingesetzte Software sehr viel mehr könne, als sie dürfe, sei sie dennoch "rechtmäßig reduziert angewandt" worden, meinte der CSU-Politiker. Das Land werde von Sicherheitsbehörden unter Kontrolle gehalten, die sehr sorgfältig mit dem sensiblen Instrument der TKÜ umgingen. Schlimm wäre es dagegen, "wenn das Land von Piraten und Chaoten regiert würde".

Der CDU-Abgeordnete Patrick Sensburg führte aus, dass vom Bund bisher in 25 Fällen eine Quellen-TKÜ durchgeführt worden sei, in sieben davon sei es zur Auslesung von Daten gekommen. Sein Parteikollege Armin Schuster fügte die Botschaft an die Öffentlichkeit an: "Wir handeln nicht gegen, sondern für Sie." Zugleich warb er dafür, im Rahmen einer Überarbeitung von Paragraph 100a StPO eine Rechtsgrundlage für heimliche Online-Durchsuchungen auch zur Strafverfolgung zu schaffen.

Siehe dazu:

• Bundesregierung: Nur rechtskonforme Staatstrojaner im Einsatz
• Kaspersky entdeckt neue Staatstrojaner-Version

• Justizministerin lobt den CCC
• Staatstrojaner: Mehr als 50 Einsätze bundesweit
• Staatstrojaner: Bundesinnenminister verteidigt den Einsatz und greift CCC an
• Niedersachsen wechselte Lieferanten des Staatstrojaners aus

• Antiviren-Software versagt beim Staatstrojaner

• Staatstrojaner: Dementis, Rätselraten und Nebelkerzen
• Staatstrojaner-Hersteller Digitask: Entwickler für besondere Aufgaben
• Einsatz des Staatstrojaners: Zwischen fehlendem Rechtsrahmen und Verfassungswidrigkeit
• Bayern stoppt vorerst Einsatz des Staatstrojaners
• Bayerntrojaner auch in Baden-Württemberg und Brandenburg
• Staatstrojaner: Eine Spionagesoftware, unter anderem aus Bayern
• 
  

• Staatstrojaner: Von der "rechtlichen Grauzone" zur Grundrechtsverletzung
• CCC knackt Staatstrojaner, Aufdeckung des Chaos Computer Clubs um den "Bundestrojaner"
• Parteien fordern Aufklärung des Skandals um Staatstrojaner
• CCC entlarvt Bundestrojaner und Sicherheitspolitik: Trotz des Urteils des Verfassungsgerichts ist der Bundestrojaner genau das Monstrum des Überwachungsstaates geworden, wie Kritiker dies prophezeit haben.
• 
  
• Chaos Computer Club analysiert Staatstrojaner, Erkärung des CCC mit Link zu den Binaries des Regierungstrojaners
• Analyse einer Regierungs-Malware, Bericht des CCC über die Code-Analyse des Regierungstrojaners
• Anatomie eines digitalen Ungeziefers, CCC-Sprecher Frank Rieger in der Sonntags-FAZ über die Analyse des Regierungstrojaners

• O’zapft is: Überwachungsrepublik Deutschland, Blogposting von Thomas Stadler, Fachanwalt für IT-Recht
• Netzpolitik-Interview: Ulf Buermeyer über den Staatstrojaner

• Andreas Pfitzmann, Markus Hansen, Windei Bundestrojaner, c't 25/08, S. 86 (Online-Artikel)

• Richter Ulf Buermeyer, Prof. Dr. Matthias Bäcker, Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage des § 100a StPO, HRRS (Online-Zeitschrift für Höchstrichterliche Rechtssprechung im Strafrecht), Oktober 2009

(jk)