Datenschützer prüft alle 22 Trojanereinsätze in Bayern

Der bayerische Innenminister habe ihn um eine Prüfung aller Fälle ersucht, in denen ein Trojaner auf den Rechner von Verdächtigen aufgespielt worden war, sagte Landesdatenschützer Thomas Petri.

In Pocket speichern vorlesen Druckansicht 36 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Monika Ermert

Der bayerische Datenschutzbeauftragte Thomas Petri will den Quellcode des Bayerntrojaners aus datenschutzrechtlicher Sicht prüfen. Der bayerische Innenminister habe ihn ersucht, alle 22 Fälle zu überprüfen, in denen ein Trojaner auf den Rechner von Verdächtigen aufgespielt worden war, sagte Petri am Mittwochabend auf einer von den Grünen im Bayerischen Landtag veranstalteten Diskussion. Alle weiteren Maßnahmen seien in Bayern bis zur Klärung des Sachverhaltes ausgesetzt.

Der Chef des Bayerischen Landeskriminalamtes, Peter Dathe, erklärte dazu, der Landesdatenschützer solle auch Einsicht in die noch nicht abgeschlossenen Verfahren erhalten. Der Softwarehersteller Digitask habe zudem signalisiert, dem Datenschutzbeauftragten Einsicht in den Quellcode gewähren zu wollen. Digitask hatte ebenso wie ein weiteres Unternehmen Trojanersoftware für Überwachungen in mindestens zwölf Bundesländern erstellt. Die Software wurde dabei laut Dathe jeweils für die 22 Einzelfälle maßgeschneidert eingekauft, in vier weiteren Fällen leistete das LKA Amtshilfe für Behörden anderer Bundesländer.

Feste IP-Adressen sollten laut Dathe dafür sorgen, dass der Datenverkehr nur an die jeweils berechtigte Stelle ausgeleitet wurde. Zur Verschleierung seien dabei Proxyserver-Kaskaden genutzt worden. Auf dem Proxyserver, der sich in den USA befinde, seien niemals Daten gespeichert worden; dieser sei nur Zwischenstation auf dem Weg zum LKA gewesen. Auf Nachfragen versicherte er, die eigentliche Überwachung sei ausschließlich vom LKA abgewickelt worden, Digitask sei in der operativen Phase nicht mehr beteiligt gewesen.

Petri erläuterte, er werde auf der Basis von Quellcode sowie gerichtlichen und polizeilichen Protokollen unter anderem prüfen, was den Gerichten bei der Beantragung der Maßnahmen vorgelegt wurde, was genau angeordnet wurde und welche technischen Sicherungen einesetzt wurden, um den Grundrechtsschutz zu gewährleisten. Die Frage, ob das BKA falsch gehandelt habe, sei dabei nachrangig; wichtiger sei es, grundsätzliche Probleme des umstrittenen Ermittlungsinstruments zu identifizieren. Er rechne damit, dass ein anspruchsvolles Prüfverfahren auch Hinweise für eine mögliche künftige Gestaltung liefern könne.

Darüber hinaus stehen weiter Grundsatzfragen im Raum, etwa inwieweit die als Quellen-Telekommunikationsüberwachung (TKÜ) deklarierten Eingriffe überhaupt von der Strafprozessordnung gedeckt sind. CCC-Vertreter Julius Mittenzwei unterstrich, dass in der praktischen Umsetzung keine klare Grenze zwischen der Quellen-TKÜ und der vom Verfassungsgericht mit hohen Auflagen versehenen umfangreicheren Online-Durchsuchung gezogen werden könne. Dathe betonte, wenn etwa das Tippen einer E-Mail vor dem Versand nach rechtlicher Definition noch keine Kommunikation sei, dann sei die Quellen-TKÜ als Ermittlungsinstrument tot. Für Susanne Tausendfreund von den Grünen ist dies das Fazit der Debatte: "Die Quellen-TKÜ kann nicht sauber gesetzlich geregelt werden." (vbr)