Niedersachsens Überwachungssoftware stammt von Syborg
Die niedersächsische Landesregierung hat in einer Antwort auf eine Große Anfrage der Linksfraktion die Hintergründe zur Überwachung von Skype-Telefonaten erläutert.
In Niedersachsen wurde in drei Fällen "TKÜ-Systemtechnik" der Firma Syborg eingesetzt, um im Sinne der "Quellen-TKÜ" per Skype geführte Telefonate mithören zu können. In zwei Fällen arbeiteten die niedersächsischen Polizeiermittler mit der Software, was 36.975 Euro kostete, in einem Fall wurde sie von Zollermittlern genutzt, sie wurde vom Bund bezahlt. Bei allen Einsätzen konnte die Software erfolgreich installiert werden, sie führte in mindestens einem Fall zu einem Fahndungserfolg mit Festnahme eines Verdächtigen.
Das geht aus einer Antwort (PDF-Datei) der niedersächsischen Landesregierung auf eine Große Anfrage der Linksfraktion hervor. Die Anfrage mit dem Titel "Quellen-Telekommunikationsüberwachung und Onlinedurchsuchungen – Wie steht es mit dem Einsatz von Staats-Trojanern in Niedersachsen?" wurde wegen Geheimnisschutz' nur teilweise beantwortet, um die Arbeit des Verfassungsschutzes nicht zu gefährden. So liefert sie keine neuen Erkenntnisse zum Einsatz von Trojaner-Software.
Die Syborg-Software wurde vor dem Einsatz durch das Landeskriminalamt auf ihre Funktionen hin geprüft, wobei der zuständige Datenschutzbeauftragte nicht eingebunden war: "Der Quell-Code wurde vor Einsatzbeginn nicht gesichtet und ist der Landesregierung auch nicht bekannt." Neben der Software setzte das LKA aus taktischen Verschleierungsgründen gemieteten Webspace beim US-amerikanischen Provider Webintellects ein, über den die gesamte TKÜ-Überwachung zu einem Aufzeichnungsserver in Deutschland weitergeleitet wurde.
Das Syborg-Produkt wurde laut Landesregierung genutzt, da die luxemburgische Firma Skype behauptet habe, keine Abhörmöglichkeiten zu haben: "Die zwischen zwei Skype-Clients geführte Kommunikation wird auf skype-fremden Netzwerken geführt und baut auf einer 256-Bit-AES-Verschlüsselung auf. Die eingesetzten Verschlüsselungscodes werden unter Zuhilfenahme des RSA-Verfahrens (1536 bis 2048 Bit) übermittelt." Die benötigten privaten Entschlüsselungscodes lägen nur an den Endpunkten, also bei den Kommunikationspartnern, temporär vor, heißt es weiter in der Antwort. Skype hätte die Kommunikation nur verschlüsselt bereitstellen können. (anw)
