Ein "Bayerntrojaner" zum Abhören von Internet-Telefonie?
Ein bislang unbestätigtes Schreiben des bayerischen Justizministeriums legt den Einsatz von Trojanern zum Abhören von Internet-Telefonaten auf privaten PCs durch die Polizei nahe. Laut LKA hat sich an der Praxis der Quellen-TKÜ nichts geändert.
Ein bislang unbestätigtes Schreiben des bayerischen Justizministeriums, das der Piratenpartei nach eigenen Angaben in die Hände geraten ist, legt den Einsatz von Trojanern zum Abhören von Internet-Telefonaten auf privaten PCs durch die Polizei nahe. In dem Papier werden den Piraten zufolge die Kernmerkmale der verwendeten Lauschsoftware so beschrieben, dass eine Installation durch die Ermittler sowohl vor Ort direkt auf dem Zielrechner als auch per E-Mail erfolgen kann. Darüber hinaus werde die Möglichkeit angepriesen, die ins System eingebaute Wanze gleichsam spurlos zu aktualisieren, zu erweitern und zu entfernen. Dies sind Funktionen, die auch das Bundesinnenministerium dem geplanten "Bundestrojaner" zubilligt. Sie waren zudem bereits frühzeitig für einen Schweizer "Kommissar Trojaner" im Gespräch.
Als weitere Fähigkeiten des "Bayerntrojaners" nennt das Schreiben laut Piratenpartei etwa das Versenden der abgegriffenen Daten über einen Rechner außerhalb des deutschen Hoheitsgebietes und den Zugriff auf interne Merkmale des Clients für die Telefonie-Software Skype sowie auf SSL-verschlüsselte Webseiten. Als besonders bemerkenswert schätzt Jan Huwald, politischer Geschäftsführer der jungen Partei, den Schnäppchenpreis des Angebots für die Wanze ein: Mit 3500 Euro Miete pro Monat und Maßnahme sei wohl nur von der "Spitze eines Eisbergs" auszugehen. Derlei Dumping-Offerten würden sich nur "durch den massenhaften Einsatz der Software" rechnen.
Möglicherweise sei ein solcher von der bayerischen Landesregierung bereits unter der Hand anberaumt worden, mutmaßt Huwald. Andernfalls sei davon auszugehen, dass die Entwicklungsfirma den Trojaner auch an andere Sicherheitsbehörden veräußere. Dies hätte Huwald zufolge aber "katastrophale Folgen für die Sicherheit der Polizei, der Überwachten und der Beweise, die vermeintlich sicher gestellt werden". Der unkontrollierten Verbreitung einer solchen Bespitzelungstechnik würde damit Tür und Tor geöffnet.
Ungeachtet einer noch ausstehenden Authentifizierung des zugespielten Materials fordern die Piraten die bayerische Regierung eindringlich auf, das nahe gelegte Vorgehen zu verwerfen. Andernfalls gerate das Ansehen des Staates in Gefahr. Die Bemühungen von Regierung und Justiz sollten vielmehr darauf gerichtet sein, die Privatsphäre zu schützen und das Vertrauen der Menschen zu stärken. Sonst müsse der Bürger Angst haben, dass unabsichtliche oder gar absichtliche Sicherheitslücken durch den Staat vertuscht oder zum Lauschangriff und zur Datenausforschung missbraucht werden.
Im Herbst hatte zuvor das Bundesinnenministerium eingeräumt, dass die Software fürs Belauschen verschlüsselter Internet-Telefonate technisch dem geplanten Bundestrojaner nahe kommt. Bei der so genannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) von Voice-over-IP (VoIP) und der heimlichen Online-Durchsuchung sei die "Technik der Vorgehensweise ähnlich", erklärte das Ressort von Innenminister Wolfgang Schäuble (CDU). Durch "programmtechnische Vorrichtungen" sei beim Abhören verschlüsselter Internet-Telefonate etwa über Skype jedoch von vornherein sichergestellt, dass eine über den Überwachungszweck hinausgehende Ausforschung des Rechners nicht möglich sei. In der Verfassung garantierte Grundrechte würden "nicht zwangsläufig" verletzt.
Das bayerische Landeskriminalamt (LKA) hatte im Oktober den Verdacht von sich gewiesen, es würde Trojaner zur Quellen-TKÜ verwenden. "Das würde technisch keinen Sinn machen", behauptete ein Sprecher der Behörde damals. Gleichzeitig räumte er aber ein, dass das LKA via VoIP geführte Gespräche bereits bis zu zehn Mal belauscht habe. Dies sei "nur in Fällen schwerster Straftaten und mit richterlicher Genehmigung" erfolgt. Die Datenpakete seien dabei auf dem Weg zwischen den Kommunikationspartnern abgefangen worden.
Auf Nachfrage von heise online hieß es beim LKA nun, dass von einem entsprechenden Schreiben des Justizministeriums bei der Behörde nichts bekannt sei. Die Praxis der Quellen-TKÜ sei gleich geblieben: "Wir gehen rein und leiten aus, was übermittelt werden soll." Den technischen Unterschied der "Ausleitungssoftware" zu einem Trojaner mit Spyware-Komponente konnte der Sprecher nicht verdeutlichen. Er betonte aber, dass es keineswegs um das Ausspähen ganzer Festplatten im Rahmen einer Online-Durchsuchung gehe.
Die bayerische Landesregierung und die CSU gehören zu den größten Fürsprechern einer raschen gesetzlichen Lösung für Online-Razzien, die sowohl Polizei als auch Verfassungsschutz nicht nur zur Terrorabwehr durchführen können sollen. Erst am Wochenende machte Bayerns neuer Innenminister Johannes Herrmann (CSU) einen heftig umstrittenen Vorstoß, Verfassungsschützern des Freistaats unverzüglich eine Lizenz für heimliche Online-Durchsuchungen zu geben.
Zum aktuellen Stand und der Entwicklung der Debatte um die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe:
(Stefan Krempl) / (jk)
