Piraten zeigen BKA wegen Staatstrojaner-Kauf an

Die Piratenpartei sieht im Kauf eines Staatstrojaners durch das Bundeskriminalamt (BKA) einen groben Fall von Misswirtschaft. Sie hat die Behörde daher am Montag beim Bundesrechnungshof angezeigt. "Alle Ausgaben zur Entwicklung, Prüfung oder Ankauf einer solchen Software sind verschwendetes Geld", schreiben die beiden Vizechefs der Piraten, Sebastian Nerz und Markus Barenhoff, in einem heise online vorliegenden Brief an die Finanzkontrolleure. Staatstrojaner dürften hierzulande derzeit nämlich gar nicht verwendet werden, insbesondere nicht das beim Firmenverbund Elaman/ Gamma erworbene Schadprogramm.

Im Januar war bekannt geworden, dass sich das BKA für den Fall eines Falles "ein kommerzielles Produkt" des bayerischen Unternehmens zur Quellen-Telekommunikationsüberwachung beschafft habe. Damit möchten die Wiesbadener die Zeit bis zum Fertigstellen einer Eigenentwicklung eines Programms zum Abhören von Internet-Telefonie überbrücken, womit nicht vor Ende 2014 gerechnet wird. Bekanntestes Produkt von Elaman beziehungsweise der mit dem Unternehmen eng zusammenarbeitenden britischen Gamma Group ist die Spähsoftware Finfisher, die etwa auch autoritäre Regimes wie in Ägypten oder Syrien gegen die Opposition einsetzen.

Die Spyware verfüge über ähnlich weitgehende technische Möglichkeiten wie der vom Chaos Computer Club (CCC) analysierte Bayerntrojaner "0'zapft is", begründen die Piraten ihre Beschwerde. Sie unterstütze Funktionen zum Abfilmen von Bildschirmen, zum Protokollieren von Tastatureingaben, zum Durchsuchen von Festplatten oder zur Wohnraumüberwachung über Webcam oder Mikrofone. Die offenbar vom BKA beschaffte Lösung verstoße damit klar gegen das Urteil des Bundesverfassungsgerichts zu heimlichen Online- Durchsuchungen und gegen Maßgaben des Landgerichts Landshut. Zulässig sind demnach allenfalls Maßnahmen, die für die technische Überwachung allein der laufenden Telekommunikation zwingend erforderlich sind.

Nerz und Barenhoff verweisen weiter darauf, dass der Generalbundesanwalt Harald Range derzeit keine ausreichende Rechtsgrundlage für das Durchführen einer Quellen-TKÜ sieht. Eine gesetzeskonforme Umsetzung der rechtlichen Vorgaben sei diesem zufolge nicht möglich. Dazu komme, dass jeder Finfisher-Einsatz mit einen Betrag zwischen 150.000 Euro und einer nicht- genannten siebenstelligen Summe zu Buche schlage. Die Gamma Group rechne zudem damit, dass pro Behörde fünf bis zwanzig Lizenzen per Anno nötig seien. Insgesamt müsse so von Kosten in Höhe mehrere Millionen ausgegangen werden, die für nichts und wieder nichts ausgeben würden.

Der Rechnungshof soll daher prüfen, ob das BKA "durch die Erprobung, Entwicklung oder Anschaffung staatlicher Schadsoftware gegen das Gebot der wirtschaftlichen und sparsamen Mittelverwendung verstoßen hat". Das BKA solle seine Gelder "lieber in die Ausbildung seiner Computerforensiker stecken und so einen tatsächlichen Sicherheitsvorteil schaffen, statt sie für verfassungswidrige Software auszugeben", begründete Nerz den Vorstoß. Barenhoff ergänzte, dass auch dringend aufgeklärt werden müsse, ob die Behörde wider besseres Wissen grundgesetzlich nicht gedeckte Maßnahmen anzuwenden plane. (jk)