Staatstrojaner: Eine Spionagesoftware, unter anderem aus Bayern
Der rechtswidrige und schlampig programmierte Staatstrojaner, den der CCC analysierte, stammt unter anderem von staatlichen Stellen in Bayern beziehungsweise vom Zoll. Das teilte der Anwalt eines Betroffenen mit. Bayerns Innenminister bestätigte dies.
Eine der Quellen für die vom CCC analysierte staatliche Spionagesoftware kommt aus Bayern. Insgesamt soll es aber mindestens zwei voneinander unabhängige Quellen des CCC für die Spionagesoftware geben.
Patrick Schladt, Anwalt eines Betroffenen, der mittels Staatstrojaner überwacht wurde, teilte nun mit: "Einer der vom CCC dokumentierten Staatstrojaner wurde auf der Festplatte eines meiner Mandanten gefunden, die ich im Einvernehmen mit dem Mandanten an einen öffentlich bekannten Vertreter des CCC habe übergeben lassen. Es handelt sich dabei um den Fall des 'Screenshot-Trojaners', der bereits im Frühjahr dieses Jahres Gegenstand der öffentlichen Diskussion war." Die Beweiskette von Schladt zum CCC sei lückenlos dokumentiert.
Aufgespielt sei der Trojaner bei Gelegenheit einer Kontrolle seines Mandanten durch den Zoll auf dem Münchener Flughafen worden, erklärt Schladt weiter. "Auch wenn die Maßnahme selbst von bayerischen Behörden kontrolliert wurde, so steht für mich außer Frage, dass Stellen des Bundes – etwa der Zoll bzw. das Zollkriminalamt – im Wege der Amtshilfe beteiligt waren. Hierfür spricht aus meiner Sicht nicht zuletzt, dass dieselbe Software aus verschiedenen Bundesländern zum CCC gelangte."
[Update: Der Fall, in dem der Staatstrojaner eingesetzt wurde, ging keineswegs um Schwerstkriminalität oder Terrorismus. Betroffen war der Angestellte einer Firma, erklärte Schladt anfang des Jahres zum Verfahren um den Einsatz des Trojaners, die dem Handel von Pharmaprodukten zu tun hat, die in Deutschland nicht unter das Betäubungsmittelgesetz (BtmG) fallen, unter Umständen aber bei der Ausfuhr juristisch zu Betäubungsmitteln "mutieren".]
Das bayerische Justizministerium hatte im Juni dieses Jahres mitgeteilt, dass man den Trojaner, der laut dem bayerischen Polizeigesetz für die Überwachung von Verdächtigen vorgesehen ist, bereits mehrfach eingesetzt habe. Der sogenannte Bayerntrojaner wurde demanch zwischen 2009 und 2010 insgesamt fünf Mal in Augsburg, Nürnberg, München und Landshut genutzt. Dabei sollten Straftaten wie banden- und gewerbsmäßiger Betrug oder Handel mit Betäubungs- und Arzneimitteln aufgeklärt werden.
Auch der Zoll setzt mittlerweile Trojaner zur sogenannten Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) ein, um Voice-over-IP-Gespräche schon vor ihrer Verschlüsselung beim Sender oder nach der Entschlüsselung beim Empfänger abhören zu können. Da der Trojaner am Flughafen München auf den Rechner des Betroffen aufgespielt wurde, kann daher neben dem LKA Bayern auch der Zoll für den Staatstrojaner verantwortlich sein. Bereits 2008 hieß es in einer Antwort der Bundesregierung auf eine kleine Anfrage der FDP-Bundestagsfraktion, der Zoll bereite vor, eine Maßnahme durchzuführen, "bei der die Übertragung einer Überwachungssoftware auf das Endgerät des Beschuldigten und die Nutzung dieser Software auch im Wege einer Fernsteuerung" möglich sein soll.
Die CSU im bayrischen Landtag hatte 2008 gegen den erbitterten Widerstand der Opposition die umstrittene Online-Durchsuchung als erstes deutsches Bundesland eingeführt. Demnach dürfen Polizei und Verfassungsschutz zur vorbeugenden Abwehr von Gefahren die Computer von Verdächtigen ausforschen. Bei der tatsächlichen Strafverfolgung konkret geplanter oder bereits ausgeführter Verbrechen hingegen dürfen Staatsanwälte und Kripo weiterhin nicht heimlich in Computer eindringen.
Im Juli 2009 schränkte die schwarz-gelbe Koalition im bayerischen Landtag die Online-Durchsuchungen wieder ein: Demnach darf die Polizei nicht mehr heimlich in Wohnungen eindringen, um Spionage-Software zu installieren. Laut einem Bericht der Frankfurter Rundschau beauftragte das bayerische Justizministerium die hessische Firma Digitask mit der Entwicklung des Bayerntrojaners: Interne Schriftwechsel aus dem Bayerischen Justizministerium zeigten, dass schon vor vier Jahren mit der Entwicklung und dem Einsatz von rechtswidriger Überwachungssoftware begonnen worden sei – und dass der Staat die Kontrolle über das Programm der Trojaner in die Hände privater Firmen gelegt habe.
Die bayerischen Ermittlungsbehörden mussten mit ihrer Spionagesoftware aber auch schon juristische Niederlagen einstecken: Nach einem Urteil des Landgerichts Landshut hat das bayerische Landeskriminalamt (LKA) über Monate hinweg mit einem Spionage-Trojaner den PC eines Beschuldigten ohne Rechtsgrundlage ausgeforscht. Diese Spionagesoftware ist nun einer der Trojaner, auf die sich die Analyse der staatlichen Überwachungssoftware durch den CCC stützt.
Aus Niedersachsen hieß es mittlerweile, das dortige LKA setze keine illegale Spionagesoftware zum Ausspähen von Computern ein. Es existiere zwar eine Software, um die Telekommunikation von Verdächtigen zu überwachen, so LKA-Präsident Uwe Kolmey laut dpa. "Wir zeichnen aber ausschließlich Kommunikationsdaten auf, keine Screenshots, kein Festplattenzugriff." Die Überwachung von Internet-Telefonie erfolge nur auf richterlichen Beschluss, betonte der Behördenleiter weiter. Seit 2009 hat das LKA die Software nach Kolmeys Angaben lediglich in zwei Fällen benutzt.
Der vom CCC analysierte Staatstrojaner geht weit über die vom Bundesverfassungsgericht festgelegten Grenzen hinaus. Der Einsatz der Software stellt daher einen eklatanten Rechtsbruch dar. So hat das Bundesverfassungsgericht in seinem Urteil zur heimlichen Online-Durchsuchung festgelegt, dass unter anderem bei der Quellen-TKÜ technische Vorkehrungen getroffen werden müssen, die verhindern, dass mehr als das Abhören der VoIP-Gespräche erfolgt. Das ist bei dem vom CCC untersuchten Trojaner nicht der Fall, er bietet bereits Funktionen, die über das Abhören hinausgehen. Außerdem wird das vom Bundesverfassungsgericht formulierte Computer-Grundrecht (Grundrecht auf Gewährleistung von Vertraulichkeit und Integrität informationstechnischer Systeme) durch die Nachladefunktion des Trojaners verletzt.
Die Humanistische Union kündigte mittlerweile an, man werde sich mit allen juristisch verfügbaren Mitteln dafür einsetzen, dass die weitere Nutzung der Staatstrojaner eingestellt wird. Außerdem fordere man Aufklärung darüber, wer für die Programmierung und Nutzung derart gesetzeswidriger Software verantwortlich sei. "Diese Wanze muss gestoppt werden."
[Update, 10.10., 17:49: Mittlerweile bestätigte das bayerische Innenministerium, dass zumindest einer der dem CCC zugespielten Staatstrojaner von bayerischen Strafverfolgern stammt. Die Erstbewertung des bayerischen LKA habe ergeben, dass "die dem CCC zugespielte Software einem Ermittlungsverfahren der bayerischen Polizei aus dem Jahr 2009 zugeordnet werden kann. Noch nicht bestätigt werden könne, ob es sich bei der vorliegenden Datei um eine Testversion aus der Entwicklungsphase oder um die später im Verfahren tatsächlich eingesetzte Version der Software handelt."
Bayerns Innenminister Joachim Herrmann erklärte dazu: "Unabhängig davon werden unsere Spezialisten die Prüfungen intensiv fortführen. Darüber hinaus habe ich den Landesbeauftragten für den Datenschutz in Bayern, Dr. Thomas Petri, gebeten, die entsprechende technische Umsetzung der Maßnahmen zur Quellen-Telekommunikationsüberwachung sowie die Einhaltung der rechtlichen Vorgaben sorgfältig zu prüfen."
Herrmann betonte weiter, dass die Quellen-TKÜ eine gesetzlich vorgesehene Maßnahme zur Strafverfolgung im Kampf gegen schwere Verbrechen sei. Bisher sei das Abhören verschlüsselter Telekommunikation stets im rechtlichen Rahmen erfolgt. Herrmann ging nicht weiter darauf ein, warum es sich in dem Strafverfahren, aus dem der von Rechtsanwalt Schladt an den CCC weitergeleitete Staatstrojaner stammt, um ein Schwerverbrechen gehandelt haben soll.]
Siehe dazu:
- Staatstrojaner: Von der "rechtlichen Grauzone" zur Grundrechtsverletzung
- CCC knackt Staatstrojaner, Aufdeckung des Chaos Computer Clubs um den "Bundestrojaner"
- Parteien fordern Aufklärung des Skandals um Staatstrojaner
- CCC entlarvt Bundestrojaner und Sicherheitspolitik: Trotz des Urteils des Verfassungsgerichts ist der Bundestrojaner genau das Monstrum des Ăśberwachungsstaates geworden, wie Kritiker dies prophezeit haben.
- Chaos Computer Club analysiert Staatstrojaner, Erkärung des CCC mit Link zu den Binaries des Regierungstrojaners
- Analyse einer Regierungs-Malware, Bericht des CCC ĂĽber die Code-Analyse des Regierungstrojaners
- Anatomie eines digitalen Ungeziefers, CCC-Sprecher Frank Rieger in der Sonntags-FAZ ĂĽber die Analyse des Regierungstrojaners
- O’zapft is: Überwachungsrepublik Deutschland, Blogposting von Thomas Stadler, Fachanwalt für IT-Recht
- Andreas Pfitzmann, Markus Hansen, Windei Bundestrojaner, c't 25/08, S. 86 (Online-Artikel)
- Richter Ulf Buermeyer, Prof. Dr. Matthias Bäcker, Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage des § 100a StPO, HRRS (Online-Zeitschrift für Höchstrichterliche Rechtssprechung im Strafrecht), Oktober 2009
(jk)