Politik
Speziell, spezieller, Trojaner: Firmenschild von "DigiTask", wo der Trojaner
programmiert worden sein soll.
(Foto: dapd)
Montag, 10. Oktober 2011
Staatsschnüffler ist ein BayerBaden-Württemberg stoppt Trojaner
Das bayerische Innenministerium bestätigt, dass der dem Chaos Computer Club
zugespielte "Staatstrojaner" der Polizei des Bundeslandes gehört. Beim Einsatz
des Spähprogramms habe man sich an alle gesetzlichen Vorgaben gehalten, heißt
es. Baden-Württemberg stoppt den Einsatz einer ähnlichen Überwachungssoftware
und will eine Überprüfung der Rechtslage - wie auch Bundeskanzlerin Merkel.
Nach der Kritik am Einsatz eines "Staatstrojaners" zur Online-Überwachung stoppt
Baden-Württemberg die Nutzung einer ähnlichen Software. Angaben von
Innenminister Reinhold Gall (SPD) zufolge verwendet die baden-württembergische
Polizei bisher eine Basis-Version wie in Bayern, woher der vom Chaos Computer
Club (CCC) entschlüsselte Trojaner stammt. Diese werde aber in jedem Einzelfall
so programmiert, dass sie der richterlichen Anordnung voll entspreche, und nur
in Einzelfällen eingesetzt.
Gall will die Verwendung des Programms gemeinsam mit Bund und den anderen
Ländern rechtlich überprüfen. Der Minister sagte, dass eine Überwachung von
verschlüsselter Telefon- und Mail-Kommunikation nötig sei, um schwere Straftaten
auch künftig aufklären zu können.
Hermann: Vorgaben eingehalten
Abgehört oder online durchsucht werden - für viele Bürger eine
Horrorvorstellung.
(Foto: dapd)
Das bayerische Innenministerium bestätigte zuvor, dass die Software aus Bayern
stammt. Die Erstbewertung des Landeskriminalamts habe ergeben, dass die dem CCC
zugespielte Software einem Ermittlungsverfahren der bayerischen Polizei aus dem
Jahr 2009 zugeordnet werden kann, teilte Innenminister Joachim Herrmann (CSU)
mit. Noch nicht geklärt ist laut Herrmann, ob es sich bei der vorliegenden Datei
um eine Testversion oder um die später tatsächlich eingesetzte Software handelt.
Herrmann betonte aber, dass das Landeskriminalamt nach Einschätzung des
Ministeriums beim Einsatz der Trojaner alle rechtlichen Vorgaben eingehalten
hat. Der Innenminister schaltete deswegen auch den bayerischen
Datenschutzbeauftragten Thomas Petri ein. Petri soll als unabhängiger Fachmann
sowohl die Einhaltung der Rechtsvorschriften als auch die technische Umsetzung
der Online-Überwachung prüfen.
Nach der Entscheidung des Bundesverfassungsgerichts zur Online-Durchsuchung 2008
sei die Online-Überwachung zulässig, wenn sich die Überwachung "ausschließlich
auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt und dies
durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt wird",
erklärte der CSU-Politiker - was im Klartext bedeutet, dass die Ermittler laut
Ministerium nicht auch noch die Festplatte ausgeforscht haben. Das wäre ohne
eigene richterliche Genehmigung verboten.
Beim Zoll aufgespielt
Bayerischer Humor?
(Foto: dpa)
Vorher hatte der bayerische Anwalt Patrick Schladt mitgeteilt, der Trojaner sei
auf der Festplatte eines seiner Mandanten gefunden worden. "Aufgespielt wurde
der Trojaner bei Gelegenheit einer Kontrolle meines Mandanten durch den Zoll auf
dem Münchener Flughafen." Auch wenn die Maßnahme von bayerischen Behörden
kontrolliert worden sei, stehe für ihn außer Frage, dass Stellen des Bundes -
etwa der Zoll - beteiligt gewesen seien, heißt es in einer Mitteilung. Bereits
im Frühjahr war bekanntgeworden, dass bayerische Ermittler mit der Software
nicht nur Telefongespräche überwacht, sondern auch alle 30 Sekunden
Bildschirmfotos (Screenshots) vom Rechner eines Verdächtigen aufgenommen hatten,
sobald dieser den Internet-Browser oder die Software zur Internet-Telefonie
benutzte. Das Landgericht Landshut hatte die Aufnahme der Bildschirmfotos Anfang
des Jahres für rechtswidrig erklärt und dem Landeskriminalamt weitere
Bildschirmaufnahmen verboten.
Die Bundesregierung sicherte zu, die Frage eines möglichen Missbrauchs des
Spähprogramms rasch aufklären zu wollen. Regierungssprecher Steffen Seibert
sagte, Kanzlerin Angela Merkel (CDU) nehme die Vorwürfe des Chaos Computer Clubs
(CCC) sehr ernst. Sie lasse sich permanent darüber informieren.
Bundesinnenminister Hans-Peter Friedrich (CSU) beteuerte, es gebe keine
Hinweise, dass die zum Bundesinnenministerium gehörenden Behörden die Software
anwandten. Zu seinem Ministerium gehören der Bundesverfassungsschutz, das
Bundeskriminalamt und die Bundespolizei.
Der Vorsitzende der Linken, Klaus Ernst, sagte n-tv.de, sollten die Vorwürfe des
CCC zutreffen, sei diese "staatlich sanktionierte Computerschnüffelei" nicht
hinnehmbar. "Wir werden Herrn Friedrich dazu zwingen, dem Parlament Rechenschaft
abzulegen. Der Vorwurf ist ernst. Auch personelle Konsequenzen sind kein Tabu."
Die Piraten-Partei reichte eine Bundestagspetition ein. Das Parlament möge
umgehend klären, was es mit dem Trojaner auf sich habe. Sollten die Berichte
stimmen, müssten die Durchsuchungen umgehend beendet werden, heißt es.
Online-Durchsuchung möglich
Der CCC hatte am Wochenende erklärt, dass ihm eine "staatliche Spionagesoftware"
zugespielt worden sei, mit der Ermittler in Deutschland Telekommunikation im
Internet überwachten. Bei dieser Quellen-TKÜ geht es darum, Internet-Telefonate
abzuhören, bevor sie verschlüsselt werden. Das ist legal.
Büro des CCC: Die Computer-Experten brachten den Fall ins Rollen.
(Foto: dapd)
Nach Angaben des CCC kann die Software aber deutlich mehr: "Die untersuchten
Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch
eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer
Schadsoftware", teilte der Verein mit. Zudem entstünden mit der Software
"eklatante Sicherheitslücken" auf den Rechnern. So wird kritisiert, dass quasi
durch die Hintertür eine Online-Durchsuchung möglich ist. Für diese Maßnahme hat
das Bundesverfassungsgericht aber Ende Februar 2008 hohe Hürden gesetzt.
Der Bundesdatenschutzbeauftragte Peter Schaar kündigte an, die
Überwachungssoftware zu überprüfen. "Es darf nicht sein, dass beim Abfangen
verschlüsselter Internet-Kommunikation auf dem Computer durch die Hintertür auch
eine Online-Durchsuchung des gesamten Rechners durchgeführt werden kann."