IT-Sicherheit:BKA verpasst Staatstrojaner-Testern Maulkorb

IT-Sicherheit: Das Bundeskriminalmat sucht nach Wegen, digitale Kommunikation zu durchleuchten.

Das Bundeskriminalmat sucht nach Wegen, digitale Kommunikation zu durchleuchten.

(Foto: Warren Wong / Unsplash)
  • Das Bundeskriminalamt verbietet einem Dienstleister mit Journalisten zu reden.
  • Tüv IT prüfte den vom BKA entwickelten Staatstrojaner auf technischer Ebene. Inhaltlich habe man kein "moralisches Urteil zu fällen".
  • Auch Abgeordnete des Bundestags bekommen kaum Informationen. Zwei kleine Anfragen von den Grünen und der FDP hat die Regierung nur spärlich beantwortet.

Von Hakan Tanriverdi

Das Interview-Termin steht, in dreißig Minuten soll es losgehen, als sich Dirk Kretzschmar telefonisch bei der Süddeutschen Zeitung meldet. Kretzschmar leitet Tüv Informationstechnik (Tüv IT), ein Prüfunternehmen aus Essen. In dessen hochgesicherten Räumen versuchen IT-Sicherheitsexperten auch schon einmal, mit Laserstrahlen die elektronischen Geheimnisse aus Chipkarten herauszulösen. Ein Dienstleister mit fähigem Personal, "die guten Hacker" werden sie in Zeitungsartikeln genannt. So ähnlich sieht es wohl auch das Bundeskriminalamt (BKA).

Kretzschmar ruft an, weil eben jenes BKA ihm verboten hat, mit Journalisten der SZ zu reden. "Das Interview muss deshalb leider ausfallen", sagt Kretzschmar und bittet um Verständnis. Das BKA habe ihm mitgeteilt, dass die Projekte RCIS 1.0 und RCIS 2.0 als Verschlusssache eingestuft seien und damit der Geheimhaltung unterliegen. "Eine Zuwiderhandlung würde damit Vertrags- und gegebenenfalls strafrechtliche Folgen für uns haben", schreibt er später. Behörden und Regierung geben sich beim Staatstrojaner geheimniskrämerisch.

Staatliche Schadsoftware für Rechner und Smartphones

Das Kürzel RCIS steht für Remote Control Interception Software. Mit zwei solchen Eigenentwicklungen wollen deutsche Fahnder auch im digitalen Zeitalter erfolgreich ermitteln. In der Öffentlichkeit bekannt sind beide Varianten der Software unter dem Namen Staatstrojaner. Es handelt sich um staatliche Schadsoftware, die auf Smartphones, Laptops und Tablets aufgespielt wird, um anschließend auf Daten und Dokumente der verdächtigten Benutzer zuzugreifen. Die Software zu entwickeln hat bislang 5,77 Millionen Euro gekostet.

Die Software unterliegt technischen Beschränkungen, "standardisierende Leistungsbeschreibung" genannt. Deren Zweck ist es, die verfassungsrechtlichen und gesetzlichen Vorgaben zu erfüllen. Mit dieser Prüfung beauftragt ist das Team von Dirk Kretzschmar von Tüv IT. Sie analysieren die Software und schauen, ob die Vorgaben eingehalten werden. Die Prüfung ist abgeschlossen - aber reden darf Kretzschmar deshalb noch lange nicht darüber. Das Bundeskriminalamt antwortete nicht auf eine Anfrage.

Moderne Chat-Apps wie Signal und Whatsapp verschlüsseln Telefonate und Nachrichten von einem Ende zum anderen, also von Smartphone zu Smartphone. Selbst wenn Ermittler die Botschaften unterwegs abfangen oder sie sich von Whatsapp aushändigen lassen, bekommen sie nur chiffrierte, also unlesbare Daten. Dieser Code ist einbruchsicher, auch Ermittler bleiben draußen. Deshalb argumentieren Ermittler: Ohne den Staatstrojaner sei es zu schwierig, die ausgetauschten Nachrichten zu analysieren. Man werde "blind".

Angst, dass Staatstrojaner zu polizeilichem Alltag wird

Im Sommer 2017 hatte die Bundesregierung in einem Gesetz die rechtlichen Rahmenbedingungen für den Einsatz von Trojanern klarer geregelt. Seither können Ermittler sowohl laufende Kommunikation - Telefongespräche, Chatprotokolle, E-Mails - überwachen, als auch Daten auslesen, die schon auf dem Gerät abgespeichert wurden, bevor Strafverfolger gegen die verdächtige Person ermittelt haben. Bei dieser so genannten Online-Durchsuchung liegen die Hürden höher. Befürchtet wird deshalb, dass diese Maßnahme in den polizeilichen Alltag einziehen könnte.

Auf der einen Seite prüft der Dienstleister Tüv IT den Staatstrojaner, auf der anderen Seite ist er Mitglied im Bundesverband für IT-Sicherheit (Teletrust). Der hat angekündigt, Verfassungsbeschwerde gegen den Staatstrojaner einzulegen. Erst auf diesen Zwiespalt angesprochen, erklärt sich Kretzschmar bereit für ein Interview. Per E-Mail schreibt er, dass man auf die Einhaltung von gesetzlichen Rahmenbedingungen achte und die Software keine Möglichkeiten für den Missbrauch zulasse: "Über den Tatbestand und die anschließende Verwendung haben wir kein moralisches Urteil zu fällen, da dies die Aufgabe des Parlamentes ist."

Doch das Parlament bekommt derzeit lediglich krümelweise Auskunft. Sowohl die Grünen als auch die FDP haben eine kleine Anfrage gestellt mit dem Ziel, mehr über die Software herauszufinden. Die Antwort der Bundesregierung fiel in beiden Fällen spärlich aus: "Die Fragen zielen auf einen äußerst sensiblen Bereich der verdeckten informationstechnischen Informationsgewinnung und berühren daher in besonders hohem Maße das Wohl des Bundes", heißt es in der Antwort auf die Anfrage der FDP. Der überwiegende Teil der Antworten ist als geheim eingestuft oder bleibt gänzlich unbeantwortet.

Vorgehen der Regierung "inakzeptabel"

Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen, bezeichnet die dürren Antworten als "inakzeptabel": Das Parlament müsse das Handeln der Bundesregierung kontrollieren können. "Durch die Verweigerungshaltung höhlt das Bundesinnenministerium die verfassungsrechtlich garantierten Kontrollrechte des Parlaments aus und versucht, sich der Kontrolle der Öffentlichkeit in einem grundrechtlich hochsensiblen Bereich zu entziehen."

Konstantin Kuhle, innenpolitischer Sprecher der FDP, kritisiert das Vorgehen der Regierung ebenfalls, da diese die Auskunft zu wesentlichen Fragen zum Einsatz des Staatstrojaners verweigere: "Dieses Verhalten kann nicht hingenommen werden." Gemeinsam mit den Grünen hat die FDP nun eine Unterrichtung der Bundesregierung im Innenausschuss beantragt. Beide Parteien erhoffen sich, die Bundesregierung über diesen Weg dazu zu bringen, Auskunft zu erteilen. Sollte das nicht klappen, haben die Grünen bereits angedeutet, gegen die Regierung klagen zu wollen. Auch die FDP prüfe, ob man den Weg einer Klage gehen werde.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: