Online-Durchsuchung BKA spähte in sieben Fällen Computer-Festplatten aus

Nach der Staatstrojaner-Affäre veröffentlicht das Bundesinnenministerium nun Zahlen zur Online-Durchsuchung. Weil Details jedoch aus Gründen der Geheimhaltung unbekannt bleiben, erhalten Kritiker auf viele Fragen keine Antwort.

Seit Inkrafttreten des BKA-Gesetzes Anfang 2009 darf der Staat heimlich die Computer einiger Bürger durchforsten, doch über das Ausmaß der Online-Durchsuchung ist bislang nur wenig bekannt. Nun hat das Bundesinnenministerium auf Anfrage der Bundestagsfraktion der Linken konkrete Zahlen zum "Verdeckten Eingriff in informationstechnische Systeme" geliefert.

Anti-Überwachungs-Banner der Piratenpartei in Berlin: Viele Fragen bleiben ohne Antworten.

(Foto: dapd)

Bei der klassischen Online-Durchsuchung handelt es sich anders als beim jüngst entdeckten Staatstrojaner ("Quellen-TKÜ") nicht um eine Überwachung von Kommunikationsvorgängen wie Skype-Gesprächen, sondern um einen verdeckten Zugriff auf die Festplatten eines Computers über ein Spionageprogramm. Die Online-Durchsuchung soll der Terrorabwehr dienen und wird nur nach einer richterlichen Erlaubnis durchgeführt.

In der Antwort des Innenministeriums (pdf hier), über die der Internet-Dienst heise.de berichtet, heißt es, das Bundeskriminalamt (BKA) habe bislang sieben Mal auf die Online-Durchsuchung zurückgegriffen.

Details über die Einsätze teilt das Innenministerium unter Berufung auf die Geheimhaltungspflicht nicht mit. Auch die Frage, ob und wie oft der Bundesnachrichtendienst bereits Festplatten über das Internet durchsucht hat, beantwortet das Innenministerium mit Hinweis auf die sensiblen Tätigkeiten des Auslandsgeheimdienstes nicht. Parlamentarier können detaillierte Informationen aber bei der Geheimschutzstelle des Bundestages einsehen.

Das Ministerium gibt sich schweigsam

Über den Einsatz des Staatstrojaners durch Bundesbehörden gibt das Innenministerium etwas weitergehende Auskünfte. Demnach kam dieses Instrument zur Quellen-TKÜ seit 2007 insgesamt 34 Mal zum Einsatz, in zwölf der Fälle zur "Gefahrenabwehr", also beispielsweise im Kampf gegen den internationalen Waffen- und Drogenhandel oder zur Verhinderung von Anschlägen.

Die Software zur Online-Durchsuchung hat das BKA selbst entwickelt, die Gesamtkosten beliefen sich hierfür auf 682.581 Euro. Die Programme zur Quellen-Telekommunikationsüberwachung stammen von unterschiedlichen Unternehmen, unter anderem von der umstrittenen hessischen Firma DigiTask. Die Lizenz für den DigiTask-Trojaner kostet den Steuerzahler fast 200.000 Euro jährlich.

Das Innenministerium bestätigte, dass auch das BKA keinen Zugang zum Quellcode der verwendeten Software besitzt, sondern die Funktionen über Anwendungstests geprüft hätte.

Ansonsten gibt man sich schweigsam. So heißt es zu einer Frage über mögliche digitale Durchsuchungen von Mobiltelefonen: "Einzelheiten zu den technischen Fähigkeiten der Bundesbehörden können in diesem Zusammenhang nicht öffentlich dargestellt werden, da aus ihrem Bekanntwerden sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf den Modus Operandi, die Fähigkeit und Methoden der Behörden des Bundes ziehen könnten."

Der Einsatz des sogenannten Staatstrojaners durch Landesbehörden war vor einigen Wochen heftig in die Kritik geraten, da dieser einer Analyse des Chaos Computer Clubs (CCC) zufolge unter anderem über eine verfassungswidrige Nachladefunktion verfügt. Die Ermittlungsbehörden verteidigen diese als notwendiges Software-Update.

Bislang nur wenige Konsequenzen

Die Kritik, die Kommunikation zwischen Trojaner und Fahndern könne auch abgefangen werden, weist das Innenministerium in ihrer Antwort zurück. Dies sei eine "rein theoretische" Möglichkeit.

Mit der Antwort des Innenministeriums zeigt sich der CCC nicht zufrieden. "Statt Aufklärung und Transparenz versucht die Regierung weiter, ihre Blamage durch Geheimhaltung und Beschönigung der peinlichen Tatsachen zu vertuschen", wird ein Sprecher bei Spiegel Online zitiert.

Bislang hat die Staatstrojaner-Affäre nur zu wenigen Konsequenzen geführt. Die externe Software zur Quellen-TKÜ wird derzeit nicht mehr verwendet, künftig sollen Behörden auch solche Programme selber entwickeln. Ein Prüfbericht des in Bayern eingesetzten Staatstrojaners durch den Landesdatenschutzbeauftragten steht noch aus.