Lange hatte sich Bundesinnenminister Hans-Peter Friedrich (CSU) in Sachen Staatstrojaner zurückgehalten, am Wochenende nun ging er zum Angriff über: Der Chaos Computer Club (CCC), der das Programm analysiert hatte, habe "dem Chaos in seinem Namen alle Ehre gemacht", ließ er verlauten. Zwar schätze er die Expertise des Vereins, doch in der Trojaner-Debatte seien viele Missverständnisse entstanden.
Trojaner-Code in der FAS: Deutlich öfter im Einsatz als bislang angenommen.
(Foto: dapd)Nach Angaben des Clubs kann die Software, die auch in Bayern eingesetzt wurde, mehr als sie darf und hinterlässt auf dem Computer des Betroffenen gravierende Sicherheitslücken, die Dritte ausnutzen könnten. Friedrich hingegen beharrt darauf, dass die Bundesländer mit dem Programm die Grenzen dessen, was rechtlich zulässig ist, nicht überschritten hätten.
Konkret geht es vor allem um die Nachladefunktion, mit deren Hilfe die Überwachung eines Computers nach CCC-Angaben bis hin zur verfassungsrechtlich äußerst sensiblen Online-Durchsuchung, also der Durchsuchung der Festplatte, ausgeweitet werden kann.
CCC-Sprecher Frank Rieger sagte der Frankfurter Allgemeinen Sonntagszeitung (FAS), die Nachladefunktion in dem Trojaner sei definitiv funktionsfähig gewesen, aber ihr tatsächlicher Einsatz habe sich nicht nachweisen lassen. Friedrich verteidigte in der Zeitung die Funktion. "Wir brauchen diese Nachladefunktion, um uns den normalen Updates auf dem Zielcomputer anpassen zu können."
Ist die Nachlade-Funktion per se illegal?
Doch darf eine solche Nachlade-Funktion überhaupt in die Software integriert werden? An dieser Stelle kommt Bundesjustizministerin Leutheusser-Schnarrenberger (FDP) ins Spiel, die damit bereits eine Grenze für überschritten hält: "Wenn eine Überwachungssoftware das Nachladen von Funktionen ermöglicht, kann die Telefonüberwachung zur Online-Durchsuchung mutieren, für die rechtlich ganz andere Maßstäbe gelten."
Das Bundesverfassungsgericht hatte im Jahr 2008 in einem grundlegenden Urteil ein Grundrecht auf Schutz des persönlichen Computers geschaffen und hohe Hürden für Online-Durchsuchungen gesetzt. Der gefundene Staatstrojaner soll zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) gedient haben. Die wird deutlich häufiger angewandt als die Online-Durchsuchung und soll den Zugriff auf Kommunikationsdaten wie Skype-Telefonate und E-Mails beschränken.
Auch hier gibt es allerdings Kritik an der eingesetzten Software, konkret geht es um die Screenshot-Funktion. Der Freistaat Bayern hatte von den Computern Verdächtiger mit Hilfe des Spähprogramms zwischen 10.000 und 30.000 Bildschirmfotografien angefertigt.
"Man kann ja auch anderer Auffassung sein"
Sollte über die Screenshots auch das ganz normale Surfverhalten protokolliert worden sein, wäre dies eindeutig verfassungswidrig. Der Chef des Bayerischen Landeskriminalamts, Peter Dathe, erklärte allerdings, man habe nur von E-Mails und Skype-Chats Bilder angefertigt. Über jeden Vorgang sei Protokoll geführt worden.
Eine Analyse des bayerischen Landesdatenschutzbeauftragten wird nun zutage fördern, nach welchen Kriterien der Trojaner Screenshots durchführte, ob er bei der Browser-Nutzung zwischen Webmail-Diensten und dem regulären Surfverhalten unterscheiden konnte oder auf Browser-Screenshots komplett verzichtete.
Das Landgericht Landshut hat die Bildschirmfoto-Praxis in einem konkreten Fall bereits im Januar 2010 für rechtswidrig erklärt, weil das Schreiben einer E-Mail per se noch kein Kommunikationsakt ist - wenn zum Beispiel Entwürfe niemals abgeschickt werden. Das örtliche Amtsgericht hatte die Aktion zunächst genehmigt.
Das bayerische Innen- und Justizministerium ignorierten dieses Urteil bislang. Hierzu CSU-Innenminister Friedrich in der FAS: "Das Landgericht Landshut sagt, es sei nicht erlaubt. Die bayerische Staatsregierung sagt, es sei erlaubt. Man kann ja auch anderer Auffassung sein als ein Landgericht." Die Piratenpartei in Bayern sieht das anders, sie hat wegen des Trojanereinsastzes gegen den bayerischen Innenminister Joachim Herrmann, den Präsidenten des bayerischen Landeskriminalamts sowie gegen weitere beteiligte Personen Strafanzeige erstellt.
Fahnder kannten den Quellcode
Inzwischen ist klar, dass der Trojaner weit öfter als bislang bekannt zum Einsatz kam: Nach Angaben von Hans-Peter Uhl (CSU), dem innenpolitischen Sprecher der Unionsfraktion, haben die Behörden von Bund und Ländern in den vergangenen drei Jahren in etwa hundert Fällen die umstrittene Spionage-Software eingesetzt. Alleine in Bayern kam der Landestrojaner 25 Mal zum Einsatz, in fünf Fällen wurden dabei offenbar auch Screenshots angefertigt. Uhl verteidigte die Aktionen und warnte in der Neuen Osnabrücker Zeitung vor "unverantwortlicher Hysterie".
Zumindest können sich die Behörden nicht darauf berufen, über die Funktionen wie das Nachlade-Modul nicht informiert gewesen zu sein. Wie der Spiegel berichtet, ließ die Herstellerfirma DigiTask "die deutschen Fahnder in den Quellcode schauen".
Weil der CCC die krassen Mängel des Trojaners aufdeckte, sollen die Innenminister nun überlegen, ihre Überwachungssoftware künftig von Staatsbediensteten programmieren zu lassen.