Staatliches Spähprogramm Wie inkompetente Behörden das Trojaner-Desaster begünstigen

Legal, illegal, scheißegal - ist der alte Sponti-Spruch manchmal die Maxime von Behörden beim Kampf gegen das vermeintliche Böse? Die Wahrheit ist: In vielen Institutionen herrscht das blanke Chaos, werden Aufträge für sensible Software an Unternehmen aus dem Dunstkreis von Mitarbeitern vergeben. Über ein System, das längst zum Problem geworden ist.

Von John Goetz und Hans Leyendecker

Auch Richter tun sich nicht leicht mit den Grobheiten und den Feinheiten der digitalen Welt. Aber der Fall, den drei Berufsrichter des Landgerichts Landshut Anfang dieses Jahres berieten, war so kompliziert nun auch wieder nicht: Ein paar Monate zuvor hatte das Amtsgericht nebenan in einem Beschluss einen begrenzten Cyber-Angriff der Ermittlungsbehörden auf einen bayerischen Kaufmann genehmigt, gegen den ein Ermittlungsverfahren wegen des Verdachts "banden-und gewerbsmäßigen Handelns und Ausfuhr von Betäubungsmitteln" lief.

Der Telekommunikationsverkehr des verdächtigen Pharmahändlers durfte laut Beschluss auch via Internet über den Anbieter Skype überwacht und aufgezeichnet werden. Weil da aber nichts Verdächtiges zu hören und zu lesen war, hatten sich die Ermittler auch noch heimlich ganz andere Daten gesichert.

Wenn sich das Gerät ins Internet einwählte, übermittelte es jede halbe Minute ein Foto des Bildschirms - 60.000 Screenshots kamen so zustande. Das sei rechtswidrig gewesen, stellten die Richter des Landgerichts schließlich in einem neunseitigen Beschluss fest.

Legal, illegal, scheißegal - ist der alte Sponti-Spruch manchmal die Maxime von Behörden beim Kampf gegen das vermeintliche Böse? Tummeln sich die echten freien Radikalen im Staatsdienst? Seit der Chaos Computer Club (CCC) seine Expertise über die Besonderheiten von Überwachungssoftware publik machte, versuchen Politiker und Öffentlichkeit zu verstehen, was da aus den Untiefen einer neuen Welt zutagegefördert wurde: Ein Abgrund von Verfassungsverrat, oder ein Skandälchen nur?

Wie viele Festplatten sind es wirklich?

Insider des CCC erklären, sie hätten in den vergangenen Wochen "eine Handvoll Festplatten" untersucht und seien auf Software mit eingebautem Verfassungsbruch gestoßen. Die CCC-Asservate seien jetzt beim Notar hinterlegt. Eine der Festplatten stammt aus dem Landshuter Fall und wurde von dem engagierten Landshuter Anwalt Patrick Schladt an den Club weitergereicht.

Und die anderen Festplatten? Wie viele sind es wirklich? Sie würden sich nur "in winzigen Details voneinander unterscheiden", erklärt ein CCC-Sprecher. Anwälte, die mit solchen Fällen zu tun hätten, gingen von etwa 80 Verfahren mit diesem verdächtigen Hintergrund aus. Das klingt etwas übertrieben. Die genaue Zahl der verdächtigen Festplatten wolle der Verein noch nicht nennen.

Man liefert ein "Basisprogramm"

Im Landshuter Fall stammte die vom Bayerischen Landeskriminalamt eingesetzte Software von der Firma DigiTask aus dem Westerwald, die seit vielen Jahren Sicherheitsbehörden aus dem In-und Ausland beliefert.

Als die DigiTask- Spezialisten am Wochenende die Beschreibungen des CCC über die spezielle "Schadsoftware" studierten, waren sie ratlos. Ob es sich bei dem von CCC beschriebenen Trojaner um Software von DigiTask handle, lasse sich "anhand der vorliegenden Presseberichte nicht beantworten", teilte das Unternehmen staatsmännisch mit.

Man liefere ein Basisprogramm - und wenn die Behörden unter Verweis auf Gerichtsbeschlüsse mehr anforderten, bekämen sie mehr, sagt der Kölner DigiTask-Anwalt Winfried Seibert. Über "Einzelheiten des Einsatzes" werde die Firma nicht unterrichtet.