Staatstrojaner Wer setzt den Trojaner ein?

Wer kann den Trojaner steuern?

Brisanter Code: Der gefundene Trojaner bringt Politiker in Erklärungsnot - vor allem bayerische Behörden müssen sich unangenehme Fragen gefallen lassen.

(Foto: dapd)

Die Software wurde offenbar nicht nur mit versteckten Funktionen versehen, sondern auch unzureichend gesichert. Das ergab zumindest die Analyse des CCC, der von "Anfängerfehlern" spricht. Wer IT-Kenntnisse habe und das Programm kenne, könne die Software theoretisch knacken - und damit überwachte Bürger nochmals ausspionieren. "Dies bestätigt die schlimmsten Szenarien", schrieb CCC-Mitglied Frank Rieger in der Frankfurter Allgemeinen Sonntagszeitung.

Wer hat den Trojaner in Umlauf gebracht?

Das steht noch nicht fest - es ist noch nicht einmal klar, ob die gefundene Software überhaupt zum Einsatz gekommen ist. Nach Darstellung des Bundesinnenministeriums soll er von keiner Bundesbehörde eingesetzt worden sein. Bei der drei Jahre alten Software handle es sich nicht um einen "Bundestrojaner", sagte ein Sprecher von Innenminister Hans-Peter Friedrich (CSU). Allerdings sagt das noch nichts über den Einsatz auf Länderebene aus, dort sei jede Institution selbst für die Einhaltung "technischer und rechtlicher Vorgaben" verantwortlich.

Ein Anwalt der hessischen IT-Firma DigiTask hat sueddeutsche.de bestätigt, dass das Unternehmen dem bayerischen Landeskriminalamt die Basisversion einer solchen Software geliefert hat. Dass es sich um ein DigiTask-Produkt handeln könnte, lässt auch der Schriftwechsel zwischen der Firma und dem bayerischen Justizministerium vermuten, aus dem die Frankfurter Rundschau zitiert: Dort rät DigiTask, die Daten auf einen Server in Übersee zu übertragen - der Server, den der nun gefundene Trojaner ansteuert, steht in den USA.

Auch das bayerische Innenministerium hat inzwischen eingeräumt, dass "die dem CCC zugespielte Software einem Ermittlungsverfahren der Bayerischen Polizei aus dem Jahr 2009 zugeordnet werden kann." Innenminister Hermann sieht sich allerdings im Recht: Man wisse nicht, ob die Version tatsächlich eingesetzt wurde, die Quellen-TKÜ-Maßnahmen wurden vom bayerischen LKA "auf Antrag der zuständigen Staatsanwaltschaft mit richterlichem Beschluss in der vom Gericht beschlossenen Form umgesetzt."

Was ist über den Einsatz von Trojanern bekannt?

Ein Urteil aus dem Januar 2011 zeigt, dass das bayerische Landeskriminalamt beim Einsatz solcher Software offenbar seine Grenzen bereits mindestens ein Mal überschritten hat: Das Landgericht Landshut entschied, dass das Landeskriminalamt rechtswidrig handelte, als es heimlich alle 30 Sekunden Browser-Screenshots eines überwachten Computers aufnahm (pdf des Urteils hier).

Das sieht das bayerische Justizministerium offenbar anders: Auf eine Anfrage der Grünen-Abgeordneten Susanna Tausendfreund hatte Justizministerin Beate Merk (CSU) im April erklärt, dass Ermittlungsbehörden 2009 vier Mal einen "Bayerntrojaner" eingesetzt und dabei Zehntausende Screenshots aufgenommen hätten. Die Begründung: Die Legalität von Bildschirmaufnahmen sei noch nicht höchstinstanzlich geklärt, man werde aber darauf "hinwirken". Zu den aktuellen Enthüllungen gibt sich das Justizministerium wortkarg. Man habe die Quellen-TKÜ "in wenigen Fällen durchgeführt", heißt es in einer Erklärung. "Ob dabei Software eingesetzt wurde, wie sie der CCC entdeckt hat, kann derzeit nicht gesagt werden."