VON MAXIMILIAN REICHLIN | 29.06.2015 16:22

Der Staatstrojaner – Was kann er, was darf er, wer hat ihn gemacht?

Wieder einmal steht das Bundeskriminalamt wegen der Anschaffung eines neuen „Staatstrojaners“ in der Kritik von Datenschutzorganisationen. Nun will man den Kaufvertrag einsehen, um sicherstellen zu können, dass das gekaufte Spähprogramm FinSpy dem geltenden Recht entspricht. Es ist allerdings fraglich, ob die Software jemals zum Einsatz kam, da das BKA bereits im vergangenen Jahr die Entwicklung eines eigenen Staatstrojaners abschließen konnte. Nach dem Debakel um den heute sogenannten „Bayerntrojaner“ soll dieses neue Programm nun alle Vorgaben erfüllen. UNI.DE informiert.

Das Team der Plattform netzpolitik.org hat unlängst Klage gegen das BKA eingereicht. Es will damit die Herausgabe eines Vertrages zum Kauf der umstrittenen Spähsoftware FinSpy der Firma FinFisher (früher Gamma) im Jahr 2013 erwirken. Dabei soll sichergestellt werden, dass dieser neue Staatstrojaner den rechtlichen Vorgaben entspricht. Informationen zur Funktionsweise der Software und den Umfang der Leistungen waren in einer ersten Version des Vertrages, die netzpolitik.org nach wiederholter Anfrage zur Verfügung gestellt worden war, geschwärzt worden.

Internet zum Selberbauen

Sicher ist zum gegenwärtigen Zeitpunkt, dass das BKA das Programm getestet hat. Ob FinSpy allerdings bisher bereits zum Einsatz kam, ist unbekannt. Fraglich ist auch, ob es in der Zukunft noch einmal dazu kommen wird, da die Software für das BKA ohnehin nur als Übergangslösung bis zur Fertigstellungen eines eigenen Staatstrojaners gedacht war. Arbeiten daran sind bereits im vergangenen Jahr abgeschlossen worden. Das Überwachungsprogramm soll in die Computer von Verdächtigen eingeschleust werden und deren Festplatten auf belastendes Material durchsuchen, das aus der Ferne ausgewertet werden kann. Ein weiterer BKA-Staatstrojaner zur Überwachung der Telekommunikation befindet sich in Entwicklung. Dieser soll dann Unterhaltungen per E-Mail, Chats und Skype überwachen können.

Unterstützt wurde und wird das BKA dabei von den Firmen 4Soft und CSC Deutschland, letzteres die Tochter eines amerikanischen Unternehmens, das auch mit dem US-Geheimdienst NSA zusammenarbeitet. Netzpolitik.org hat außerdem herausgefunden, dass auch das Bundesamt für Sicherheit und Informationstechnik aktiv an der Produktion des Staatstrojaners beteiligt war, obwohl eine Kooperation mit dem BKA bislang immer abgestritten wurde. Der Linken-Abgeordnete Andrej Hunko meldete bereits berechtigte Zweifel daran an, ob der Staatstrojaner rechtlich einwandfrei ist. Er forderte eine erhöhte Transparenz in Sachen Entwicklung und Einsatz der Software. Vor allem die Kooperation mit dem amerikanischen Partner, der seit der Aufdeckung der NSA-Überwachungsmaßnahmen in der Kritik steht, gebe Anlass zur Sorge.

Auch die Erfahrungen der Vergangenheit mahnen zur Vorsicht. Bereits im Jahr 2011 setzte das Landeskriminalamt Bayern einen Staatstrojaner zur Online-Überwachung ein, der von der hessischen Firma DigiTask entwickelt wurde. Entgegen eines Urteils des Bundesverfassungsgerichts aus dem Jahr 2008, wurde dieser heute sogenannte „Bayerntrojaner“ nicht ausschließlich zur Aufklärung von Kapitalverbrechen verwendet, sondern etwa auch bei Betrugsfällen und beim Verdacht auf Rauschgifthandel. Später analysierte der in Deutschland ansässige Chaos Computer Club (CCC) das Programm und deckte neben qualitativen Mängeln im Programmcode zusätzlich auf, dass der Staatstrojaner leicht von Dritten manipuliert werden kann, und damit mehr Risiken schaffe, als er bekämpfen könne. Ob der neue BKA-eigene Staatstrojaner den qualitativen und rechtlichen Ansprüchen gerecht wird, bleibt daher abzuwarten. Aktuell liegen noch keine weiteren Informationen über den Einsatz der Software vor.