Datenschützer zum Bundestrojaner: Dealer beim Sexgespräch belauscht

Der Datenschutzbeauftragte Peter Schaar hat den Einsatz von Trojanern durch Bundesbehörden geprüft. Auch ein erotisches Telefonat wurde mitgeschnitten.

Wer hört und sieht mit? Und wobei? Bild: ap

FREIBURG taz | Peter Schaar, der Bundesbeauftragte für den Datenschutz, kritisiert den Einsatz von Staatstrojanern bei Sicherheitsbehörden des Bundes. Es gebe hierfür keine ausreichende Rechtsgrundlage, Datenschutzvorschriften würden verletzt und der Kernbereich der Persönlichkeit werde nicht ausreichend geschützt.

Das geht aus einem Sonderbericht des Datenschutzbeauftragten hervor, der mit "VS - nur für den Dienstgebrauch" gestempelt ist. Am Freitag wurde er anonym auf der linken Nachrichtenbörse Indymedia.org veröffentlicht.

Der Sonderbericht wurde erstellt, nachdem der Chaos Computer Club im letzten Oktober einen bayerischen Staatstrojaner hackte. Dabei machte der CCC bekannt, dass die bayerische Spähsoftware nicht nur Internettelefonate abhörte, sondern auch Bildschirmfotos (Screenshots) übertrug, was vom richterlichen Beschluss nicht gedeckt war.

Wenn Internettelefonate, etwa via Skype, abgehört werden, spricht man von Quellen-Telekommunikations-Überwachung (Quellen-TKÜ). Da die Telefonate unterwegs verschlüsselt sind, muss die Polizei an der Quelle, das heißt in einem der beteiligten PCs, den Datenstrom ableiten, bevor er verschlüsselt wird.

Wie Schaar feststellte, hat das Bundeskriminalamt in den letzten Jahren 23 Quellen-TKÜs durchgeführt, davon 11 zur Gefahrenabwehr, 8 in Strafverfahren (wegen Terrorismus, Drogenhandels und Betrug) und 4 in Amtshilfe für Bundesländer.

Die Bundespolizei nutzte die Trojanersoftware einmal (gegen einen mutmaßlichen Schleuser), die Zollfahndung 16-mal. Für den Verfassungsschutz ist Schaar nicht zuständig.

Keine Löschung möglich

In den Akten der Sicherheitsbehörden fand Schaar keine Hinweise darauf, dass die Spionagesoftware andere Aufgaben ausführte, als Internettelefonate abzuhören.

So waren in den Akten keine Screenshots zu finden, auch keine Hinweise auf Daten, die per Onlinedurchsuchung von der Festplatte des untersuchten Computers kopiert wurden. Schaar kritisierte, dass die Quellen-TKÜ auf die allgemeine gesetzliche Befugnis zum Abhören von Telefonen gestützt wird. Er hält eine spezielle Vorschrift für erforderlich. Außerdem sei die Verschlüsselung der Datenströme unzureichend gewesen. Dies habe gegen das Bundesdatenschutzgesetz verstoßen.

Verwundert zeigte sich Schaar darüber, dass er zumindest in einem Fall auch Daten aus dem Kernbereich privater Lebensgestaltung in den Akten fand. Dabei hatte ein mutmaßlicher Drogendealer jeweils mit seiner Freundin telefoniert. "Kurzes erotisches Gespräch" heißt es etwa in den Akten, "Liebesbeteuerungen", "danach Sexgespräche", "Ab 15.22.20 h bis 16.01.00 finden offensichtlich Selbstbefriedigungshandlungen statt".

Auch die zugehörigen Tonspuren waren noch vorhanden. Das BKA hätte sie zwar gern gelöscht, doch die digitask-Software ließ keine punktuelle Löschung zu. Schaar sieht darin ein strukturelles Problem.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.