Trojaner bedingt einsatzbereit

ÜBERWACHUNG Das Bundeskriminalamt kann derzeit nur Software zur Onlinedurchsuchung einsetzen, nicht aber zur Überwachung von Skype-Telefonaten

VON CHRISTIAN RATH

FREIBURG taz | Die Bundestrojaner sind derzeit nur teilweise einsatzbereit. Das teilte die Bundesregierung auf eine Anfrage des Linken-Abgeordneten Andrej Hunko mit. Einsatzbereit ist die Software zur Ausspähung von Computer-Festplatten, während die Überwachung verschlüsselter Kommunikation zurzeit nicht möglich ist.

Als Trojaner bezeichnet man in diesem Zusammenhang eine Software, die heimlich auf einem Computer installiert wird und Informationen an die Sicherheitsbehörden liefert. Das Bundeskriminalamt hat seit 2008 die gesetzliche Befugnis, in fremde Computer einzudringen – was damals große Proteste auslöste. Die dabei benutzte Software wird umgangssprachlich als Bundestrojaner bezeichnet.

Bei der Onlinedurchsuchung sorgt ein Trojaner dafür, dass bestimmte Inhalte der Festplatte an die Polizei übertragen werden. Hierfür hat das BKA schon lange einsatzbereite Software. Neu ist nur, dass inzwischen eine Eigenentwicklung genutzt werden kann, während früher ein Produkt der Firma digitask bereitstand. In der Praxis kommt die Onlinedurchsuchung fast nie zum Einsatz.

Bekannt ist eine Spähaktion bei Islamisten der „Düsseldorfer Zelle“, die aber keine Ergebnisse brachte. Wie die Bundesregierung mitteilt, hat das BKA in den letzten zwei Jahren keine Onlinedurchsuchung durchgeführt. Das Bundesamt für Verfassungsschutz hat gar keine Befugnis hierzu.

Ein zweiter Typ Bundestrojaner soll die Überwachung von verschlüsselten E-Mails und (generell verschlüsselten) Skype-Telefonaten ermöglichen. Er greift an der Quelle an, also im Computer, bevor die Kommunikation verschlüsselt wird. Man spricht deshalb von Quellen-Telekommunikations-Überwachung (Quellen-TKÜ). Für solche Trojaner hat das Bundesverfassungsgericht 2008 „technische Vorkehrungen“ gefordert, damit sich die Software auf Kommunikation beschränkt und nicht gleich den gesamten Festplatten-Inhalt an die Polizei liefert. Denn für eine Onlinedurchsuchung sind die Hürden viel höher.

2011 wies der Chaos Computer Club nach, dass ein Trojaner der bayerischen Polizei den Anforderungen aus Karlsruhe nicht genügte. Anschließend stoppte das BKA alle Quellen-TKÜs und empfahl dies auch den Polizeien der Länder.

Seitdem geht das BKA zweigleisig vor. Einerseits versucht es, selbst eine Software für die Quellen-TKÜ zu programmieren, ist dabei aber noch in der Entwicklungsphase. Andererseits hat es als Übergangslösung eine Software eingekauft, bei der derzeit noch geprüft wird, ob sie einer „Leistungsbeschreibung“ entspricht, die das BKA vorab aufgestellt hatte. Die Tests werden mindestens noch einige Monate dauern. Derzeit kann das BKA also keine Quellen-TKÜs durchführen.

Sowohl bei der Entwicklung als auch bei den Tests arbeitet das BKA mit Firmen, die Kritik ausgelöst haben. Bei der Entwicklung einer eigenen Quellen-TKÜ-Software lässt sich das BKA von der Firma CSC unterstützen, deren US-Mutter dem US-Geheimdienst NSA nahesteht. Und die Tests der Kaufsoftware werden von der Firma Elaman unterstützt, die nach Recherchen des Journalisten Matthias Monroy eng mit der Herstellerfirma Gamma/FinFisher verbunden ist und der es deshalb wohl an Unabhängigkeit fehlen dürfte.