Bayerischer Datenschutzbeauftragter

Trojaner-Einsatz ohne Regeln

Thomas Petri folgt der Kritik des Chaos Computer Clubs. Es fehlten klare Vorgaben für den Umgang mit Spähsoftware. Das bayerische Innenministerium wertet den Bericht als Entlastung.

Der bayerische Innenminister Herrmann (CSU) als Trojanisches Pferd.  Bild: dapd

BERLIN taz | Der bayerische Datenschutzbeauftragte Thomas Petri kritisiert den Einsatz von Spähsoftware durch die Ermittlungsbehörden des Freistaates. Es sei rechtlich nicht ausreichend geregelt, wie weit die Überwachung von Computern gehen darf. Das schreibt Petri in einem am Donnerstag vorgestellten Prüfbericht.

taz paywall

Ist Ihnen dieser Artikel etwas wert?

Mehr Infos

taz.de

Die bayerischen Ermittlungsbehörden setzten den Trojaner zwischen 2008 und 2011 laut Bericht 23-mal ein. Der Einsatz von Spähsoftware hatte im vergangenen Jahr für Diskussionen gesorgt. Dabei ging es um die Frage, wie weit Behörden beim Ausspähen von Computern gehen dürfen.

Die Ermittler hätten sich von DigiTask, der Herstellerfirma der verwendeten Spähsoftware, keine ausreichende technische Begrenzung zusichern lassen, kritisiert Petri nun. So hätten Möglichkeiten bestanden, die illegal beziehungsweise nicht geregelt gewesen seien. Für einen Missbrauch lägen ihm allerdings keine Anhaltspunkte vor, schreibt Petri in dem Bericht.

Das bayerische Innenministerium wertete den Bericht daher als Entlastung für die Ermittlungsbehörden. Petri kritisiert jedoch unter anderem, dass die Überwachungsaktionen nicht ausreichend dokumentiert worden seien. Das sei als Datenschutzverstoß anzusehen.

Alle 30 Sekunden ein Screenshot

Dem Bericht zufolge konnten in sechs Überwachungsaktionen Bilder von Browsern oder Anwendungen gemacht werden, in zwei weiteren sogar Screenshots des gesamten Bildschirms. Ob die Behörden diese Möglichkeiten aber ausgeschöpft haben, könne er nicht sagen, so Petri. Der Spiegel hatte im Oktober 2011 berichtet, dass die Software in einem Fall alle 30 Sekunden einen Screenshot an die Ermittler übertragen habe – binnen drei Monaten seien so rund 60.000 Bildschirmfotos übermittelt worden.

Mit dem nun veröffentlichten Bericht folgt Petri weitestgehend der Kritik des Chaos Computer Clubs (CCC). Dieser hatte im vergangenen Jahr, als der Einsatz der Trojaner bekannt wurde, bemängelt, dass die Trojaner intime Daten ausspähen könnten und die Installation beliebiger Schadsoftware ermöglichten.

Petri fordert eine detaillierte rechtliche Regelung – beispielsweise sei die Frage zu klären, ob noch nicht abgesandte E-Mail-Entwürfe ausgespäht werden dürfen.

 

Im Schwerpunkt Überwachung legen wir ein besonderes Augenmerk auf die neuesten Auswüchse der Sammelwut, Kontrollgelüste und Datenpannen aller Art.

Foto: time. / photocase.com

03. 08. 2012

Wenn Sie uns anonym und verschlüsselt Informationen und Daten zukommen lassen wollen, nutzen Sie bitte unser Postfach informant.taz.de. Weitere Informationen.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Wenn Sie Ihren Kommentar nicht finden, klicken Sie bitte hier.

Geben Sie Ihren Kommentar hier ein