Kritik an Späh-Software

Trojaner ohne Bauplan

Die hessische Privatfirma DigiTask hat die Späh-Trojaner für den Bund entwickelt und geliefert. Doch den wichtigen Software-Code bekommen die Behörden nicht.von WOLF SCHMIDT

In der Kritik: die Firma, die die Trojaner programmierte.  Bild:  dapd

BERLIN taz | Die Bundesbehörden kennen wichtige Details der von ihnen eingesetzten Variante des Trojaners für die Überwachung von Internet-Telefonaten nicht. Das räumten Vertreter des Innenministeriums und des Bundeskriminalamts (BKA) am Mittwoch ein.

Wie BKA-Chef Jörg Ziercke nach Angaben von Teilnehmern in einer vertraulichen Sitzung des Innenausschusses berichtete, habe seine Behörde ihre Trojaner zur Überwachung von Online-Kommunikation ("Quellen-TKÜ") von der hessischen Firma DigiTask entwickeln lassen und danach ausführlich geprüft. Einsicht in den sogenannten Quellcode der Software habe man aber mit Verweis auf das Geschäftsgeheimnis nicht bekommen.

Vertreter des Innenministeriums behaupteten am Mittwoch, man habe dennoch "die volle Kontrolle über die Software" gehabt. Von Oppositionspolitikern und Computerexperten wird das allerdings ernsthaft angezweifelt. 

Massive Zweifel an DigiTask

"Ohne Quellcode kann man keinen vollständigen Überblick darüber haben, was die Software wirklich kann und was nicht", sagte Frank Rieger vom Chaos Computer Club (CCC). Der CCC hatte vor zehn Tagen Details über einen unter anderem von Bayern eingesetzten Trojaner öffentlich gemacht, der nach Ansicht der Computerexperten deutlich mehr Späh-Funktionen hat, als er rechtlich dürfte.

Den Einsatz dieser Software hatten die Bundesbehörden vor drei Jahren ebenfalls angeboten bekommen, aber abgelehnt. Sie ließen sich von der hessischen Firma DigiTask eine eigene Software für die Internet-Telefon-Überwachung erstellen, die angeblich für jeden Einsatz noch mal extra zugeschnitten wird. Wegen der nun bekannt gewordenen Details wird aber massiv angezweifelt, ob eine weitere Zusammenarbeit mit der Firma DigiTask überhaupt noch möglich ist. Das müsse nun geprüft werden, hieß es aus dem Bundesinnenministerium.

"Der Staat muss auf den Quellcode zugreifen können", sagte der SPD-Innenexperte Dieter Wiefelspütz. Wenn das nicht möglich sei, müsstene die Behörden die Software selbst programmieren. "Ein so grundrechtlich sensibler Bereich darf nicht an fragwürdige Privatfirmen ausgelagert werden", sagte Konstantin von Notz von den Grünen. Ähnliches forderte auch die Linkspartei. "Verträge mit Privatfirmen in diesem Bereich müssen gekündigt werden", sagte deren Innenexperte Jan Korte.

Insgesamt haben die Sicherheitsbehörden von Bund und Ländern in den vergangenen drei Jahren nach Angaben von BKA-Chef Ziercke in rund 100 Fällen Software zur Überwachung der Onlinekommunikation auf Computer geschmuggelt. Davon soll in 20 Fällen die Spähsoftware vom BKA eingesetzt worden sein, vier Mal setzte das Bundesamt für Verfassungsschutz den Trojaner ein.