Spionagesoftware: Bund und Länder tauschten sich regelmäßig über Staatstrojaner aus

Bund und Länder haben in Sachen Trojanersoftware offenbar enger zusammengearbeitet als bislang bekannt. Das geht aus den Antworten des Bundesinnenministeriums auf eine Kleine Anfrage des Linksparteiabgeordneten Jan Korte hervor, die dem Tagesspiegel vorliegt. Demnach wurde im Jahr 2008 die sogenannte Remote-Forensic-Software-User-Group gegründet, also eine Arbeitsgruppe, die sich mit Spionage- und Abhörsoftware befasst. Diese Gruppe von Bund- und Ländervertretern treffe sich regelmäßig, „um rechtliche und technische Fragestellungen im Zusammenhang mit dem Einsatz von Überwachungssoftware (Quellen-TKÜ/Online-Durchsuchung)“ zu erörtern, heißt es in der Antwort des Bundesinnenministeriums. Des Weiteren gebe seit 2010 eine jährliche Tagung, die durch das BKA ausgerichtet wird und „die dem Wissenstransfer im Bereich netzwerkforensischer Untersuchungen dient“. Auch der Verfassungsschutzverbund tausche Erfahrungen mit dem softwaregesteuerten Abhören von verschlüsselten Internettelefonaten, der sogenannten Quellen-TKÜ aus.

In vier Fällen Zusammenarbeit von Bund und Ländern in Form gegenseitiger Amtshilfe

In mehreren Fällen arbeiteten Bund und Länder auch direkt zusammen. Dabei kam in einem Fall, einer Ermittlung der Bundespolizei im Jahr 2008, auch der besonders umstrittene bayerische Trojaner zum Einsatz. Umgekehrt half das BKA in drei Fällen bei Abhörmaßnahmen mit Bundessoftware aus, zwei mal in Hessen und einmal in Rheinland-Pfalz.

Bei der vom Chaos Computer Club im Oktober publizierten, rechtlich umstrittenen Variante einer staatlichen Spionagesoftware handelte es sich um eine Software aus Bayern. Die Bundesbehörden betonen, ihre Software verfüge über keine der umstrittenen Funktionen. Das Bundesinnenministerium hatte außerdem stets angegeben, keine detaillierten Informationen über den Einsatz und die Konstruktion von Spionagesoftware in den Ländern zu haben. Sie verwenden allerdings Software derselben Firma, der hessischen Digitask. IT-Experten vermuten deshalb, dass zumindest die Grundstruktur der Software ähnlich ist. Der Bund macht dazu keine detaillierten Angaben, da er nicht über den Quellcode der Software, sondern nur über die ausführbare Version verfügt, aus der sich nur begrenzt Rückschlüsse ziehen lassen.

Chaos Computer Club spricht von "technischer Inkompetenz und mangelnder Kontrolle"

Der Chaos Computer Club hatte Anfang Oktober die Analyse einer staatlichen Abhörsoftware veröffentlicht, die in Bayern zum Einsatz gekommen war. Die Hacker hatten festgestellt, dass diese nicht nur verschlüsselte Internettelefonie abhören konnte, sondern auch Screenshots des infizierten Rechners machen und versenden konnte. Des Weiteren fanden die Hacker in der Software Anschlussstellen, an denen andere Erweiterungen zum Ausspähen des Computers nachgeladen werden könnten. Ein Urteil des Bundesverfassungsgerichts hatte dem Einsatz von Spionagesoftware enge Grenzen gesetzt und für die normale Polizeiarbeit lediglich das Abhören von Internettelefonaten zugelassen und festgelegt, dass die dafür verwendete Software diese rechtlichen Grenzen auch technisch umsetzen müsse.

Der Chaos Computer Club arbeitet indessen weiter an der Analyse. Man habe inzwischen weitere Festplatten zugesandt bekommen, sagte die Sprecherin des Clubs, Constanze Kurz. Die Antworten der Regierung auf die kleine Anfrage hätten den Club nicht zufrieden gestellt, sagte sie. „Die Antworten bestätigen den Eindruck anhaltender technischer Inkompetenz und mangelnder Kontrolle über den Einsatz der heimlichen Spionagesoftware durch die Behörden“, so Kurz. „Statt Aufklärung und Transparenz versucht die Regierung weiter, ihre Blamage durch Geheimhaltung und Beschönigung der peinlichen Tatsachen zu vertuschen.“ Auch der Autor der Kleinen Anfrage, Jan Korte, kritisierte die bisherige Aufarbeitung. "Trotz vollmundiger Versprechungen wurde weder die Staatstrojaner-Affäre aufgearbeitet, noch irgendetwas grundsätzlich an der verfassungswidrigen Überwachungspraxis geändert", sagte er.