Politik: Gemeinsam gelauscht

Berlin - Bund und Länder haben in Zusammenhang mit Trojanersoftware offenbar enger zusammengearbeitet als bislang bekannt. Das geht aus einer Kleinen Anfrage des Linksparteiabgeordneten Jan Korte hervor, die dem Tagesspiegel vorliegt. Demnach wurde bereits 2008 eine entsprechende Arbeitsgruppe gegründet, die sogenannte Remote-Forensic-Software- User-Group, die sich mit Spionage- und Abhörsoftware befasst. Diese Gruppe von Bund- und Ländervertretern treffe sich regelmäßig, „um rechtliche und technische Fragestellungen im Zusammenhang mit dem Einsatz von Überwachungssoftware“ zu erörtern, heißt es in der Antwort des Bundesinnenministeriums.

Des Weiteren gibt es seit 2010 eine jährliche Tagung des Bundeskriminalamts, „die dem Wissenstransfer im Bereich netzwerkforensischer Untersuchungen dient“. In mehreren Fällen arbeiteten Bund und Länder im Rahmen von Amtshilfe direkt zusammen. Dabei kam in einem Fall, einer Ermittlung der Bundespolizei im Jahr 2008, auch der besonders umstrittene bayerische Trojaner zum Einsatz. Umgekehrt half das BKA in drei Fällen bei Abhörmaßnahmen mit Bundessoftware aus, zweimal in Hessen und einmal in Rheinland-Pfalz.

Bei der vom Chaos Computer Club im Oktober bekannt gemachten, rechtlich fragwürdigen Variante einer staatlichen Spionagesoftware handelt es sich um einen Trojaner aus Bayern. Die Bundesbehörden betonen, ihre Software verfüge über keine der umstrittenen Funktionen. Das Bundesinnenministerium hatte außerdem stets angegeben, keine detaillierten Informationen über den Einsatz und die Konstruktion von Spionagesoftware in den Ländern zu haben. Bundesbehörden verwenden allerdings Software derselben Firma, der hessischen Digitask. IT-Experten vermuten, dass die Grundstruktur der Software ähnlich ist. Der Bund macht dazu keine detaillierten Angaben, da er nicht über den Quellcode der Software, sondern nur über die ausführbare Version verfügt, aus der sich lediglich begrenzt Rückschlüsse ziehen lassen.

Der Chaos Computer Club hatte Anfang Oktober in einer Analyse staatlicher Abhörsoftware festgestellt, dass diese nicht nur verschlüsselte Internettelefonie abhören, sondern auch Momentaufnahmen des Bildschirms des infizierten Rechners versenden konnte. Zudem fanden die Hacker Anschlussstellen, an denen Erweiterungen zum Ausspähen des Computers angekoppelt werden können. Ein Urteil des Bundesverfassungsgerichts hatte dem Einsatz von Spionagesoftware 2008 hingegen enge Grenzen gesetzt und in der normalen Polizeiarbeit nur das Abhören von Internettelefonaten zugelassen. Es hatte festgelegt, dass die verwendete Software diese rechtlichen Grenzen technisch umsetzen müsse.

Der Chaos Computer Club arbeitet indessen immer noch an der Analyse der Software. Man habe inzwischen weitere Festplatten zugesandt bekommen, sagte die Sprecherin des Clubs, Constanze Kurz. Die Antworten der Regierung auf die kleine Anfrage hätten den Club nicht zufriedengestellt, sagte sie. „Die Antworten bestätigen den Eindruck anhaltender technischer Inkompetenz und mangelnder Kontrolle über den Einsatz der heimlichen Spionagesoftware durch die Behörden“, sagte Kurz. Auch der Autor der Anfrage, Jan Korte, sagte, die Mechanismen, mit denen die Bundesbehörden die von Privatfirmen angekaufte Software auf ihre Rechtskonformität überprüfen, seien nicht ausreichend. Die Bundesregierung prüft die Software durch Anwendungstests, der Quellcode liegt ihr allerdings, wie am Markt üblich, nicht vor. Bundesinnenminister Hans-Peter Friedrich hat angekündigt, der Bund werde seine Software in Zukunft selbst schreiben lassen. Anna Sauerbrey