Online-Überwachung: Innenministerium kennt eigenen Trojaner nicht

Der Bundestag hat am Mittwoch im Innenausschuss und in einer Aktuellen Stunde die Bundesregierung zum Staatstrojaner befragt. Das Innenministerium musste dabei einräumen, nicht über den sogenannten Quellcode der Software zu verfügen. Die Abgeordneten hatten Belege dafür verlangt, dass das Bundesinnenministerium – wie es mehrfach betont hat – eine andere, weniger umfangreiche Version der Software verwendet. Der in der vergangenen Woche aufgetauchte Trojaner aus Bayern konnte etwa Momentaufnahmen des Bildschirms anfertigen, wie der Chaos Computer Club (CCC) in einer Analyse der Software belegte. Diese Funktionen gelten als verfassungswidrig. Der sogenannte Quellcode ist die Basis einer Software. Sie wird vom Programmierer geschrieben. Dem CCC und der Regierung liegt im Fall des Trojaners aber nur die ausführbare Version des Programms vor. Der Unterschied ist, dass sich daraus nur durch die Eingabe von Testkommandos auf die Funktionen der Software schließen lässt. Sicherheit über sämtliche Funktionen lässt sich so nicht gewinnen, wie auch der CCC in seinem Bericht schrieb.

Die Bundesregierung gab im Innenausschuss an, keine rechtlichen Mittel zu haben, den Quellcode von der Herstellerfirma zu bekommen, wie aus Kreisen des Ausschusses verlautete. Sie verwendet, ebenso wie das Land Bayern, Software der Firma Digitask. Wegen dieser Unsicherheiten forderte die SPD, staatliche Behörden sollten die Software selbst programmieren. „Wer den Quellcode einer Software nicht kennt, weiß gar nicht, was drin ist. Nur der Staat selbst sollte Trojaner bauen“, sagte der innenpolitische Sprecher der Fraktion, Michael Hartmann.

Auch die Frage, ob es für die sogenannte Quellen-Telekommunikationsüberwachung überhaupt eine Gesetzesgrundlage gibt, wurde in der Aktuellen Stunde behandelt. Bislang wird das Verfahren, mit dem Chats, E-Mails und Internettelefonate direkt auf den Computern abgefangen werden, aufgrund eines Paragraphen zur Telefonüberwachung angewandt. Eine klare Notwendigkeit für ein neues Gesetz sahen die Vertreter der Regierungsparteien nicht, auch die SPD plädierte lediglich für eine einheitlichere Anwendung bestehenden Rechts. Der FDP-Netzpolitiker Jimmy Schulz forderte unterdessen, zu überprüfen, ob das Eindringen in die Rechner von Beschuldigten überhaupt nötig sei. Das BKA argumentiert, nur so verschlüsselte Internettelefonate abhören zu können. Zumindest der Dienst Skype lässt sich aber möglicherweise auch auf Servern abfangen. Schulz forderte die beteiligten Behörden auf, das zu prüfen.

Unterdessen meldete die IT-Sicherheitsfirma Kasperski, eine neuere Version des Trojaners gefunden zu haben, die noch mehr Programme überwachen könne als die Variante des CCC. Die Herkunft des Programms ist noch unbekannt.