Sicherheit

Staatstrojaner: Datenschutzbericht bestätigt schwere Mängel

von - 09.08.2012
Staatstrojaner: Datenschutzbericht bestätigt schwere Mängel
Der Prüfbericht zur Quellen-Telekommunikationsüberwachung durch den Staats-Trojaner deckt gravierende Mängel auf. Innenminister Herrmann (CSU) sieht dennoch keinen Grund, ihn nicht bald wieder einzusetzen.
Im Oktober 2012 wurde dem Chaos Computer Club (CCC) der Staatstrojaner 0zapftis anonym zugespielt. Nach Analyse der Spionage-Software fanden die Hacker jede Menge grober Design- und Implementierungsfehler. Der Trojaner könne zudem weit mehr, als das Bundesverfassungsgericht erlaube, etwa beliebigen Code über das Netz nachladen. Aufgrund eklatanter Sicherheitslücken könnten infiltrierte Rechner sogar von Dritten für beliebige Zwecke missbraucht werden.
Nun hat der bayerische Datenschützer Thomas Petri einen Prüfbericht zur Telekommunikationsüberwachung (Quellen-TKÜ) vorgelegt. Im Gegensatz zum CCC erhielt er allerdings keinen Zugriff auf den Quellcode des Programms. Dennoch konnte er die Vorwürfe der Hackergruppe in weiten Bereichen bestätigen.
Er bescheinigt der Spionagesoftware von Digitask ebenfalls gravierende Fehler und beurteilt sie insgesamt als mangelhaft. Zum einen sei die Dokumentation der TK-Überwachungsaktionen unvollständig und damit bisherige Abläufe nicht nachvollziehbar. Weiter habe die Software in 4 von 20 Fällen Browser-Screenshots ohne richterliche Anordnung ermöglicht. Auch sollen unter Umständen verbotene Screenshots des gesamten Bildschirms möglich gewesen sein.
Weiter habe die Behörde ohne richterlichen Beschluss in 9 von 20 Fällen komplette Softwarelisten aus den überwachten Rechnern ausgelesen und gespeichert. Damit sei eine Quellen-TKÜ nach Auffassung von Petry nicht mehr von einer verbotenen Onlinedurchsuchung zu unterscheiden. Besonders bedenklich ist für den Datenschützer, dass die Strafverfolger zwar selbst keinen Zugriff auf den Quellcode haben, aber das private Wartungspersonal der hessischen Firma Digitask noch nicht mal auf eine Verpflichtung zum Datengeheimnis aufmerksam gemacht wurde.
Er stellte außerdem fest, dass für die TKÜ-Ausleitung ausländische Server eingesetzt wurden, die nicht dem deutschen Recht unterliegen. Auch sei die Verschlüsselung inzwischen überholt. Es habe keine Updates für die Überwachungskonsole und keine Protokolle der Nutzung gegeben. Außerdem wurde auf einigen überwachten Rechnern nur der Quellen-TKÜ abgeschaltet und der Trojaner nicht ordnungsgemäß entfernt. Angesichts dieser und noch weiterer Mängel sieht der Datenschützer bei der Quellen-TKÜ noch jede Menge Verbesserungsbedarf.
Bayerisches Innenministerium will am Staatstrojanern festhalten
Umso verwunderlicher ist es, dass der bayerische Innenminister Joachim Herrmann (CSU) Petrys Bericht sogar als Bestätigung auffasst. Er gab bekannt, dass er eine Nachbesserung des Trojaners überprüfe und ihn dann so schnell wie möglich wieder für verdeckte Ermittlungen einsetzen wolle. Er sehe „keinen zwingenden gesetzgeberischen Bedarf“, die Einzelheiten zur Verwendung von Staatstrojanern zu regeln. Dieses Verfahren findet seiner Ansicht nach in der Strafprozessordnung (StPO) ihre Rechtsgrundlage, da das Bundesverfassungsgericht eine Überwachung bei der Verfolgung schwerer Verbrechen für zulässig erklärt habe.
Während der Bundesinnenminister Friedrich sich dem Rechtsverständnis von Herrmann anschließt, sprechen sich sowohl FDP als auch die Opposition geschlossen gegen eine Wiedereinführung der Software aus.
Verwandte Themen