Chaos Computer Club entlarvt unzulässige Spionagesoftware

Nach Angaben des CCC handelt es sich bei der analysierten Software um ein Programm zur "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ"), das ausschließlich für das Abhören von Internet-Telefonaten verwendet werden dürfe. Der jetzt analysierte Trojaner könne aber über das Netz weitere Programme nachladen, die wesentlich mehr könnten als Internet-Telefonate abhören: "Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrofon, die Kamera und die Tastatur des Computers zugegriffen wird."

Diesen Formen der Online-Durchsuchung hat das Bundesverfassungsgericht mit einem Urteil vom Februar 2008 aber enge Grenzen gesetzt. Computer von Verdächtigen dürften nur dann ausgeforscht werden, wenn "überragend wichtige Rechtsgüter" wie Menschenleben oder der Bestand des Staates konkret gefährdet seien, urteilten die Richter. In jedem Fall bedürften Online-Durchsuchungen einer richterlichen Genehmigung.

Staatlicher Schnüffelsoftware?

"Wenn die Vorgaben des Bundesverfassungsgerichts in der Praxis durch die Technik nicht eingehalten werden, verschwindet das Vertrauen der Bürger", erklärte Leutheusser-Schnarrenberger am Sonntag in Berlin. Die FDP habe immer vor den Gefahren staatlicher Schnüffelsoftware gewarnt. "Diese massiven Vorwürfe müssen aufgeklärt werden", sagte der Vorsitzende des Bundestags-Innenausschusses, Wolfgang Bosbach (CDU), dem Berliner "Tagesspiegel" (Montagsausgabe).

"Offenkundig wurden vom Bundesverfassungsgericht vorgegebene Grenzen massiv verletzt", erklärten die Grünen. Die Verantwortlichen von Innenministerium und BKA sollten im Innenausschuss des Bundestags schnellstmöglich angehört werden. "Von den politisch Verantwortlichen für diesen Verfassungsbruch erwarte ich, dass sie auch persönliche Konsequenzen ziehen und zurücktreten", erklärte der Linken-Innenexperte Jan Korte. Auch der Chef der Piratenpartei, Sebastian Nerz, forderte in der Zeitung "Welt" (Montagsausgabe) den Rücktritt der verantwortlichen Politiker sowie die Einsetzung eines Untersuchungsausschusses.

Erhebliche Sicherheitslücken

Die Untersuchung offenbarte nach Angaben des CCC zudem erhebliche Sicherheitslücken. Es sei für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen. Trojaner können per E-Mail auf einen Computer eingeschleust werden. Möglich ist zudem, die Zielperson durch eine unverdächtige Website anzulocken oder durch einen gezielten Internet-Angriff in den Computer einzudringen.

Das Bundesinnenministerium bestritt, dass der fragliche Trojaner von einer Bundesbehörde wie dem Bundeskriminalamt eingesetzt worden sein könnte. "Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner", erklärte ein Sprecher am Sonntag. Im Übrigen seien die zuständigen Behörden des Bundes und der Länder jeweils eigenständig für die Einhaltung der Vorgaben verantwortlich.

Online-Durchsuchung durch die Hintertür?

Der Bundesdatenschutzbeauftragte Peter Schaar will die von deutschen Sicherheitsbehörden eingesetzte Software zur Überwachung verschlüsselter Kommunikation schnell prüfen. Wenn sich die Vorwürfe des Chaos Computer Clubs bestätigten sollten, wäre das sehr beunruhigend, sagte Schaar der "Neuen Osnabrücker Zeitung" (Montagausgabe) laut Vorabbericht.

"Es darf nicht sein, dass beim Abfangen verschlüsselter Internet-Kommunikation auf dem Computer durch die Hintertür auch eine Online-Durchsuchung des gesamten Rechners durchgeführt werden kann", sagte Schaar. Es gelte, die Überwachung verschlüsselter Kommunikation rechtlich und technisch scharf von der Online-Durchsuchung zu trennen.

Software offenbar drei Jahre alt

Bei dem aufgetauchten "Trojaner" staatlicher Ermittlungsbehörden handelt es sich nach ersten Erkenntnissen des Bundesinnenministeriums um eine drei Jahre alte Software. Das sagte ein Sprecher von Innenminister Hans-Peter Friedrich (CSU) am Montag in Berlin. Er betonte, dass keine Bundesbehörde diese Software eingesetzt habe. Es handele sich nicht um einen "Bundestrojaner".

Nun müssten die Länder prüfen, ob eine solche Überwachungssoftware in ihrem Sicherheitsbereich eingesetzt worden sei. Regierungssprecher Steffen Seibert betonte, Kanzlerin Angela Merkel (CDU) nehme die Vorwürfe des Chaos Computer Clubs sehr ernst.

Es solle auf allen Ebenen geprüft werden, ob ein solcher "Trojaner" zum Einsatz gekommen sei. Die Bundesregierung handele ganz grundsätzlich immer auf Basis von Recht und Gesetz, betonte Seibert mit Blick auf Vorwürfe, die Software gehe über verfassungsrechtliche Kompetenzen hinaus.