Spähsoftware Bund will Staatstrojaner selbst entwickeln

Wenn private Firmen Spähsoftware für den Staat schreiben, ist das riskant. Nun kündigte Innenminister Friedrich eine Eigenproduktion des Bundes an.

Der Bund wird Spähsoftware zur Überwachung elektronisch verschlüsselter Telekommunikation (Quellen-TKÜ) künftig in eigener Regie produzieren. Das kündigte Bundesinnenminister Hans-Peter Friedrich (CSU) nach einer Telefonkonferenz mit seinen Kollegen aus den Ländern an. Zur Entwicklung des auch Staatstrojaner genannten Programmes werde ein eigenes Kompetenzzentrum eingerichtet.

Die Bundesländer seien eingeladen, sich daran zu beteiligen. Darüber hinaus soll bis zur nächsten Innenministerkonferenz ein Vorschlag für ein Expertengremium vorgelegt werden, das die bisher benutzte Software von Privaten überprüft und zertifiziert.

Über die Kosten dieser Maßnahmen machte Friedrich keine Angaben, betonte aber: "Wir werden sicher zusätzliche Experten einstellen müssen." Der Minister reagierte auf Forderungen von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP), aber auch aus den Ländern, die umstrittene Software nicht allein privaten Herstellern zu überlassen.

Zuvor hatte auch der innenpolitische Sprecher der Unionsfraktion, Hans-Peter Uhl, ein Kompetenzzentrum für Spähsoftware gefordert. Zudem benötige der Bund ein Service-Zentrum, sagte er der Mitteldeutschen Zeitung. Das könne allen Sicherheitsbehörden des Bundes und der Länder gegen Bezahlung Programme für hoheitliche Zwecke anbieten. Darauf werde man nun hinarbeiten. Das kürzlich von Computerexperten enttarnte Späh-Virus hatte eine Privatfirma produziert.

Mit seinem Plan liegt Uhl auf Linie der SPD: Der innenpolitische Sprecher der SPD-Bundestagsfraktion, Michael Hartmann, sagte, der Staat müsse die Programme selbst schreiben und kennen, was er einsetzt. Es darf keine Software mehr von privaten Unternehmen geschrieben werden." Hartmann forderte zudem "klarere Regeln für den Einsatz der Quellen-TKÜ. Wir sollten die Strafprozessordnung entsprechend ändern."

Auch Nordrhein-Westfalens Innenminister Ralf Jäger (SPD) und sein niedersächsischer Amtskollege Uwe Schünemann (CDU) forderten unabhängige Kontrollen der Software. Jäger sagte, die Trojaner sollten "zukünftig von einer unabhängigen Stelle geprüft und zertifiziert werden".

Unregelmäßigkeiten bei der Auftragsvergabe an Digitask

Diese Forderungen hängen wohl auch mit Unregelmäßigkeiten bei bisherigen Auftragsvergaben zusammen. Laut einem Bericht der Frankfurter Rundschau haben einige Behörden Großaufträge ohne öffentliche Ausschreibung an die hessische Softwarefirma Digitask vergeben.

Laut Amtsblatt der Europäischen Union bestellte das Zollkriminalamt im Januar 2009 Hard- und Software zur Telekommunikationsüberwachung im Wert von gut zwei Millionen Euro im "Verhandlungsverfahren ohne Aufruf zum Wettbewerb". Konkurrenten wollen Digitask wegen einem möglichen Verstoß gegen das Wettbewerbsrecht verklagen. Das Zollkriminalamt teilte laut Rundschau dagegen mit, die Beschaffungen seien ausnahmslos auf Grundlage des gültigen Vergaberechts erfolgt.

Dem Bericht zufolge hatte das Landgericht Köln bereits 2002 den damaligen Digitask-Chef zu 1,5 Millionen Euro Geldbuße und 21 Monaten Gefängnis auf Bewährung verurteilt, weil er jahrelang Beamte des Zollkriminalamts in Köln bestochen hatte. Diese hätten dafür bevorzugt Digitask-Geräte bestellt, so das Gericht. Der Verurteilte habe mit den Geschäften heute nichts mehr zu tun. Alleiniger Gesellschafter von Digitask sei laut Handelsregister bis heute aber seine Ehefrau. Dies bestätigte auch ein Digitask-Anwalt der Zeitung. Die Frau habe mit der Geschäftsführung jedoch ebenfalls nichts zu tun.

Auch die Veröffentlichung des Trojaner-Maschinencodes durch den Chaos Computer Club (CCC) könnte laut Mitteldeutscher Zeitung rechtswidrig gewesen sein. Der Bericht beruft sich auf ein Gutachten des Wissenschaftlichen Dienstes des Bundestages. Es erscheine "nicht ausgeschlossen", dass die Veröffentlichung eine Strafvereitelung sein könnte, heißt es darin. Aus Sicht von Experten könnten sich Kriminelle gegen die Software schützen, seit der CCC den Quellcode vor knapp zwei Wochen veröffentlicht hatte.