Ausschnitt aus dem Code der staatlichen Spähsoftware. Dieser Teil ermöglicht das heimliche Nachladen von Programmen auf den Rechner. © Chaos Computer Club

Der Chaos Computer Club hat mehrere Exemplare des sogenannten Staatsstrojaners gefunden. Spätestens seit 2008 ist bekannt , dass die Polizei solche Spähsoftware nutzt, um unbemerkt in Rechner von Verdächtigen einzudringen. Bislang hat sie aber kein normaler Mensch zu Gesicht bekommen. Eine Version dieser intern "Remote Forensic Software" genannten Wanze haben Experten des CCC nun gründlich analysiert ( hier der Bericht als PDF ).

Ihr Urteil: Die viel diskutierte Onlinedurchsuchung funktioniert. Ermittler von Landeskriminalämtern, vom Zoll oder dem Bundeskriminalamt können auf fremde Computer zugreifen und sich von ihnen beliebige Informationen holen – und sie tun es auch, obwohl sie das gar nicht dürfen.

Denn im Jahr 2008 hatte das Bundesverfassungsgericht diese Art der Überwachung stark eingeschränkt und den Ermittlern enge Grenzen gesetzt. Polizeibehörden und Politiker von Union und SPD hatten zuvor gefordert, es müsse möglich sein, via Internet die Computer von Verdächtigen zu untersuchen und auf deren Festplatten gefundene Indizien zu sichern. Kritiker sahen darin eine Verletzung diverser in der Verfassung garantierter Rechte.

Angesichts der nun entdeckten Spähsoftware entsteht der Eindruck, dass sich die Behörden nicht an die vom Verfassungsgericht gesetzten Beschränkungen halten und sogar bewusst dagegen verstoßen.

Was hat der CCC entdeckt?

Nach Aussagen mehrerer Clubmitglieder hat der CCC auf dem Rechner einer Person, gegen die ein Ermittlungsverfahren lief, eine Skype Capture Unit gefunden. Das ist ein Programm, das entwickelt wurde, um die normalerweise verschlüsselten Chats und Gespräche via Skype abhören zu können.

Das allein wäre rechtlich erlaubt. Denn das Bundesverfassungsgericht hatte in seinem Urteil zwar die Onlinedurchsuchung, also das komplette Kopieren eines fremden Rechners stark beschränkt, nicht aber das Abhören von Kommunikation. Das wird durch die Telekommunikations-Überwachungsverordnung (TKÜV) geregelt und als "Quellen-TKÜ" bezeichnet, da es eine Kommunikation an der Quelle, also auf dem Rechner des Betroffenen, belauscht. Die gefundene Software allerdings konnte mehr, als erlaubt ist – und das wurde auch ausgenutzt.

Wie kommt die Spähsoftware auf den Rechner?

Das ist grundsätzlich auf zwei Wegen möglich. Entweder gelangen Polizisten kurz an das Gerät, um das Programm zu installieren, beispielsweise, indem sie in die Wohnung einbrechen, in dem es steht. Oder sie spielen das Programm über das Internet auf, indem sie einen sogenannten Trojaner nutzen – eine Software, die eine Schwäche des Zielsystems oder des Nutzers verwendet, um sich einzunisten und die dann das eigentliche Spionage-Programm installiert.