StaatstrojanerÜberwachungstrojaner kommt aus Bayern

Das vom CCC analysierte Spähprogramm ist vom bayerischen LKA eingesetzt worden. Rechtswidrig, wie ein Gericht feststellte. Auch andere Länder könnten die Software nutzen. von 

Software, mit der der CCC den Staatstrojaner steuern kann

Software, mit der der CCC den Staatstrojaner steuern kann  |  © ccc / Screenshot ZEIT Online

Der am Wochenende vom Chaos Computer Club enttarnte Staatstrojaner stammt aus Bayern und ist vom dortigen Landeskriminalamt eingesetzt worden. Das hat der bayerische Innenminister Joachim Herrmann (CSU) bestätigt. Damit handelt es sich also um einen Bayerntrojaner. Wenn da nicht eine Besonderheit wäre, die die Vermutung zulässt, dass auch andere Bundesländer die gleiche problematische Software eingesetzt haben könnten. Doch der Reihe nach.

Es geht um einen Fall aus dem Jahr 2009. Damals erlaubte das Amtsgericht Landshut (II Gs 833/10) die "Überwachung und Aufzeichnung des Telekommunikationsverkehrs" einer verdächtigen Person nach Paragraf 100a Strafprozessordnung . Genehmigt wurde dabei ausdrücklich auch die "Überwachung des verschlüsselten Telekommunikationsverkehrs über HTTPS und der verschlüsselte Telekommunikationsverkehr über Messenger wie z.B. Skype". Mit anderen Worten, der Ermittlungsrichter gestattete der Polizei den Rechners der betroffenen Person auszuspähen.

Anzeige

Die Polizei kopierte daraufhin ein Programm auf den Rechner des Verdächtigen und begann mit seiner Überwachung – es ist eben jenes Programm, das der Chaos Computer Club nun gefunden und analysiert hat . Das erklärte nun der Anwalt des Betroffenen , Patrick Schladt.

Der CCC war übrigens nicht der erste, der das Vorgehen für rechtswidrig hielt. Am 25. Januar 2011 stellte die übergeordnete 4. Strafkammer des Landgerichts Landshut fest , dass die Polizei dabei zu weit gegangen war. Denn sie hatte nicht nur Skype abgehört. Ihre auf dem Rechner eingeschleuste Software erstellte auch Bildschirmfotos "des Internet-Browsers Firefox im Intervall von 30 Sekunden zur Überwachung der über https geführten Telekommunikation". Insgesamt landeten so ungefähr 60.000 Bildschirmfotos in der Ermittlungsakte. 

Das aber war nach Ansicht des Landgerichtes rechtswidrig. Das Anfertigen von Bildschirmfotos verstößt gegen die Verfassung, weil dabei die Privatsphäre verletzt wird und es nichts mit der Kommunikation zu tun hat – wenngleich die bayerische Polizei so argumentierte.

Zitat aus dem Beschluss des Landgerichts: "Zwar ist der Beschluss des Amtsgerichts vom 02.04.2009 nicht rechtswidrig, wohl aber seine Umsetzung, soweit die grafischen Bildschirminhalte kopiert, also sog. Screenshots gefertigt wurden." Denn es handele sich beim "Schreiben einer E-Mail" noch nicht um einen Telekommunikationsvorgang, dieser sei erst mit dem Absenden gegeben.

Der Vorsitzende des Bundestagsinnenausschusses, Wolfgang Bosbach (CDU), sagte im Deutschlandradio Kultur: "Man darf den Behörden nicht, ohne dass man ganz konkret wird, solche massiven Vorwürfe machen." Das dürfte damit erledigt sein, da bereits ein Gericht festgestellt hat, dass der Einsatz des Bayerntrojaners illegal war.

Leserkommentare
    • DerDude
    • 10. Oktober 2011 14:16 Uhr

    und die Ämter für Verfassungssschutz hacken ganz ungeniert, und das schon seit Jahren und weitestgehend unkontrolliert:

    http://www.spiegel.de/spiegel/print/d-64497190.html

    Antwort auf "Sicher kein Einzelfall"
  1. 10. orly.

    wie kann man prüfen ob man selbst betroffen ist? weiß das einer? und ggf maßnahmen einleiten, die einen vor ausspähung schützen?

    Reaktionen auf diesen Kommentar anzeigen

    ...ist leider nur mit etwas know-how möglich.

    Zuerst muss man seinen eigenen Netzwerktraffic überprüfen - das geht z.B. mit Netzwerkmonitoren (empfehlen kann ich für Windows Betriebssysteme direkt leider keines), aber hier ist eine Liste:

    http://www.heise.de/software/download/o0g0s6l6k434

    Sollten dann in regelmäßigen Intervallen (z.B. alle 30 s) Bilder an immer den gleichen Server geschickt werden, dessen IP auch noch in Ohio ansässig ist, wäre das sicherlich ein Grund misstrauisch zu werden und seinen Rechner zu formatieren.

    Ich meine gestern gelesen zu haben, dass der CCC den Code veröffentlichen will. Dann wären auch Hersteller von AV Software in der Lage ihre Signaturen zu updaten.

    Beste Grüße,
    madblueshippie.

    • M. R.
    • 10. Oktober 2011 15:29 Uhr

    http://www.mmnews.de/index.php/etc/8648-bundestrojaner-mfc42uldll
    die beiden genannten Dateien lassen sich leicht finden u. dann einfach löschen

    • Buh
    • 11. Oktober 2011 2:35 Uhr

    folgendes Programm durchlaufen lassen. Es wird von der Größten Computerzeitschrift Deutschlands auf deren Onlineauftritt angeboten.

    http://www.chip.de/news/Anti-Bundestrojaner-Loeschen-Sie-den-Staats-Spio...

    • Sikasuu
    • 10. Oktober 2011 14:18 Uhr

    Zitat Artikel:..Hans-Peter Uhl, sagte gerade, es handele sich bei Berichten zum Trojaner um eine "Skandalisierung legitimer Maßnahmen".
    .
    Da gehen Behörden weit über bas gesetzlich erlaubte Mass hinaus, da wird ein eindeutiges Urteil des BVG unterlaufen,
    ....

    und dieser VOLKSverTRETER nennt siehe oben!

    Reaktionen auf diesen Kommentar anzeigen

    Das sehe ich auch so.Frecher und unverschämter kann man nicht versuchen solchen Gesetzesbruch durch staatliche Stellen
    zu verharmlosen.Fast kommt man sich hämisch verhöhnt vor-nach dem Motto wir wissen das wir da ordentlich Dreck am Stecken haben, aber ihr könnt nix machen und wenn ist es uns auch egal.

    • memoe
    • 10. Oktober 2011 14:20 Uhr

    Denn beim ehemaligen Nachrichtenmagazin (SPON) finde ich gar nichts zum Thema und bei Tagesschau, sueddeutsche etc ist es unter ferner liefen. Nur die FAZ, man höre und staune, berichtet! Sehr gut übrigens auch.

    Wenn deutsche Politiker (mal wieder!) vorsätzlich die Verfassung mit Füßen treten und die Weisungen des Bundesverfassungsgerichts unterlaufen sollte dies doch einen Skandal hervorrufen!
    Aber wenn nicht, was sagt uns das?

    • tuo
    • 10. Oktober 2011 14:24 Uhr

    Einfach eine Behauptung möglichst markig hinknallen, so als sei damit irgend ein Informationsgehalt verbunden. Wieso gehen Sie denn davon aus? Und die Gretchenfrage: Hat Ihre Vermutung irgendetwas mit diesem Artikel zu tun oder darf ich annehmen, dass Sie auch schon letzte Woche davon ausgegangen sind, dass das Internet schamlos von so allerlei Behörden ausspioniert wird?

    Ich nehme gleich vorweg, dass ich diese umfassende Spionage nicht ausschließen kann. Nur habe ich auch keine Informationen, die sie belegen oder gar beweisen würden.

    Antwort auf "Sicher kein Einzelfall"
    Reaktionen auf diesen Kommentar anzeigen

    "Ich nehme gleich vorweg, dass ich diese umfassende Spionage nicht ausschließen kann. Nur habe ich auch keine Informationen, die sie belegen oder gar beweisen würden."

    ----------

    Das sind gefährliche Aussagen.

    Es gibt auch ein Gesetz der Wahrscheinlichkeit.
    Leider gibt es das in allen Bereichen, dass man immer erst tief im Schlamm stecken muss, bevor jemand glaubt, dass er auf Treibsand steht.

    Es kann nicht sein, dass wir immer nur auf bereits Eingetretenes reagieren. Man muss auch Vorsorge treffen für Vorgänge, welche nach einer hohen Wahrscheinlichkeit eintreten werden, auch wenn sie noch nicht beweisbar eingetreten sind.

    Ich habe nichts behauptet sondern ich nehme an ....

    Meine Virensoftware hat täglich Updates und tageweise in erheblichen Umfang. Und ich "gehe davon aus", dass sich darunter nicht nur "Hacker-Viren-Programme" befinden.

    Das ist doch eines der Grundprobleme, wenn Staatsorgane anfangen, im geheimen 'rumzuschnüffeln, ohne öffentlich Rechenschaft abzulegen oder kontrollierbar zu bleiben: Nach einiger Zeit traut der Bürger dem Staat in dieser Richtung alles zu, und man kann es dem Bürger nicht verdenken, oder?

  2. ...ist (wie alle Geheimdienste) das, was es eigentlich gar nicht geben dürfte: eine Ausnahme vom Rechtsstaat, die zudem fast unmöglich zu kontrollieren ist.

    Wir haben also defakto keinen wirklichen Rechtsstaat, solange solche Ausnahmen existieren.

    Antwort auf "Sicher kein Einzelfall"
  3. Ich muss nach dieser Pressemitteilung davon ausgehen, dass Hans-Peter Uhl ein Verfassungsfeind ist.

    Reaktionen auf diesen Kommentar anzeigen
    • PigDog
    • 10. Oktober 2011 17:08 Uhr

    gehe ich schon seit längerem aus...

    http://www.cducsu.de/Titel__pressemitteilung_erforderliche_rechtsgrundla...

    Derzeit wird intensiv über den sogenannten Bundestrojaner diskutiert. Dazu erklärt der innenpolitische Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag, Hans-Peter Uhl:

    „Die Online-Durchsuchung (die Durchsuchung eines Rechners) und die Quellen-TKÜ (die Überwachung der Telekommunikation am Rechner vor ihrer Entschlüsselung) sind unverzichtbare Ermittlungsinstrumente der Sicherheitsbehörden – daran ändert auch die aktuelle Diskussion nichts.

    • Pyr
    • 10. Oktober 2011 14:32 Uhr

    "Gut möglich also, dass auch andere Behörden nicht genau wussten, wie weit sie in ihrer eigentlich legalen Überwachung gehen durften. Ein Punkt, den die Politik nun klären muss."

    Ich gehe eher davon aus, dass sie die Grenzen kannten, sie aber ignoriert haben. Das ist eben das Problem, wenn die technischen Möglichkeiten mehr hergeben als das Gesetz erlaubt. Darum kann der Schluss nur heißen, dass diese technischen Möglichkeiten gar nicht existieren dürfen.

    Also: Schluss mit staatlichen Trojanern! Die gehören in jeglicher Form verboten.

    Reaktionen auf diesen Kommentar anzeigen
    • Sikasuu
    • 10. Oktober 2011 14:39 Uhr

    ... aber Behörden im Rechtstaat haben sin an Gesetze und höchstrichterliche Urteile (BVG) zu halten.
    .
    Im Fall von Schwerstkriminalität sind solche Massnahmen wohl nötig. Das hat das BVG ganz eindeutig eingegrenzt. Aber dann auch im Rahmen des Erlaubten.
    .
    Frei nach Papa Heus: Ich kann das GG nicht schützen, wenn ich es mit Füssen trete!
    .
    Genau das ist hier geschehen!!!
    .
    Und wenn sich dann solche VOLKSverTRETER wie Uhl dazu melden dan wird mir nur noch ÜBEL!

Bitte melden Sie sich an, um zu kommentieren

Service