Der Bundesbeauftragte für den Datenschutz, Peter Schaar , hat die von Ermittlungsbehörden eingesetzte Trojaner-Software zur Überwachung von Computern nicht im Detail analysieren können. Das geht aus einem Schreiben Schaars an den Innenausschuss des Deutschen Bundestages hervor, das dem Chaos Computer Club (CCC) zugespielt wurde. Schaar schloss nun seine Bewertung der Überwachungssoftware ohne eine Prüfung des Programmcodes ab. Er hält an einer kritischen Bewertung des Trojaners fest.

Der Hersteller der Software habe "den Zugang von vertraglichen Abreden abhängig" gemacht, "die ich nicht akzeptieren kann", heißt es in dem Brief vom 14. August. Dem Schreiben zufolge hatten sich das Bundesinnenministerium und das Bundeskriminalamt zwar bemüht, den Quellcode der Überwachungssoftware vom Hersteller DigiTask zu besorgen. Die Einsicht sei jedoch an der Forderung von DigiTask nach einer Geheimhaltungsvereinbarung gescheitert – wie übrigens auch schon beim bayerischen Landesbeauftragten für den Datenschutz .

Außerdem habe die Firma für "Consulting-Dienstleistungen" 1.200 Euro pro Tag und Mitarbeiter verlangt. Das BKA wollte demnach diese Kosten nicht allein übernehmen, sondern sich nur "allenfalls anteilig beteiligen". "Daher ist es mir im Ergebnis nicht möglich, den Quellcode zur datenschutzrechtlichen Kontrolle zu sichten", schreibt Schaar.

Schaar hatte bereits Ende Januar dem Innenausschuss des Bundestags einen Bericht vorgelegt, wonach die Trojaner-Software die Datenschutzanforderungen nicht erfüllt. So werde eine Forderung des Bundesverfassungsgerichts missachtet, dass bei heimlichen Überwachungen der Kernbereich privater Lebensgestaltung zu schützen sei.

"In Anfängermanier zusammengestoppelt"

Der sogenannte Staatstrojaner wird vor allem zum Abhören von verschlüsselten Telefonaten über das Internet verwendet. Der Chaos Computer Club wirft den Verantwortlichen unter anderem vor, dass die Software auf dem Computer des Betroffenen Sicherheitslücken hinterlasse, die Dritte ausnutzen könnten. Kritisiert wurde vor allem eine Nachladefunktion, mit deren Hilfe die Überwachung des Computers nach CCC-Angaben bis hin zur Durchsuchung der Festplatte ausgeweitet werden könne.

Die Absicherung des Datenaustauschs zwischen der Trojaner-Software und dem Kontrollcomputer der Behörden sei "in Anfängermanier zusammengestoppelt", kritisierte der CCC. "Damit wird weiterhin in Kauf genommen, dass staatliche Trojaner nicht effektiv kontrolliert und somit auch von Dritten zur Ausspähung und Manipulation von Daten benutzt werden könnten", hieß es.

Bundesinnenminister Hans-Peter Friedrich (CSU) hatte den Einsatz der Trojaner für den Bund verteidigt. Auch die Länder hätten die Grenzen dessen, was zulässig sei, nicht überschritten. Der Minister wies insbesondere den Verdacht zurück, die Beamten spähten mehr Informationen aus, als sie dürften.

Gleichwohl hatte er angekündigt, dass die Software künftig von einem Kompetenzzentrum beim Bundeskriminalamt (BKA) statt von einer privaten Firma entwickelt werden solle. Eine entsprechende Stellenausschreibung ist vor einigen Tagen auf den Seiten des BKA veröffentlicht worden: Gesucht wird "ein/e Software Designer/in zur Konzeption und Entwicklung technischer Überwachungsmethoden bei Straftaten im Zusammenhang mit Computernetzwerken". Die Anforderungen sind vielfältig, aber immerhin erfolgt die Vergütung außertariflich, eine spätere Verbeamtung ist nicht ausgeschlossen.