Überwachung : BKA kauft neuen Staatstrojaner

Eigentlich will das BKA selbst Trojaner entwickeln. Doch vor 2014 wird das nichts. Bis dahin soll FinFisher Verdächtige ausspähen. Aber der kann mehr, als erlaubt ist.

Mit auf dem freien Markt gekaufter Spionagesoftware hatte das Bundeskriminalamt bislang nicht viel Glück. Daher versucht die Behörde seit 2011, aus eigener Kraft einen Trojaner zu entwickeln. Doch auch das scheint nicht so einfach zu sein. Für die Entwicklung hat das Bundesinnenministerium zwar 30 Stellen ausgeschrieben und das Budget um 2,2 Millionen Euro aufgestockt. Das Bundeskriminalamt will aber erst Ende 2014 einen eigenen Trojaner vorstellen.

Daher hat die Behörde nun für die Übergangszeit den Trojaner FinFisher der Firma Gamma International gekauft. Das geht aus geheimen Papieren der Bundesregierung hervor, die das Blog Netzpolitik.org veröffentlicht hat.

Darin berichtet das Bundesinnenministerium von der Arbeit des Kompetenzzentrums Informationstechnische Überwachung. Das entwickelt den neuen Trojaner. Im Papier steht, das BKA habe sich für den Fall eines erforderlichen Einsatzes ein kommerzielles Produkt der Firma Elaman/Gamma beschafft.

Es handelt sich bei diesem Produkt aller Wahrscheinlichkeit nach um den umstrittenen Trojaner FinFisher. Zu dessen Käufern zählen auch Länder wie Ägypten und Bahrain. Die Länder setzten das Programm beispielsweise während des Arabischen Frühlings ein.

Ein Missbrauch in diesem Umfang ist den Strafverfolgungsbehörden hierzulande nicht vorzuwerfen. Das Problem könnte, wie beim vorangegangenen Trojaner DigiTask, vielmehr im Funktionsumfang der Software liegen. Wie auch schon bei DigiTask können auch bei FinFisher verschiedene Funktionen zugeschaltet werden. Einige davon aber würden die gesetzlichen Grenzen für die Überwachung von Computern klar überschreiten.

Die Grenzen sind im BKA-Gesetz festgelegt. Das Gesetz wurde kurz nach der Entscheidung des Bundesverfassungsgerichts von 2008 erlassen und spiegelt dessen Grundsätze im Wesentlichen wieder. Danach darf die Überwachungssoftware nur auf Anordnung des Richters eingesetzt werden. Außerdem muss eine konkrete Gefahr für Leib, Leben oder Freiheit einer Person bestehen, alternative Methoden müssen aussichtslos sein und der Kernbereich privater Lebensgestaltung, also die Intimsphäre, darf nicht verletzt werden. Entsprechend klein war bisher die geschätzte Zahl solcher Eingriffe.

Wer überwacht die Überwacher?

Ob der Trojaner FinFinisher die gesetzlichen Grenzen einhalten kann, prüft für das Bundeskriminalamt die Firma CSC Deutschland Solution GmbH. Das geht ebenfalls aus dem Papier hervor. Die Firma ist staatlich akkreditiert und soll im Dezember 2012 ihren Bericht vorgelegt haben. Unklar ist, wie die Prüfung ausgefallen ist.

Der Einsatz des Staatstrojaners DigiTask endete im Oktober 2011 in einem Desaster. Der Trojaner konnte nach Analyse des Chaos Computer Clubs mehr, als gesetzlich erlaubt war. Das Innenministerium musste anschließend eingestehen, dass es den Quellcode des Programms, also seine genaue Struktur, nie gesehen hatte. Lediglich die fertige Software war geprüft worden.

Darüber hinaus hatten die Beamten mit dem Programm von DigiTask auch automatisch Screenshots vom Bildschirm eines Verdächtigen angefertigt – ein Vorgehen, das illegal ist, das mit dem Programm aber problemlos möglich war.

FinFisher enthält ähnliche Module, die zugeschaltet werden können. Wie in der Praxis sichergestellt werden soll, dass nur die legalen Teile des Programms eingesetzt werden, ist unklar.

Das Bundesinnenministerium hat am Mittwoch gegenüber Spiegel Online erklärt, es handele sich nur um einen Test. FinFisher wird bereits seit Januar 2011 getestet.

Verlagsangebot

Entdecken Sie mehr.

Lernen Sie DIE ZEIT 4 Wochen lang im Digital-Paket zum Probepreis kennen.

Hier testen

Kommentare

17 Kommentare Seite 1 von 4 Kommentieren