ÜberwachungBKA kauft neuen Staatstrojaner

Eigentlich will das BKA selbst Trojaner entwickeln. Doch vor 2014 wird das nichts. Bis dahin soll FinFisher Verdächtige ausspähen. Aber der kann mehr, als erlaubt ist. von 

Mit auf dem freien Markt gekaufter Spionagesoftware hatte das Bundeskriminalamt bislang nicht viel Glück. Daher versucht die Behörde seit 2011, aus eigener Kraft einen Trojaner zu entwickeln. Doch auch das scheint nicht so einfach zu sein. Für die Entwicklung hat das Bundesinnenministerium zwar 30 Stellen ausgeschrieben und das Budget um 2,2 Millionen Euro aufgestockt. Das Bundeskriminalamt will aber erst Ende 2014 einen eigenen Trojaner vorstellen.

Daher hat die Behörde nun für die Übergangszeit den Trojaner FinFisher der Firma Gamma International gekauft. Das geht aus geheimen Papieren der Bundesregierung hervor, die das Blog Netzpolitik.org veröffentlicht hat.

Anzeige

Darin berichtet das Bundesinnenministerium von der Arbeit des Kompetenzzentrums Informationstechnische Überwachung. Das entwickelt den neuen Trojaner. Im Papier steht, das BKA habe sich für den Fall eines erforderlichen Einsatzes ein kommerzielles Produkt der Firma Elaman/Gamma beschafft.

Es handelt sich bei diesem Produkt aller Wahrscheinlichkeit nach um den umstrittenen Trojaner FinFisher. Zu dessen Käufern zählen auch Länder wie Ägypten und Bahrain. Die Länder setzten das Programm beispielsweise während des Arabischen Frühlings ein.

Ein Missbrauch in diesem Umfang ist den Strafverfolgungsbehörden hierzulande nicht vorzuwerfen. Das Problem könnte, wie beim vorangegangenen Trojaner DigiTask, vielmehr im Funktionsumfang der Software liegen. Wie auch schon bei DigiTask können auch bei FinFisher verschiedene Funktionen zugeschaltet werden. Einige davon aber würden die gesetzlichen Grenzen für die Überwachung von Computern klar überschreiten.

Die Grenzen sind im BKA-Gesetz festgelegt. Das Gesetz wurde kurz nach der Entscheidung des Bundesverfassungsgerichts von 2008 erlassen und spiegelt dessen Grundsätze im Wesentlichen wieder. Danach darf die Überwachungssoftware nur auf Anordnung des Richters eingesetzt werden. Außerdem muss eine konkrete Gefahr für Leib, Leben oder Freiheit einer Person bestehen, alternative Methoden müssen aussichtslos sein und der Kernbereich privater Lebensgestaltung, also die Intimsphäre, darf nicht verletzt werden. Entsprechend klein war bisher die geschätzte Zahl solcher Eingriffe.

Leserkommentare
  1. Moin,

    die ganze Angelegenheit ist noch mieser als der erfreulicherweise schon kritische Artikel darstellt. Ich hoffe mal, Felix von Leitner nimmt mir ein Vollzitat nicht übel:
    <em>"Das BKA setzt ja jetzt Finfisher ein. Das Verfassungsgericht hatte angesagt, dass die etwaige Lösungen von einer BSI-akkreditierten Prüfstelle zertifizieren lassen müssen. Wen haben sie da genommen? CSC Deutschland Solutions GmbH.
    CSC, CSC ... CSC ... da war doch was. Oh ja richtig! Das waren die hier, die ihre Business-Jets für Rendition-Flüge nach Guantanamo an die CIA ausgeliehen haben. Und nicht nur Guantanamo, auch an andere Folterknäste.
    Nur falls jemand noch Zweifel hatte, wie diese Trojaner-Geschichte ethisch/moralisch einzuordnen ist. Das war damals der militärische Arm von Dyncorp, den hat CSC inzwischen wieder verkauft. Aber wisst ihr, was CSC noch so macht? Die machen den "Groundbreaker"-Rahmenvertrag für die NSA. Über zwei Milliarden Dollar ist der Vertrag wert. Mit anderen Worten: die NSA prüft hier über Bande den Trojaner des BKA.</em>
    Mit den Links zu den Originalartikeln unter: http://blog.fefe.de/?ts=ae06c1b9

    CU

    5 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • GDH
    • 18. Januar 2013 11:52 Uhr

    Eine Zertifizierungsstelle, die bereits eine einschlägige Vorgeschichte im Deckcen von Regierungsverbrechen hat (und soweit ich erkennen kann, hat man nichtmal versucht, die verantwortlichen Mitarbeiter zu Rechenschaft zu ziehen), ist eigentlich nicht ernstzunehmen.

    Leider fehlt uns ein rechtsstaatlicher Mechanismus, um wirksam dagegen vorzugehen, dass die Regierung die Vorgaben des Verfassungsgerichts ad absurdum führt.

    Da bleibt wohl nur die Sensibilisierung der Öffentlichkeit in der Hoffnung, dass solche Leute nicht wiedergewählt werden.

    • GDH
    • 18. Januar 2013 11:52 Uhr

    Eine Zertifizierungsstelle, die bereits eine einschlägige Vorgeschichte im Deckcen von Regierungsverbrechen hat (und soweit ich erkennen kann, hat man nichtmal versucht, die verantwortlichen Mitarbeiter zu Rechenschaft zu ziehen), ist eigentlich nicht ernstzunehmen.

    Leider fehlt uns ein rechtsstaatlicher Mechanismus, um wirksam dagegen vorzugehen, dass die Regierung die Vorgaben des Verfassungsgerichts ad absurdum führt.

    Da bleibt wohl nur die Sensibilisierung der Öffentlichkeit in der Hoffnung, dass solche Leute nicht wiedergewählt werden.

    Eine Leserempfehlung
    Antwort auf "Staatstrojaner (Zitat)"
    • Zigarre
    • 18. Januar 2013 12:38 Uhr

    Warum wurde der Artikel mit einem Foto dieses Pseudo-BKA-Trojaners versehen? Da könnte für einige Leser der Eindruck entstehen, dass dieser tatsächlich etwas mit dem Staat zu tun habe.

  2. "Ein Missbrauch in diesem Umfang ist den Strafverfolgungsbehörden hierzulande nicht vorzuwerfen."

    Haha !

    Von "einigen" Bediensteten der Strafverfolgungsbehörden wird doch schon heute das langweilige POLAS-System als "Partnerbörse" missbraucht und niemanden dort kümmert es.

    Wie das geht ?

    Wird ein "lekker" Mädele oder Herr kennengelernt wird als erstes, bei POLAS "geluschert" (so sagt man um das eigene Vergehen zu verniedlichen).

    Der oder die Suchende, will ja nicht einen z.b Computerkriminellen als zukünftigen Partner haben, das geht doch nicht!

    Ist Er oder Sie "sauber", dann heißt es rein ins Vergnügen.

    Eine Leserempfehlung
    • webdev
    • 20. Januar 2013 15:55 Uhr

    Geht alles ganz leicht über den Provider: hier das Werbevideo von Finfisher: https://www.youtube.com/watch?v=n5ZJUXweayo

    Eine Leserempfehlung
    Antwort auf "Und die Adresse ?"
    Reaktionen auf diesen Kommentar anzeigen
    • GDH
    • 21. Januar 2013 13:50 Uhr

    Zumindest gibt es in Deutschland keine Rechtsgrundlage, Provider zu sowas zu verpflichten.

    Was allerdings noch fehlt, ist ein wirksames Verbot. Wer zum Schaden des eigenen Kunden Informationen an Behörden weitergibt oder beim Manipulieren von Kundengeräten Beihilfe leistet, ohne dazu verpflichtet zu sein, sollte endlich bestraft werden.

    Ein Vermieter darf ja auch nicht einfach ohne Durchsuchungsbeschluss (und selbst mit nicht ohne Versucht die Person zu kontaktieren) irgendwelchen Behörden Zugang zur Wohnung eines Mieters verschaffen!

  3. Der Kalte Krieg ist vorüber und trotzden unaufhaltsam, die weiterentwicklung im Netzjargon „Bundestrojaner“ genanntes Programm zum Ausspähen von Daten zum Zwecke der Strafverfolgung. Früher hieß "Viva la Revulution" Heute kybernetische Kriegsführung.Da bin ich ja mal gespannt!
    Fazit: Ich Hoffe das dem Staatstrojaner noch die Alten Helden wie Achilles und Odysseus zur Seite stehen:)

    • GDH
    • 21. Januar 2013 13:50 Uhr

    Zumindest gibt es in Deutschland keine Rechtsgrundlage, Provider zu sowas zu verpflichten.

    Was allerdings noch fehlt, ist ein wirksames Verbot. Wer zum Schaden des eigenen Kunden Informationen an Behörden weitergibt oder beim Manipulieren von Kundengeräten Beihilfe leistet, ohne dazu verpflichtet zu sein, sollte endlich bestraft werden.

    Ein Vermieter darf ja auch nicht einfach ohne Durchsuchungsbeschluss (und selbst mit nicht ohne Versucht die Person zu kontaktieren) irgendwelchen Behörden Zugang zur Wohnung eines Mieters verschaffen!

    • Derdriu
    • 22. Januar 2013 16:17 Uhr

    1. Kenne ich keinen Fall, bei dem die Polizei mal gesagt hat: "Mensch, den Fall hätten wir mit einer Computerüberwachung besser lösen können". Im Gegenteil, ich meinte mal gelesen zu haben, dass die Polizei bei der späteren Beschlagnahmung eines PCs feststellte, dass die Beweise dort nur ergänzend, aber nicht nötig waren.

    2. Was ist mit der guten alten Beschlagnahmung eines PCs? Geht doch auch, oder nicht?

    3. Sollte die Devise nicht lauten: Minimale Datensammlung?

    4. Wer wertet das aus?! Ich habe noch nicht gehört, dass bei der Polizei IT-Freaks arbeiten.

    5. Wem nutzt der Trojaner also? Teuer genug ist er, aber der Nutzen erschließt sich mir nicht.

    Und für das Geld sollte man sich schon sicher sein, dass er nicht verfassungswidrig wird/ ist.
    Das war einfach eine blöde Idee und viel zu gefährlich. Ich will gar nicht wissen, was da los ist, wenn ein echter Könner aus China kommt und das Ding übernimmt...

Bitte melden Sie sich an, um zu kommentieren

Service