Das Programmieren eines "Bundestrojaners" durch deutsche Staatsbedienstete kommt offenbar schlecht voran. Bundesinnenminister Hans-Peter Friedrich will zwar ein solches Programm entwickeln lassen, mit dem Beamte in die Computer Verdächtiger eindringen können, um etwa Dokumente einzusehen oder Skype -Telefonate mitzuhören. Doch ein 2012 eigens beim Bundeskriminalamt (BKA) eingerichtetes "Kompetenzzentrum" ist noch nicht mal voll besetzt. Laut BKA seien zwar "zahlreiche Bewerbungen" eingegangen, das Auswahlverfahren jedoch noch nicht abgeschlossen.

Dafür häufen sich Indizien, dass für die Übergangszeit eine umstrittene Lösung gefunden worden ist: Die Beamten sollen wohl ein Produkt der britischen Firma Gamma einsetzen, das Computer-Spähtechnologie unter Produktnamen wie FinSpy vertreibt.

Gamma und ihre deutsche Partnerfirma Elaman kamen damit auch immer wieder ins Gerede. Ihre Software gilt als weit entwickelt, aber den Unternehmen wurde von Menschenrechtsorganisationen eine Zusammenarbeit mit repressiven Regimen vorgeworfen, was sie stets bestritten. Das Innenministerium hält ein Elaman-/Gamma-Produkt nun für "grundsätzlich am geeignetsten", es gebe "jedoch noch Anpassungsbedarf an die fachlichen Vorgaben". Das BKA testet die Software zurzeit.

Das Ministerium ging nach Informationen der ZEIT offenbar schon Mitte Februar von einem "kurzfristigen Abschluss" der Verhandlungen mit Elaman/Gamma aus. Da ging es konkret um die Überlassung einer ersten "Softwarelizenz zur Quellen-Telekommunikationsüberwachung" für zwölf Monate samt Schulung von BKA-Mitarbeitern für 147.166,11 Euro. Das BKA wollte sich dazu nicht äußern, und das Ministerium verwies lediglich auf laufende Verhandlungen, denen man nicht vorgreifen wolle.

Die Sicherheitsbehörden hatten sich im Oktober 2012 auf eine "Standardisierende Leistungsbeschreibung" geeinigt, in der geregelt ist, was ein Trojaner können muss und was er nicht können darf. Beispielsweise muss er die übertragenen Daten angemessen verschlüsseln. So soll sichergestellt werden, dass eine neue Software, anders als der im Herbst 2011 enttarnte Trojaner der Firma Digitask, ohne juristische Bedenken eingesetzt werden kann.

Ob diese Anforderungen erfüllt werden, prüft das BKA wohl mithilfe eines Privatunternehmens. Das legt ein vertraulicher Bericht des Innenministeriums nahe, den netzpolitik.org im Januar veröffentlichte. Demnach hat die CSC Deutschland Solutions GmbH den Auftrag bekommen, den Quellcode des Trojaners zu überprüfen, da mehrere Bundesbehörden hierzu nicht in der Lage waren.