ÜberwachungDer nächste Staatstrojaner soll bald einsatzbereit sein

Das BKA bekommt neue Überwachungssoftware. Das Innenministerium geht offenbar von einem kurzfristigen Abschluss der Verhandlungen mit den Firmen Gamma und Elaman aus. von 

Das Programmieren eines "Bundestrojaners" durch deutsche Staatsbedienstete kommt offenbar schlecht voran. Bundesinnenminister Hans-Peter Friedrich will zwar ein solches Programm entwickeln lassen, mit dem Beamte in die Computer Verdächtiger eindringen können, um etwa Dokumente einzusehen oder Skype -Telefonate mitzuhören. Doch ein 2012 eigens beim Bundeskriminalamt (BKA) eingerichtetes "Kompetenzzentrum" ist noch nicht mal voll besetzt. Laut BKA seien zwar "zahlreiche Bewerbungen" eingegangen, das Auswahlverfahren jedoch noch nicht abgeschlossen.

Dafür häufen sich Indizien, dass für die Übergangszeit eine umstrittene Lösung gefunden worden ist: Die Beamten sollen wohl ein Produkt der britischen Firma Gamma einsetzen, das Computer-Spähtechnologie unter Produktnamen wie FinSpy vertreibt.

Anzeige

Gamma und ihre deutsche Partnerfirma Elaman kamen damit auch immer wieder ins Gerede. Ihre Software gilt als weit entwickelt, aber den Unternehmen wurde von Menschenrechtsorganisationen eine Zusammenarbeit mit repressiven Regimen vorgeworfen, was sie stets bestritten. Das Innenministerium hält ein Elaman-/Gamma-Produkt nun für "grundsätzlich am geeignetsten", es gebe "jedoch noch Anpassungsbedarf an die fachlichen Vorgaben". Das BKA testet die Software zurzeit.

Quellen-TKÜ

Bei der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) wird auf einem Computer ein Überwachungsprogramm installiert. Dieses schneidet Kommunikation vor der Verschlüsselung mit und übermittelt diese vom Nutzer unbemerkt an die Ermittler. Bei der Quellen-TKÜ darf nur die laufende Kommunikation (zum Beispiel Skype-Gespräche) überwacht werden. "Ruhende" Dateien auf dem Computer dürfen nicht kopiert werden, ebensowenig dürfen Screenshots gemacht werden. Genau dazu soll aber der eigentlich nur für eine Quellen-TKÜ zugelassene Behörden-Trojaner in der Lage gewesen sein.

Onlinedurchsuchung

Die heftig umstrittene Onlinedurchsuchung geht über eine einfache Quellen-TKÜ hinaus. Ein heimlich installierter Trojaner durchsucht dabei den Rechner eines Verdächtigen auf zweifelhafte Dateien – ganz egal welche. Eine solche Onlinedurchsuchung greift erheblich in die Grundrechte der Betroffenen ein. Daher hat das Bundesverfassungsgericht sie nur in absoluten Ausnahmefällen genehmigt: bei Gefahr für Leib und Leben oder staatsbedrohender Kriminalität.

Das Ministerium ging nach Informationen der ZEIT offenbar schon Mitte Februar von einem "kurzfristigen Abschluss" der Verhandlungen mit Elaman/Gamma aus. Da ging es konkret um die Überlassung einer ersten "Softwarelizenz zur Quellen-Telekommunikationsüberwachung" für zwölf Monate samt Schulung von BKA-Mitarbeitern für 147.166,11 Euro. Das BKA wollte sich dazu nicht äußern, und das Ministerium verwies lediglich auf laufende Verhandlungen, denen man nicht vorgreifen wolle.

Die Sicherheitsbehörden hatten sich im Oktober 2012 auf eine "Standardisierende Leistungsbeschreibung" geeinigt, in der geregelt ist, was ein Trojaner können muss und was er nicht können darf. Beispielsweise muss er die übertragenen Daten angemessen verschlüsseln. So soll sichergestellt werden, dass eine neue Software, anders als der im Herbst 2011 enttarnte Trojaner der Firma Digitask, ohne juristische Bedenken eingesetzt werden kann.

Ob diese Anforderungen erfüllt werden, prüft das BKA wohl mithilfe eines Privatunternehmens. Das legt ein vertraulicher Bericht des Innenministeriums nahe, den netzpolitik.org im Januar veröffentlichte. Demnach hat die CSC Deutschland Solutions GmbH den Auftrag bekommen, den Quellcode des Trojaners zu überprüfen, da mehrere Bundesbehörden hierzu nicht in der Lage waren.

Zur Startseite
 
Leserkommentare
    • putin2
    • 27. März 2013 10:06 Uhr

    Deshalb habe ich auch keine Angst vor der sozialistischen Softwär-Lawine unserer DDR-Führung, die längst den Staatsfeind unter dem gemeinen Volk ausgemacht hat.

    5 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • GDH
    • 27. März 2013 16:09 Uhr

    Sie schreiben ". Ich halte diese Regierung schlicht für unfähig.
    Deshalb habe ich auch keine Angst vor der sozialistischen Softwär-Lawine unserer DDR-Führung[...]"

    Naja, wenn jetzt Software gekauft wird, die sich schon in Diktaturen rund um die Welt "bewährt" hat, ist das schon gruselig. Eine Regierung muss nicht kompetent sein, um damit schweren Schaden anzurichten.

    • zimra1
    • 27. März 2013 18:07 Uhr

    In der Verzweiflung wird nicht unbedingt verfassungskonform gehandelt

    • deDude
    • 27. März 2013 10:10 Uhr

    Scheint nicht mehr auszureichen, deshalb stelle ich nun einen feurigen Angestellten ein der Prinz Friedrich und seine Mannen aufhalten wird.

    http://alturl.com/zd4cx

    Jetzt mal im Ernst, wann ist in diesem Staat Revolution? Erst wenn auch der letzte Brief geöffnet und das letzte Telefongespräch abgehört wurde, oder könnte man sich evtl. darauf verständigen der heraufziehenden antidemokratischen, alternativlosen Diktatur diesmal die Stirn zu bieten BEVOR der totalitäre Überwachungsstaat voll funktionsfähig ist und am Ende wieder keiner was gewusst hat?

    12 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Man muss schon unterscheiden ob man generell gegen einen Bundestrojaner ist oder ihn sehr eingeschränkt möchte. Ich halte so eine software für legitim und sogar notwendig, sofern sie dementsprechend beschränkt wird, dass auch juristisch keine Bedenken entstehen. Sollte das jedoch nicht der Fall sein, wäre ich der letzte der nicht auf die Strasse gehen würde.

  1. https://netzpolitik.org/2...

    Quintessenz bzw. Verdikt:
    "Darin wird versucht, einige Fehler des bisher enttarnten Staatstrojaners zu beheben, die Grundprobleme bleiben jedoch bestehen."

    Einzig logische Konsequenz für jeden wachsamen und wehrhaften demokratischen Bürger:

    wir ziehen erneut vor Karlsruhe, auf dass unser parlamentarisches Korrektiv auch diesem bürgerrechtsfernem Gesetzesvorhaben (s)ein wohlverdientes Ende bereiten wird.

    10 Leserempfehlungen
  2. * in der Regel nicht vor Gebrauch angekündigt
    * in der Regel nicht im Ausland von der Stange gekauft
    * in der Regel nicht von Dritten auf Sicherheitsbedenken überprüft

    Wenn so was über eine Laienspielschar, ein Sicherheitsbehörde, die ganz neu im Geschäft ist, bekannt werden würde, würde man sich wegwerfen vor Lachen.

    Die Nachricht aber betrifft das BKA, da ist man solche Nachrichten gewohnt.
    Die sind entwender doof oder spielen das sehr überzeugend.

    5 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Dumm ist, wer seinen Gegner unterschätzt. Immerhin ist die Entsolidarisierung und Entdemokratisierung schon beachtlich fortgeschritten, oder?

    "Natürlich herrscht Klassenkampf, und wir gewinnen" (Warren Buffet, Großinvestor)

  3. ... nicht in der LAGE!
    ###
    Aber etwas mehr als "mäuschenschieben" können unsere Fachleute von der IT-Sicherheitsbehörde doch? Oder...
    .
    Nur noch peinlich!
    .
    Ich geh mal davon aus, das unsere hochbezahlten Spezialisten (BAT9?) im "Cyberabwehrzentrum" im Zweifelsfall auch Privatfirmen anrufen werden, wenn es um die Sicherheit von Rechnern unserer Regierung geht.
    .
    In den USA gibt es da wohl Fachleute, entweder beim Marktführer M$ oder kleine verschwiegene Firmen mit 3 Buchstaben in der Eigentümerliste.
    .
    Kopfschüttelnde Gruesse
    Sikasuu
    .
    Ps. Es kann notwendig sein Rechner zu unfiltrieren, aber dazu ist es notwendig, eigene Fachleute zu haben UND sich an Gesetze zu halten.
    .
    Wenn man die ersten nicht bezahlen kann und das zweite nicht sicherstellen sollte man es lassen.

    6 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • 4p9xD
    • 27. März 2013 12:32 Uhr

    nach all deinen Kommentaren, bitte lerne endlich richtig zu schreiben.
    Dankeschön.

    • shtok
    • 27. März 2013 12:35 Uhr

    aber wahrscheinlich werden sie selbst mit TvÖD 9 noch zu hoch liegen, dürfte eher im Bereich 5-7 angesiedelt sein, also eine Ausbildung mit irgendeinem IHK Zertifikat.
    Und das die Stellen noch nicht besetzt sind dürfte auch der Tatsache zu schulden sein, dass sich dort keine Powerfrau bewirbt, denn jede Ausschreibung im ÖD muss wiederholt werden, wenn sich keine Frau bewirbt.

    Aber man sollte nicht auf den Staat schimpfen, was erwartet man denn von Anwälten, Beamten, Lehrern oder Leuten ohne Berufsabschluss (das dürfte etwa 95% der Parlamentarier abdecken) deren technischer Sachverstand gerade mal zum an und ausmachen eines Rechners reicht.
    Wird aber spannend sein, zu sehen, wie lang das funktioniert.

  4. die Ermittler würden in die Wohnung eines Tatverdächtigen eindringen und Schutzmaßnahmen im Rechner gegen fremde Zugriffe überwinden. Nun würden sie den Trojaner installieren. Stolz gingen sie heim.

    Wenig später kommt der Tatverdächtige nach Hause, holt den Zweitrechner aus dem Schrank, um mit dem Computer zu skypen mit dem er immer skypt wenn er konspirative Dinge unternimmt.

    Ein "Bundestrojaner" ist teuer, überflüssig und schränkt die Freiheit aller ein.

    Für doofe Kriminelle lohnt der Aufwand nicht.

    8 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    <<< Für doofe Kriminelle lohnt der Aufwand nicht. <<<

    Ähm...das hat doch Tradition. Seit jeher nimmt sich der Staat mit Vorliebe die doofen Kriminellen zur Brust.
    Die intelligenten Kriminellen bilden ja gemeinhin die Staatselite, diejenigen die Gesetze zu ihren Gunsten gestalten können, die "ehrenwerten Staatsmänner", die "erfolgreichen Unternehmer", die "Leistungsträger" und eine ganze Schaar anderer hochrangiger Systemprofiteure, die sich den Schaden ihrer Mitmenschen zum Beruf gemacht haben.

    Wenn aber alle kriminell wären, würde das System nicht mehr funktionieren. Man stelle sich nur vor, dass die polnische Putzfrau heimlich in die Schmuckschatulle oder den Kühlschrank greift, daher muss zumindest die Masse zur Rechtstreue gezwungen werden, damit es sich für die wenigen Profis rentiert.
    Leistung soll sich ja auch weiterhin lohnen. Alles andere wäre auch Kommunismus.

  5. Daß die neue Stasi überhaupt so eine Schadsoftware braucht, was sagt uns das?
    Es wäre ja wohl naheliegend gewesen, die Amerikaner zu fragen, ob sie die Zugangscodes für die in Windows eingebauten Hintertüren rausrücken. Offenbar wurden die Herrschaften diesbezüglich abschlägig beschieden.

    5 Leserempfehlungen
  6. bestimmte Länder kaufen das auch.
    Und kommt mir nicht mit: "das ist ja ganz was anderes".

    5 Leserempfehlungen

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE
  • Schlagworte Trojaner | Bundeskriminalamt | Chaos Computer Club | Kriminalität | Überwachung
Service