Ein Mitglied des Chaos Computer Clubs demonstriert die Funktionsweise des Bundestrojaners. (Archivbild) © Odd Andersen/Getty Images

Nicht nur der Bundesnachrichtendienst ist an den privaten Daten und der Kommunikation der Bürger interessiert. Auch das Bundeskriminalamt verfügt über Möglichkeiten, die Onlineaktivitäten der Menschen zu überwachen. Seit Jahren ist bekannt, dass sie dazu den sogenannten Bundes- oder Staatstrojaner einsetzen. Die neuste Version soll nach Angaben des Innenministeriums demnächst erscheinen und könnte möglicherweise Technik des NSA-Dienstleisters CSC enthalten.

Eine neue Initiative mit dem Namen Resist Surveillance soll jetzt einige der bekanntesten Trojaner enttarnen. Mit Detekt bieten die Initiatoren ein Open-Source-Tool an, das die Schadsoftware erkennen soll. Einmal installiert, durchsucht das Programm den Speicher im Rechner der Nutzer und weist auf eine mögliche Infizierung hin. Detekt funktioniert nur auf Windows-Rechnern. Wer auf einen Befall hingewiesen wird, sollte den Computer vom Netz trennen und einen Experten aufsuchen. Das System säubern kann Detekt nicht.

Hinter dem Tool stecken unter anderem Amnesty International, die Digitale Gesellschaft und die Electronic Frontier Foundation. "Regierungen weltweit nutzen immer häufiger gefährliche und technisch fortgeschrittene Methoden, um etwa Aktivisten und Journalisten zu überwachen", sagt Marek Marczynski von Amnesty International. Deshalb müsste man die Vorhaben enttarnen und Druck auf die Verantwortlichen ausüben.

Massenmarkt Überwachung

Acht bekannte Trojaner erkennt Detekt, die alle ähnlich funktionieren: Die Nutzer laden eine Datei aus dem Internet herunter, indem sie auf entsprechende Links oder E-Mail-Anhänge klicken. Einmal installiert, können die Trojaner nicht nur verfolgen, was auf dem Bildschirm passiert, sondern auch Skype-Gespräche mithören oder die Webcam eines Laptops aktivieren.

Tatsächlich ist der Markt mit Überwachungssoftware längst ein Milliardengeschäft, an dem auch deutsche Unternehmen mitverdienen. Das deutsch-britische Unternehmen Gamma Group ist mit FinFisher/FinSpy einer der bekanntesten Exporteure von Staatstrojanern. Im August stellten Unbekannte geheime Dokumente des Unternehmens online, die Preislisten und technische Details enthielten. Auch die deutschen Behörden hatten sich FinSpy besorgt.

Detekt soll nach Angaben der Entwickler die aktuellen Versionen von FinFisher ebenso erkennen wie die von Hacking Team RCS. Das italienische Unternehmen steht im Verdacht, seine Spähsoftware an autoritäre Regierungen zu verkaufen. Reporter ohne Grenzen führt Hacking Team deshalb als einen "Feind des Internets".

Nicht alle von Detekt erkannten Trojaner werden nur von Regierungen und Behörden eingesetzt. Blackshades etwa ist ein Fernwartungstool, das von Hackern eingesetzt wird, um Zugriff auf fremde Rechner zu erlangen. Im Mai dieses Jahres gab es eine internationale Razzia gegen mutmaßliche Blackshades-Nutzer. Die Programme Xtreme RAT und DarkComet RAT sind seit einiger Zeit in der Hacker-Szene bekannt und beliebt und wurden unter anderem mit Hackern in Syrien in Verbindung gebracht.