ÜberwachungssoftwareDatenschützer interessierten sich nicht für Staatstrojaner

Nicht nur die Onlinedurchsuchung, auch die Quellen-TKÜ ist schon lange umstritten. Doch die Enthüllung des CCC erwischte die Datenschützer kalt. von 

Es ist ein Bilderbuchfall für die Datenschützer : Seit dem Wochenende ist bekannt, dass Landesbehörden für die Überwachung digitaler Kommunikation zwischen Verdächtigen höchst umstrittene Software verwenden: Sie kann erheblich in die Grundrechte der Betroffenen eingreifen, ohne dass dies rechtlich gedeckt ist.

Eben solche Fälle sollen die Datenschutzbeauftragten der Bundesländer sowie der Beauftragte des Bundes für den Datenschutz eigentlich selbst an die Öffentlichkeit bringen, sie kritisieren, Änderungen an der umstrittenen Praxis fordern. Doch in diesem Fall war es der Chaos Computer Club , der die Öffentlichkeit herstellte.

Anzeige

Was wissen die Datenschutzbeauftragten über den Einsatz von Staatstrojanern in ihrem Tätigkeitsbereich? Schließlich war es kein Geheimnis, dass die Sicherheitsbehörden Überwachungssoftware zur Kriminalitätsbekämpfung einsetzen. Die Onlinedurchsuchung ist seit Jahren politisch umstritten, viel ist darüber geschrieben worden.

Jörg Klingbeil, Baden-Württembergs Datenschutzbeauftragter, gibt sich selbstkritisch. "Ich war mir bis vor wenigen Tagen sicher, dass der Einsatz von unerlaubter Späh-Software in meinem Bundesland auszuschließen ist", sagt er. "Das war etwas naiv." Denn bei dem Thema habe er immer nur die Online-Durchsuchung im Sinn gehabt – diese könne er für sein Bundesland ausschließen. Dass allerdings bei der Überwachung verschlüsselter Gespräche wie der Internet-Telefonie Spähprogramme mit unzulässigen Kompetenzen zum Einsatz kamen, sei ihm bisher nicht bewusst gewesen.

Quellen-TKÜ

Bei der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) wird auf einem Computer ein Überwachungsprogramm installiert. Dieses schneidet Kommunikation vor der Verschlüsselung mit und übermittelt diese vom Nutzer unbemerkt an die Ermittler. Bei der Quellen-TKÜ darf nur die laufende Kommunikation (zum Beispiel Skype-Gespräche) überwacht werden. "Ruhende" Dateien auf dem Computer dürfen nicht kopiert werden, ebensowenig dürfen Screenshots gemacht werden. Genau dazu soll aber der eigentlich nur für eine Quellen-TKÜ zugelassene Behörden-Trojaner in der Lage gewesen sein.

Onlinedurchsuchung

Die heftig umstrittene Onlinedurchsuchung geht über eine einfache Quellen-TKÜ hinaus. Ein heimlich installierter Trojaner durchsucht dabei den Rechner eines Verdächtigen auf zweifelhafte Dateien – ganz egal welche. Eine solche Onlinedurchsuchung greift erheblich in die Grundrechte der Betroffenen ein. Daher hat das Bundesverfassungsgericht sie nur in absoluten Ausnahmefällen genehmigt: bei Gefahr für Leib und Leben oder staatsbedrohender Kriminalität.

Inzwischen hat Klingbeil reagiert. Gestern ließen sich zwei seiner Mitarbeiter die umstrittene Software von Kriminalbeamten präsentieren. Die Protokolle der Überwachungen habe er bereits angefordert. "Uns interessiert vor allem, welche Funktionen die eingesetzte Software hatte. Waren Screenshots möglich? Wurden Kamera und Mikrofon angezapft?", sagt Klingbeil. Wie das Innenministerium bestätigte, wurde in Baden-Württemberg die umstrittene Software zur Überwachung von digitalen Telefongesprächen eingesetzt. Es sei um Kapitalverbrechen und in einem Fall um Terrorismusvorwurf gegangen, sagte Klingbeil ZEIT ONLINE.

Mit seiner Ahnungslosigkeit steht der Datenschützer keinesfalls allein. "Wir haben von dem Einsatz der umstrittenen Software erst aus der Presse erfahren", sagte der Sprecher der brandenburgischen Datenschutzbeauftragten. Auch hier wurde die umstrittene Software eingesetzt  – zweimal und mit richterlicher Genehmigung nur für eine Quellen-TKÜ. Die Datenschutzbeauftragte Dagmar Hartge habe inzwischen entsprechende Unterlagen von der Landesregierung eingefordert, sagte ihr Sprecher. Er verteidigt die Ahnungslosigkeit seiner Behörde: "Es gab keine Pflicht, uns einzubeziehen, konkrete Beschwerden lagen auch nicht vor." Außerdem sei das eine Frage der Arbeitskapazität: "Würden wir von uns aus die Behörden in solchen Fällen überprüfen, kämen wir zu gar nichts mehr."

Auch in Schleswig-Holstein geht man jetzt erst der Quellen-TKÜ auf den Grund. "Wir haben dem Landeskriminalamt ein Schreiben geschickt, wir wollen Einsatzprotokolle und Software. Die Prüfung wird wohl einen Monat dauern, weil wir das genau machen wollen", sagt Datenschützer Thilo Weichert. In den vergangenen drei Jahren nutzten die schleswig-holsteinischen Ermittler nach Angaben des Landeskriminalamts die Software dreimal, um Onlinekommunikation abzufangen: In zwei Fällen ging es um Rauschgiftkriminalität, einmal um organisierte Kriminalität. Jetzt will Weichert herausfinden, ob nur die Kommunikation oder auch private Dateien überwacht wurden.

Auch in Sachsen beginnt man erst jetzt zu prüfen. "Natürlich wäre es der beste Zustand, wenn die Datenschutzbeauftragten der Behörden gleich mit uns zusammenarbeiten würden, um Fehlern vorzubeugen", sagte ein Sprecher des Landesdatenschützers Andreas Schurig. In der Verwaltungspraxis sei das aber nicht üblich.

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hat sich immerhin der Materie schon vor den Enthüllungen des CCC angenommen. In seinem im April vorgestellten Tätigkeitsbericht kündigt er an, sich die vom Zollkriminalamt benutzte Software für die Quellen-TKÜ bald genauer anschauen zu wollen. Es gelte die Frage zu beantworten, schreibt Schaar, ob das ZKA die "erforderliche Software so aufspielt, dass ausschließlich Daten des laufenden Telekommunikationsvorgangs erfasst werden." Veröffentlichungswürdige Ergebnisse hatte Schaar bis zu den Enthüllungen zum Wochenende offenbar nicht bekommen.
 

Zur Startseite
 
Leserkommentare
  1. Die Datenschützer - manche - vermitteln manches Mal, wenn diese Statements abgeben, so manches Mal den Eindruck, dass der Datenschutz für sie eben oft auch nur so ein Job ist, aber das innere Engagement fehlt.

    Wenn das innere Engagement, die innere Überzeugung fehlt,
    dann entsteht eben oft der Eindruck, dass man nicht mit Verve mit einer Sache verbunden ist.

    Dh der Datenschützer ist nicht innerlich dem Fall verbunden.

    Man kann das mal zB mit der Arbeit eines Rechtsanwaltes vergleichen.

    Auch hier hat man manches Mal den Eindruck, der Anwalt setzt sich nicht mit dem gleichen Drive für einen Mandanten ein, mit dem er eine Sache zum Bsp. betreiben würde, wenn er selbst betroffen wäre.

    Der Mandant erwartet aber ein Engagement so, als ob es dem Rechtsanwalt um seine eigene Sache ginge.

    Und so ist das auch bei den Datenschützern.

    Würde ein Datenschützer eine Sache genauso verteten, wenn er selbst betroffen wäre?

    5 Leserempfehlungen
    • nik--
    • 12. Oktober 2011 21:02 Uhr

    Hmm, das könnte daran liegen, dass DSB in Deutschland nur zahme Papiertiger sind und die Geheimdienste sich schon lange nicht mehr in die Karten gucken lassen und sich unter dem Vorwand „aktuelle Ermittlung“ etc. konsequent der demokratischen Kontrolle entziehen.
    Die personelle Überlastung ist auch symptomatisch für Deutschlands Behörden, von Richtern (Richtervorbehalt) bis Bürgeramt herrscht Personalmangel, die Wasserköpfe scheinen allein in den Beamtenstuben zu stecken.

    Dem schließt sich Inkompetenz an - IT ist kompliziert geworden (eigentlich war sie das schon immer) und kaum ein Sachbearbeiter kann heute mehr als Excel und Outlook bedienen. Das gilt offenbar selbst für die Geheimdienste. Warum große Behörden keine IT-Spezialisten (außer vielleicht dem Systemadmin) beschäftigen, liegt vermutlich am selben Problem, wie die personelle Unterbesetzung: Etatschwierigkeiten. Was wiederum zeigt, dass die allseitsbeschworene Arbeitsmarkterholung und Konjunktur auch nur hohles Gerede unserer gutbezahlten Politiker ist. Naja, wenigstens von denen haben wir genug.

    4 Leserempfehlungen
    • WiKa
    • 12. Oktober 2011 21:08 Uhr

    … dann ist es nicht das Desinteresse der Datenschützer, sondern die bereits abzusehende Weiterentwicklung die alle bisher aufgezeigten Klippen umschiffen soll.

    Folgen sie der nicht ganz so ernst gemeinten und futuristischen Vorstellung des neuen Bundestrojaner 3.0 und dem dort angepriesenem Mehrwert … Link. Ab 2012 als Open-Source-Projekt für jedermann zum freien Download erhältlich und damit Grundgesetzkonform.

    Die Verbrecher bekommen dann eine Light-Version zwangsinstalliert, die ebenso mit dem Grundgesetz überein geht. In einem modernen und anständigen Überwachungsstaat sollte ja so etwas kein Tabuthema sein.

    Mehr noch, treiben wir es weiter auf die Spitze, bis das Volk auf der Straße steht und schreit „Wir wollen keine Freiheit mehr … wir wollen Sicherheit“. Mit vereinten Kräften sollte doch auch ein solches Szenario erreichbar sein. Man muss halt nur dafür sorgen, dass über den Mainstream eine entsprechend „gesunde Volksmeinung“ gebildet werden kann.

    Ok, ich geb zu der Beitrag ist ein wenig zynisch, aber wir kommen schon noch im Überwachungsstaat an, dank der Medien und dank des Desinteresses auch der Datenschützer.

    Eine Leserempfehlung
    • Sikasuu
    • 12. Oktober 2011 21:13 Uhr

    Ich gehe nicht davon aus, das die Programme bei den Behörden im Quelltext vorliegen. Aus den Binarys und dem Benutzergui ist nicht zu ersehen, was die Software wirklich kann und macht, ob und wie Sicherheitsrisiken bestehen und welche Möglichkeiten optional noch vorhanden sind!.
    .
    Es widerspräche allen bekanten Projekt-Regeln, für verschiedene Einsatzzwecke im gleichen Umfeld jedesmal ein neues Programm zu Coden.
    .
    In der Regel wird ein Gesamtpaket gebaut, das, wenn es gut gemacht ist, modular jederzeit an die Gegebenheiten angepasst wird.
    .
    Nach der bewiesenen NICHTQualität des Bayrischen Programms, wird eine Vorführung wohl nicht reichen.

    Disassemblieren und nachschauen was die Teile wirklich können ist das wenigste. Hilfsweise kann ja auch die Herstellerfirma gezwungen werden(Beweissicherung) den Quellkode zur überprüfung heraus zu geben.
    .
    Sie wird den ja, weil Behördenauftrag, für jeden Einzelfall aufbewahrt und dokumentiert haben.
    .
    Dann sollten aber keine Datenschützer sonder Fachleute den Code interpretieren. Erst wenn die Fähigkeiten auf dem Tisch liegen, können Datenschützer, Politiker, VOLKSverTRETER und auch wir, das FussVolk uns eine eigene Meinung bilden.
    .
    Gruss
    Sikasuu

    4 Leserempfehlungen
  2. dass die Vorführung des Programms völlig ohne Aussagekraft ist? Ich glaub nicht. Ist wirklich jemand erstaunt, dass die Software verfassungswidrige Komponenten enthält. Niemand aus meinem Bekanntenkreis war erstaunt. Was sagt das über unseren Staat aus? Der Rechtsstaat wird offensichtlich als völlig verkommen betrachtet. Noch vor 25 Jahren hätte ich einer solchen Ansicht vehement widersprochen. Heute fehlen mir die Argumente und der Glaube.

    5 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • Sikasuu
    • 12. Oktober 2011 23:44 Uhr

    ... denn was in den letzten Jahren aus diesen Stellen zu hören war, war kein Ruhmesblatt.
    .
    Er prüft und berichtet, seine Ergebnisse lösen aber nichts aus. Er kann nicht klagen, nićht in geheimen Bereichen ermittel.....
    .
    Wenn er eine ernstzunehmende Behörde sein sollte muesste er Klagerecht, Einspruchsrecht, polizeiähnliche Ermittlungsrechte..... haben.
    .
    Ausserdem kann ich mir nicht vorstellen, das bei ihm Leute in der Lage sind durch "reverse engineering" Programme auseinandernehmen und bewerten können.Selbst komplexe Quellcodes lesen ist wohl ein Problem für Verwaltungsleute.
    Da laufen keine Programierer rum, sondern "abgestellte" Beamte des Innenministers.
    Siehe zum Einstieg:http://de.wikipedia.org/wiki/Bundesbeauftragter_f%C3%BCr_den_Datenschutz_und_die_Informationsfreiheit
    .
    Das mit diesem und ähnlichen Programmen ist eine ganz andere Baustelle und Güteklasse.

    Genau mein Reden.
    Was in der Politik vorgelebt wird, passiert im kleinen Haushalt ebenso.
    Früher (vor 10 jahren) war ich nichtmal ansatzweise so dreist, wie heute.
    Heute ist mir viel, was ich früher für ethisch bedenklich hielt, gleichgültig.

  3. Warum sollen sich Datenschützer um verfassungsrechtliche Vergehen bemühen, wenn es in Deutschland einen Verfassungsschutz gibt?
    Dieser Verfassungsschutz ist, ganz im Gegensatz zu denen kleinen Datenschutzinstituten mit meist unter hundert Mitarbeitern, finanziell und personell in einer völlig anderen Liga und genau für solche Szenarien vorgesehen.
    Natürlich kann man den Datenschutzinstituten auch diesbezüglich weitere Aufgabenfelder zuweisen, nur sollten diese dann auch dementsprechend mit Kopetenzen und Haushaltsmitteln ausgestattet werden!

    Reaktionen auf diesen Kommentar anzeigen
    • Sikasuu
    • 12. Oktober 2011 23:26 Uhr

    ... wenn der Verfassungsschutz auch solche Probleme im Auge haben würde.
    .
    Leider zeigt die Erfahrung der letzten Jahrzehnte, das der Verfassungsschutz die Bürger vor der Verfassung schütz :-)
    .
    Mal ernsthaft. Der VS ist als Inlandsgeheimdienst eine untergeordnete Behörde die nur bedingt oder gar nicht dem Polizeirecht unterliegt. Ausserdem ist er Weisungsabhängig.
    .
    Es wäre schon richtig, beim Datenschutzbeauftragten eine Stelle anzusiedeln, die wie ital. oder franz. Ermittungsrichter unabhängig und ohne Weisungen solchen Fällen nachgehen. Dieser Fall hat gezeigt wie wichtig das ist!
    .
    Aber hast du schon einmal erlebt, das unsere VOLKSverTRETER eine wirksams Kontrollinstanz für sich selbst in Funktion setzen.
    .
    Bundesrechnungshof Haha, der Bereicht verschwindet spurlos.
    Datenschützer Alibistellen ohne Zähne und Biss.
    Untersuchungsausschüsse ....... siehe Hessen Steuerfahnder
    Parlament kontrolliert die Regierung ... kannst du nicht mal drüber lachen
    ....
    Offenlegung von Abgeordeteneinnahmen, Parteispenden, Antshaftung für poltische und privatwirtschaftliche Aufsichtsräte IKB, Landesbanken, Hypo-Vereinsbank....
    .
    Überig bleibt die Presse na ja und zum Schluss NGOs wie in diesem Fall der CCC.
    .
    Eine Legeslative (mehrheitlich Juristen) die erst einmal und dann das BVerfG dazu missbraucht diese Gesetzte zu testen:-(((
    .
    Finanzminister mit Gedächnisslücken, Bundeskanzler mit Errenwort, Ministerpräsidenten die verfassungswiderige Geschäfte machen.....
    .
    Traurige Gegend hier

  4. Die Datenschützer sind ja auch mit dem Kreuzzug gegen Google und Facebook komplett ausgelastet. Da bleibt dann natürlich keine Zeit sich um ein Thema zu kümmern, bei dem seit drei Jahren heftige Bedenken geäussert werden. Prioritäten und so.

    Und die Tatsache, dass das quasi ein Skandal mit Ansage ist – oder hat jemand ernsthaft geglaubt, dass sowas nicht passiert? – und jetzt sämtliche Kontrollinstanzen so eiskalt erwischt werden, ist das wirklich peinliche. Und im Vergleich zum kompletten Versagen sämtlicher Kontrolleuere sind selbst die unsäglichen Aussagen von Bayerns Innenminister nur noch eine Randnotiz.

    Who watches the watchmen? Offenbar niemand. Na dann, willkommen in der Bananenrepublik.

    • Sikasuu
    • 12. Oktober 2011 23:26 Uhr

    ... wenn der Verfassungsschutz auch solche Probleme im Auge haben würde.
    .
    Leider zeigt die Erfahrung der letzten Jahrzehnte, das der Verfassungsschutz die Bürger vor der Verfassung schütz :-)
    .
    Mal ernsthaft. Der VS ist als Inlandsgeheimdienst eine untergeordnete Behörde die nur bedingt oder gar nicht dem Polizeirecht unterliegt. Ausserdem ist er Weisungsabhängig.
    .
    Es wäre schon richtig, beim Datenschutzbeauftragten eine Stelle anzusiedeln, die wie ital. oder franz. Ermittungsrichter unabhängig und ohne Weisungen solchen Fällen nachgehen. Dieser Fall hat gezeigt wie wichtig das ist!
    .
    Aber hast du schon einmal erlebt, das unsere VOLKSverTRETER eine wirksams Kontrollinstanz für sich selbst in Funktion setzen.
    .
    Bundesrechnungshof Haha, der Bereicht verschwindet spurlos.
    Datenschützer Alibistellen ohne Zähne und Biss.
    Untersuchungsausschüsse ....... siehe Hessen Steuerfahnder
    Parlament kontrolliert die Regierung ... kannst du nicht mal drüber lachen
    ....
    Offenlegung von Abgeordeteneinnahmen, Parteispenden, Antshaftung für poltische und privatwirtschaftliche Aufsichtsräte IKB, Landesbanken, Hypo-Vereinsbank....
    .
    Überig bleibt die Presse na ja und zum Schluss NGOs wie in diesem Fall der CCC.
    .
    Eine Legeslative (mehrheitlich Juristen) die erst einmal und dann das BVerfG dazu missbraucht diese Gesetzte zu testen:-(((
    .
    Finanzminister mit Gedächnisslücken, Bundeskanzler mit Errenwort, Ministerpräsidenten die verfassungswiderige Geschäfte machen.....
    .
    Traurige Gegend hier

    2 Leserempfehlungen
    Antwort auf "Verquere Argumentation"

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE
  • Schlagworte Peter Schaar | Thilo Weichert | Innenministerium | Behörde | Chaos Computer Club | Datenschutz
Service