Überwachungssoftware : Datenschützer interessierten sich nicht für Staatstrojaner

Nicht nur die Onlinedurchsuchung, auch die Quellen-TKÜ ist schon lange umstritten. Doch die Enthüllung des CCC erwischte die Datenschützer kalt.

Es ist ein Bilderbuchfall für die Datenschützer : Seit dem Wochenende ist bekannt, dass Landesbehörden für die Überwachung digitaler Kommunikation zwischen Verdächtigen höchst umstrittene Software verwenden: Sie kann erheblich in die Grundrechte der Betroffenen eingreifen, ohne dass dies rechtlich gedeckt ist.

Eben solche Fälle sollen die Datenschutzbeauftragten der Bundesländer sowie der Beauftragte des Bundes für den Datenschutz eigentlich selbst an die Öffentlichkeit bringen, sie kritisieren, Änderungen an der umstrittenen Praxis fordern. Doch in diesem Fall war es der Chaos Computer Club , der die Öffentlichkeit herstellte.

Was wissen die Datenschutzbeauftragten über den Einsatz von Staatstrojanern in ihrem Tätigkeitsbereich? Schließlich war es kein Geheimnis, dass die Sicherheitsbehörden Überwachungssoftware zur Kriminalitätsbekämpfung einsetzen. Die Onlinedurchsuchung ist seit Jahren politisch umstritten, viel ist darüber geschrieben worden.

Jörg Klingbeil, Baden-Württembergs Datenschutzbeauftragter, gibt sich selbstkritisch. "Ich war mir bis vor wenigen Tagen sicher, dass der Einsatz von unerlaubter Späh-Software in meinem Bundesland auszuschließen ist", sagt er. "Das war etwas naiv." Denn bei dem Thema habe er immer nur die Online-Durchsuchung im Sinn gehabt – diese könne er für sein Bundesland ausschließen. Dass allerdings bei der Überwachung verschlüsselter Gespräche wie der Internet-Telefonie Spähprogramme mit unzulässigen Kompetenzen zum Einsatz kamen, sei ihm bisher nicht bewusst gewesen.

Inzwischen hat Klingbeil reagiert. Gestern ließen sich zwei seiner Mitarbeiter die umstrittene Software von Kriminalbeamten präsentieren. Die Protokolle der Überwachungen habe er bereits angefordert. "Uns interessiert vor allem, welche Funktionen die eingesetzte Software hatte. Waren Screenshots möglich? Wurden Kamera und Mikrofon angezapft?", sagt Klingbeil. Wie das Innenministerium bestätigte, wurde in Baden-Württemberg die umstrittene Software zur Überwachung von digitalen Telefongesprächen eingesetzt. Es sei um Kapitalverbrechen und in einem Fall um Terrorismusvorwurf gegangen, sagte Klingbeil ZEIT ONLINE.

Mit seiner Ahnungslosigkeit steht der Datenschützer keinesfalls allein. "Wir haben von dem Einsatz der umstrittenen Software erst aus der Presse erfahren", sagte der Sprecher der brandenburgischen Datenschutzbeauftragten. Auch hier wurde die umstrittene Software eingesetzt  – zweimal und mit richterlicher Genehmigung nur für eine Quellen-TKÜ. Die Datenschutzbeauftragte Dagmar Hartge habe inzwischen entsprechende Unterlagen von der Landesregierung eingefordert, sagte ihr Sprecher. Er verteidigt die Ahnungslosigkeit seiner Behörde: "Es gab keine Pflicht, uns einzubeziehen, konkrete Beschwerden lagen auch nicht vor." Außerdem sei das eine Frage der Arbeitskapazität: "Würden wir von uns aus die Behörden in solchen Fällen überprüfen, kämen wir zu gar nichts mehr."

Auch in Schleswig-Holstein geht man jetzt erst der Quellen-TKÜ auf den Grund. "Wir haben dem Landeskriminalamt ein Schreiben geschickt, wir wollen Einsatzprotokolle und Software. Die Prüfung wird wohl einen Monat dauern, weil wir das genau machen wollen", sagt Datenschützer Thilo Weichert. In den vergangenen drei Jahren nutzten die schleswig-holsteinischen Ermittler nach Angaben des Landeskriminalamts die Software dreimal, um Onlinekommunikation abzufangen: In zwei Fällen ging es um Rauschgiftkriminalität, einmal um organisierte Kriminalität. Jetzt will Weichert herausfinden, ob nur die Kommunikation oder auch private Dateien überwacht wurden.

Auch in Sachsen beginnt man erst jetzt zu prüfen. "Natürlich wäre es der beste Zustand, wenn die Datenschutzbeauftragten der Behörden gleich mit uns zusammenarbeiten würden, um Fehlern vorzubeugen", sagte ein Sprecher des Landesdatenschützers Andreas Schurig. In der Verwaltungspraxis sei das aber nicht üblich.

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hat sich immerhin der Materie schon vor den Enthüllungen des CCC angenommen. In seinem im April vorgestellten Tätigkeitsbericht kündigt er an, sich die vom Zollkriminalamt benutzte Software für die Quellen-TKÜ bald genauer anschauen zu wollen. Es gelte die Frage zu beantworten, schreibt Schaar, ob das ZKA die "erforderliche Software so aufspielt, dass ausschließlich Daten des laufenden Telekommunikationsvorgangs erfasst werden." Veröffentlichungswürdige Ergebnisse hatte Schaar bis zu den Enthüllungen zum Wochenende offenbar nicht bekommen.
 

Verlagsangebot

Der Kult ums gesunde Essen

Nahrung soll Energie und Freude bringen. Doch immer mehr Lebensmittel werden zum Problem gemacht: Vom Salz bis zum Fleisch. Warum eigentlich? Jetzt in der neuen ZEIT.

Hier lesen

Kommentare

20 Kommentare Seite 1 von 4 Kommentieren

"Datenschützer interessierten sich nicht für Staatstrojaner"

Die Datenschützer - manche - vermitteln manches Mal, wenn diese Statements abgeben, so manches Mal den Eindruck, dass der Datenschutz für sie eben oft auch nur so ein Job ist, aber das innere Engagement fehlt.

Wenn das innere Engagement, die innere Überzeugung fehlt,
dann entsteht eben oft der Eindruck, dass man nicht mit Verve mit einer Sache verbunden ist.

Dh der Datenschützer ist nicht innerlich dem Fall verbunden.

Man kann das mal zB mit der Arbeit eines Rechtsanwaltes vergleichen.

Auch hier hat man manches Mal den Eindruck, der Anwalt setzt sich nicht mit dem gleichen Drive für einen Mandanten ein, mit dem er eine Sache zum Bsp. betreiben würde, wenn er selbst betroffen wäre.

Der Mandant erwartet aber ein Engagement so, als ob es dem Rechtsanwalt um seine eigene Sache ginge.

Und so ist das auch bei den Datenschützern.

Würde ein Datenschützer eine Sache genauso verteten, wenn er selbst betroffen wäre?

Wen wunderts?

Hmm, das könnte daran liegen, dass DSB in Deutschland nur zahme Papiertiger sind und die Geheimdienste sich schon lange nicht mehr in die Karten gucken lassen und sich unter dem Vorwand „aktuelle Ermittlung“ etc. konsequent der demokratischen Kontrolle entziehen.
Die personelle Überlastung ist auch symptomatisch für Deutschlands Behörden, von Richtern (Richtervorbehalt) bis Bürgeramt herrscht Personalmangel, die Wasserköpfe scheinen allein in den Beamtenstuben zu stecken.

Dem schließt sich Inkompetenz an - IT ist kompliziert geworden (eigentlich war sie das schon immer) und kaum ein Sachbearbeiter kann heute mehr als Excel und Outlook bedienen. Das gilt offenbar selbst für die Geheimdienste. Warum große Behörden keine IT-Spezialisten (außer vielleicht dem Systemadmin) beschäftigen, liegt vermutlich am selben Problem, wie die personelle Unterbesetzung: Etatschwierigkeiten. Was wiederum zeigt, dass die allseitsbeschworene Arbeitsmarkterholung und Konjunktur auch nur hohles Gerede unserer gutbezahlten Politiker ist. Naja, wenigstens von denen haben wir genug.

Mal futuristisch satirisch betrachten …

… dann ist es nicht das Desinteresse der Datenschützer, sondern die bereits abzusehende Weiterentwicklung die alle bisher aufgezeigten Klippen umschiffen soll.

Folgen sie der nicht ganz so ernst gemeinten und futuristischen Vorstellung des neuen Bundestrojaner 3.0 und dem dort angepriesenem Mehrwert … Link. Ab 2012 als Open-Source-Projekt für jedermann zum freien Download erhältlich und damit Grundgesetzkonform.

Die Verbrecher bekommen dann eine Light-Version zwangsinstalliert, die ebenso mit dem Grundgesetz überein geht. In einem modernen und anständigen Überwachungsstaat sollte ja so etwas kein Tabuthema sein.

Mehr noch, treiben wir es weiter auf die Spitze, bis das Volk auf der Straße steht und schreit „Wir wollen keine Freiheit mehr … wir wollen Sicherheit“. Mit vereinten Kräften sollte doch auch ein solches Szenario erreichbar sein. Man muss halt nur dafür sorgen, dass über den Mainstream eine entsprechend „gesunde Volksmeinung“ gebildet werden kann.

Ok, ich geb zu der Beitrag ist ein wenig zynisch, aber wir kommen schon noch im Überwachungsstaat an, dank der Medien und dank des Desinteresses auch der Datenschützer.

Datenschützer haben die die Kompetenz?

Ich gehe nicht davon aus, das die Programme bei den Behörden im Quelltext vorliegen. Aus den Binarys und dem Benutzergui ist nicht zu ersehen, was die Software wirklich kann und macht, ob und wie Sicherheitsrisiken bestehen und welche Möglichkeiten optional noch vorhanden sind!.
.
Es widerspräche allen bekanten Projekt-Regeln, für verschiedene Einsatzzwecke im gleichen Umfeld jedesmal ein neues Programm zu Coden.
.
In der Regel wird ein Gesamtpaket gebaut, das, wenn es gut gemacht ist, modular jederzeit an die Gegebenheiten angepasst wird.
.
Nach der bewiesenen NICHTQualität des Bayrischen Programms, wird eine Vorführung wohl nicht reichen.

Disassemblieren und nachschauen was die Teile wirklich können ist das wenigste. Hilfsweise kann ja auch die Herstellerfirma gezwungen werden(Beweissicherung) den Quellkode zur überprüfung heraus zu geben.
.
Sie wird den ja, weil Behördenauftrag, für jeden Einzelfall aufbewahrt und dokumentiert haben.
.
Dann sollten aber keine Datenschützer sonder Fachleute den Code interpretieren. Erst wenn die Fähigkeiten auf dem Tisch liegen, können Datenschützer, Politiker, VOLKSverTRETER und auch wir, das FussVolk uns eine eigene Meinung bilden.
.
Gruss
Sikasuu