Überwachungssoftware Bundesbehörde hat Trojaner laut Grünen an Länder verteilt
Die Grünen glauben, dass der Bund den Einsatz der Staatstrojaner auch in den Bundesländern koordiniert hat. Sicherheitsexperten des Bundes weisen das zurück.
Bereits jetzt ist klar: Sowohl Ermittler des Bundes als auch aus den Ländern haben Überwachungssoftware der Firma DigiTask gegen Verdächtige eingesetzt. Der umstrittene Trojaner sollte für sie eine sogenannte Quellen-TKÜ ausführen, also die digitale Kommunikation abhören – zum Beispiel via Skype. Doch zumindest in Bayern wurde die Software auch dazu genutzt, auf dem Computer der Verdächtigen unerlaubte Screenshots zu machen.
Die Grünen glauben nun, dass Bundesbehörden von dieser Kompetenzüberschreitung wussten. "Es mehren sich die Anzeichen, dass eine Bundesbehörde eventuell bei der Verteilung der Schadsoftware eine koordinierende Funktion eingenommen haben könnte", sagte ihr Netzexperte Konstantin von Notz ZEIT ONLINE.
Anzeige
- Quellen-TKÜ
Bei der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) wird auf einem Computer ein Überwachungsprogramm installiert. Dieses schneidet Kommunikation vor der Verschlüsselung mit und übermittelt diese vom Nutzer unbemerkt an die Ermittler. Bei der Quellen-TKÜ darf nur die laufende Kommunikation (zum Beispiel Skype-Gespräche) überwacht werden. "Ruhende" Dateien auf dem Computer dürfen nicht kopiert werden, ebensowenig dürfen Screenshots gemacht werden. Genau dazu soll aber der eigentlich nur für eine Quellen-TKÜ zugelassene Behörden-Trojaner in der Lage gewesen sein.
- Onlinedurchsuchung
Die heftig umstrittene Onlinedurchsuchung geht über eine einfache Quellen-TKÜ hinaus. Ein heimlich installierter Trojaner durchsucht dabei den Rechner eines Verdächtigen auf zweifelhafte Dateien – ganz egal welche. Eine solche Onlinedurchsuchung greift erheblich in die Grundrechte der Betroffenen ein. Daher hat das Bundesverfassungsgericht sie nur in absoluten Ausnahmefällen genehmigt: bei Gefahr für Leib und Leben oder staatsbedrohender Kriminalität.
Das wäre neu. Denn das BKA hatte bisher darauf verwiesen, dass die Länder bei der Anschaffung von Überwachungssoftware völlig autark vorgegangen seien. Man gebe keine "Dienstanweisungen" an die Länder, hatte ein hochrangiger Vertreter des BKA noch am Dienstag gesagt. Ihm sei auch nicht bekannt, welche Software die Bundesländer zur Überwachung der digitalen Kommunikation nutzten.
Die Grünen wollen nicht sagen, welche Hinweise sie bekommen haben, die sie vom Gegenteil überzeugt haben. Doch wenn eine Bundesbehörde tatsächlich die Verbreitung einer Überwachungssoftware unterstützt hätte, die mehr kann als sie darf, dann wäre das ein "handfester Skandal", finden sie. Die Grünen fordern Aufklärung durch die Bundesregierung.
Grundsätzlich kaufen sowohl Landes-, als auch Bundesbehörden "multifunktionale Rohlinge" für Trojaner bei der Firma DigiTask. Bei der Programmierung der Software habe es zwischen BKA und Landeskriminalämtern einen "Austausch auf Expertenebene" gegeben, wird beim BKA und im Bundesinnenministerium bestätigt. Allerdings gebe es keine "Dachorganisation", die den Einsatz von Überwachungssoftware auf Bundes- und Länderebene koordiniere, heißt es im Innenministerium.
- Das Unternehmen DigiTask
Der Staatstrojaner wurde von der hessischen Firma DigiTask hergestellt. Der Softwareenwickler mit Sitz in Haiger erstellt im Auftrag von Polizei und Behörden Abhörtechnik für Telefon, Handys und SMS. In Deutschland ist das Unternehmen führend im Markt, es unterhält eine enge Beziehung zum Zollkriminalamt in Köln.
2009 bekam DigiTask den Negativ-Preis "Big Brother Award" der Bürgerrechtsorganisation Foebud verliehen. Mit dem Award werden Unternehmen geächtet, "die in auffallender Weise den Datenschutz verletzen oder missachten". DigiTask wurde kritisiert, weil es einen umstrittenen Trojaner für das Bayerische Landeskriminalamt programmiert hatte. Fünf Millionen Euro sollen für den Auftrag geflossen sein.
Dort wird außerdem darauf verwiesen, dass das BKA wegen Missbrauchsgefahr den Kauf der "Standardversion" der Software abgelehnt habe. Eben weil sie mehr Funktionen hat und damit gegen die Grundrechte der Betroffenen verstoßen kann.
Was die Länder tun und lassen, könne man nicht kontrollieren, heißt es im Innenministerium. Schließlich lebe man in einem föderalen Staat, Polizei ist Ländersache. Die Standardversion des Trojaners berge zwar die Gefahr eines Missbrauchs in sich, sei aber nicht per se rechtswidrig. Daher sei es auch nicht von vornherein zu verurteilen, wenn die Länder sie verwendeten. Diese müssten dann eben darauf achten, dass die Software nur die richterlich genehmigte Quellen-TKÜ, nicht aber eine Online-Durchsuchung durchführe, so die Position des Innenministeriums.
- Datum 12.10.2011 - 16:39 Uhr
- Quelle ZEIT ONLINE
- Kommentare 27
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
So läuft es doch immer. Seien es die Spendenskandale der CDU in Hessen, Betrug bei Doktorarbeiten, verfassungswidrige Geschäfte oder was auch immer.
Erst heißt es, alles ist in Ordnung. Dann wird immer genau so viel zugegeben, wie andere einem nachweisen können. Und wenn dann klar ist, dass man quasi überführt ist, dann hilft eben nur noch ein Bauernopfer, das die "Verantwortung übernimmt", heißt Rücktritt von allen politischen Ämtern, aber entweder Bundestagsmandat behalten oder ab in den nächsten Aufsichtsrat.
Wundert man sich da, dass der Normalbürger die meisten Politiker für unglaubwürdig hält?
kwT
kwT
Veranstaltung waren, auf der das Produkt der Firma DigiTask für die Quellen-TKÜ in Präsentationen vorgestellt wird.
Digitask wibt nämlich in einer solchen Präsentation ganz offen damit, dass der Trojaner auch Screenshots enfertigen kann, die Suche nach Dateien unterstützt, als Keylogger genutzt werden und Programme ausführen kann (Folie 13).
Also all das, was laut Urteil des Bundesverfassungsgerichts explizit verboten ist. Dabei wird noch darauf hingewiesen, dass in einer anderen Präsentation (Track 5) näheres über die fantastischen Fähigkeiten des Trojaners berichtet wird.
Ich halte Behauptungen, niemand habe von sowas gewusst, vor diesem Hintergrund für wenig glaubhaft.
Bei den Nacktscannern war es ähnlich. Datenschützer forderten, dass die Bilder weder gespeichtert werden können noch von dem Gerät ausgelesen werden können. Hersteller und TSA haben bekräftigt, dass die Geräte das natürlich nicht können.
Stellt sich raus, die konnten das doch. Aber, alles kein Problem, weil die Funktion standardmäßig deaktiviert sein und nur unter erheblichem Aufwand durch einen Experten aktivierbar sei. Kurze Zeit später: 1000 Nacktscannerbilder im Netz.
Die zentrale Frage bleibt: "qui custodiet ipsos custodes?" Dass die Bewacher selbst unbedingt kontrolliert werden müssen, haben sie uns einmal mehr deutlich gemacht.
Bei den Nacktscannern war es ähnlich. Datenschützer forderten, dass die Bilder weder gespeichtert werden können noch von dem Gerät ausgelesen werden können. Hersteller und TSA haben bekräftigt, dass die Geräte das natürlich nicht können.
Stellt sich raus, die konnten das doch. Aber, alles kein Problem, weil die Funktion standardmäßig deaktiviert sein und nur unter erheblichem Aufwand durch einen Experten aktivierbar sei. Kurze Zeit später: 1000 Nacktscannerbilder im Netz.
Die zentrale Frage bleibt: "qui custodiet ipsos custodes?" Dass die Bewacher selbst unbedingt kontrolliert werden müssen, haben sie uns einmal mehr deutlich gemacht.
wenn diese Software Funktionen enthält wovon die Staatsbehörden nichts wussten, ist dann der nächste logische Schritt nicht eher kann ein Privatunternehmen den Staat Software unterjubeln die Bundesbehörden kompromittiert?
nicht vor dem Einsatz von unabhängigen Sachverständigen auf die Konformität mit den vom Verfassungsgericht gesetzten Schranken überprüft wird.
Das wäre aber im vorliegenden Fall nicht einmal nötig gewesen, weil DigiTask ja ganz offen damit wirbt, dass diese Grenzen nicht eingehalten werden.
nicht vor dem Einsatz von unabhängigen Sachverständigen auf die Konformität mit den vom Verfassungsgericht gesetzten Schranken überprüft wird.
Das wäre aber im vorliegenden Fall nicht einmal nötig gewesen, weil DigiTask ja ganz offen damit wirbt, dass diese Grenzen nicht eingehalten werden.
nicht vor dem Einsatz von unabhängigen Sachverständigen auf die Konformität mit den vom Verfassungsgericht gesetzten Schranken überprüft wird.
Das wäre aber im vorliegenden Fall nicht einmal nötig gewesen, weil DigiTask ja ganz offen damit wirbt, dass diese Grenzen nicht eingehalten werden.
Bei den Nacktscannern war es ähnlich. Datenschützer forderten, dass die Bilder weder gespeichtert werden können noch von dem Gerät ausgelesen werden können. Hersteller und TSA haben bekräftigt, dass die Geräte das natürlich nicht können.
Stellt sich raus, die konnten das doch. Aber, alles kein Problem, weil die Funktion standardmäßig deaktiviert sein und nur unter erheblichem Aufwand durch einen Experten aktivierbar sei. Kurze Zeit später: 1000 Nacktscannerbilder im Netz.
Die zentrale Frage bleibt: "qui custodiet ipsos custodes?" Dass die Bewacher selbst unbedingt kontrolliert werden müssen, haben sie uns einmal mehr deutlich gemacht.
schmerzhaft klar.
Eigentlich bräuchte man für solche Fälle einen Ansprechpartner, so in etwa wie einen Datenschutzbeauftragten, ohne dessen OK nicht einmal die richterliche Anordnung einer Maßnahme bemtragt werden dürfte.
Idealerweise sollte sich so jemand mit Informatik auskennen und sehr kritische Blicke auf das vorgelegte Material werfen.
schmerzhaft klar.
Eigentlich bräuchte man für solche Fälle einen Ansprechpartner, so in etwa wie einen Datenschutzbeauftragten, ohne dessen OK nicht einmal die richterliche Anordnung einer Maßnahme bemtragt werden dürfte.
Idealerweise sollte sich so jemand mit Informatik auskennen und sehr kritische Blicke auf das vorgelegte Material werfen.
Befasst man sich auch nur ein klein wenig mit der Geschichte des Unternehmens, ist nicht nachvollziehbar, wie es überhaupt zum Vertragsabschluss kommen konnte.
die Geschichte von DigiTask qualifiziert in besonderer Weise - nach Ermittlungen und Verurteilung zu einer heftigen Geldstrafe wegen Beamtenbestechung beim Kölner Zoll gegen den vorigen Geschäftsführer wurde DigiTask laut 'Creditreform eine hundertprozentige Tochter der Wirtschaftsberatung Deloitte' (die Zweitversion: 'Das Beratungsunternehmen teilte dazu auf Nachfrage jedoch mit: „Deloitte Deutschland hatte von 2000 bis 2005 in Abstimmung mit Ermittlungsbehörden treuhänderisch Gesellschafteranteile der Firma DigiTask verwaltet – diese wurden aber bereits am 5. Mai 2006 notariell beglaubigt rückübertragen, so dass Deloitte Deutschland zum aktuellen Zeitpunkt keinerlei Geschäftsbeziehungen zum Unternehmen DigiTask unterhält.“ ') http://www.wiwo.de/techni...
Wirft man dann einen Blick auf den Unternehmensbeirat von Deloitte, so sitzen dort Dr. Edmund Stoiber als Vorsitzender und auf den etwas billigeren Plätzen u.a. Liz Mohn und der Herr Ex-Innenminister Dr. h.c. Otto Schily. http://www.presseportal.d...
Ich glaube eigentlich eher an Filz, an hübsche kleine Kumpeleien beim geselligen Abendprogramm.
die Geschichte von DigiTask qualifiziert in besonderer Weise - nach Ermittlungen und Verurteilung zu einer heftigen Geldstrafe wegen Beamtenbestechung beim Kölner Zoll gegen den vorigen Geschäftsführer wurde DigiTask laut 'Creditreform eine hundertprozentige Tochter der Wirtschaftsberatung Deloitte' (die Zweitversion: 'Das Beratungsunternehmen teilte dazu auf Nachfrage jedoch mit: „Deloitte Deutschland hatte von 2000 bis 2005 in Abstimmung mit Ermittlungsbehörden treuhänderisch Gesellschafteranteile der Firma DigiTask verwaltet – diese wurden aber bereits am 5. Mai 2006 notariell beglaubigt rückübertragen, so dass Deloitte Deutschland zum aktuellen Zeitpunkt keinerlei Geschäftsbeziehungen zum Unternehmen DigiTask unterhält.“ ') http://www.wiwo.de/techni...
Wirft man dann einen Blick auf den Unternehmensbeirat von Deloitte, so sitzen dort Dr. Edmund Stoiber als Vorsitzender und auf den etwas billigeren Plätzen u.a. Liz Mohn und der Herr Ex-Innenminister Dr. h.c. Otto Schily. http://www.presseportal.d...
Ich glaube eigentlich eher an Filz, an hübsche kleine Kumpeleien beim geselligen Abendprogramm.
schmerzhaft klar.
Eigentlich bräuchte man für solche Fälle einen Ansprechpartner, so in etwa wie einen Datenschutzbeauftragten, ohne dessen OK nicht einmal die richterliche Anordnung einer Maßnahme bemtragt werden dürfte.
Idealerweise sollte sich so jemand mit Informatik auskennen und sehr kritische Blicke auf das vorgelegte Material werfen.
Am besten mehr als eine Person und am besten auch mit einem jährlichen Rotationsprinzip, damit sich kein Amtsinhaber an seine Macht gewöhnt. Das haben schon die alten Römer zu Zeiten der Republik verstanden (womit ich nicht sagen will, dass wir die als Vorbild für unsere Demokratie herehmen sollten).
Am besten mehr als eine Person und am besten auch mit einem jährlichen Rotationsprinzip, damit sich kein Amtsinhaber an seine Macht gewöhnt. Das haben schon die alten Römer zu Zeiten der Republik verstanden (womit ich nicht sagen will, dass wir die als Vorbild für unsere Demokratie herehmen sollten).
"Denn das BKA hatte bisher darauf verwiesen, dass die Länder bei der Anschaffung von Überwachungssoftware völlig autark vorgegangen seien. Man gebe keine "Dienstanweisungen" an die Länder, hatte ein hochrangiger Vertreter des BKA noch am Dienstag gesagt." (siehe Artikel)
Dazu im Vergleich:
"Erst unter dem Druck der seit 1972 sich steigernden politischen Gewaltkriminalität fanden sich die Innenminister der Länder bereit, die Bekämpfung des Terrorismus als gemeinsame Aufgabe von Bund und Ländern zu betrachten. Sie gestanden dem BKA zu, neben der zentralen Sammlung von Nachrichten mit den Landeskriminalämtern verbindliche Regelungen über deren Nachrichtenlieferungen an das BKA zu treffen. Auch verliehen die Minister dem BKA die Befugnis, den Landeskriminalämtern "Empfehlungen" für die Sachbehandlung zu geben, deren Beachtung die Minister gewährleisteten."
http://www.spiegel.de/spi...
Empfehlenswert auch:
http://www.bka.de/nn_2047...
und dort §§ 1 und 2.
Und was wollen Sie damit zum Ausdruck bringen? "Empfehlungen" in der Bekämpfung des Terrorismus bedeutet "Weisungsrecht" bei Beschaffung von Trojanersoftware?
Und was wollen Sie damit zum Ausdruck bringen? "Empfehlungen" in der Bekämpfung des Terrorismus bedeutet "Weisungsrecht" bei Beschaffung von Trojanersoftware?
Bitte melden Sie sich an, um zu kommentieren