Was macht die gefundene Software?

In erster Linie belauscht sie Skype-Gespräche und schickt deren Inhalt an eine Behörde. Bei jedem Start des Computers fährt das Programm hoch und versucht, sich mit einem bestimmten Server im Internet zu verbinden. Werden über Skype Daten ausgetauscht, schneidet das Programm sie mit und schickt sie an diesen Server. Der stand in diesem Fall übrigens in den USA. Offensichtlich wollten die Ermittler damit den Zielort des Datenversands verschleiern.

Doch die gefundene Software kann noch einiges mehr. Sie macht auch alle paar Minuten ein Bildschirmfoto des entsprechenden Rechners und schickt diese Bilder ebenfalls an den von der Behörde gemieteten Server.

Das aber ist keine Quellen-TKÜ mehr. Es nicht mal mehr eine TKÜ, also eine Überwachung der Telekommunikation. Denn was jemand auf seinem Bildschirm sieht oder was er dort eintippt, sei es in ein Word-Dokument oder in ein Browser-Fenster, gilt nicht als Kommunikation. Solche Daten gelten als privat. Das Urteil des Bundesverfassungsgerichts war in diesem Punkt sehr klar . Die Richter leiteten daraus sogar ein neues Grundrecht ab, das Recht auf die Integrität und Vertraulichkeit informationstechnischer Systeme, auch IT-Grundrecht genannt. Die vom CCC untersuchte Spähsoftware verstieß wochenlang alle paar Minuten gegen dieses Grundrecht.

Was kann die gefundene Software noch?

Daneben besitzt das Programm noch weitere Funktionen, die alle gegen das IT-Grundrecht verstoßen und keine Quellen-TKÜ darstellen. So befinden sich in dem Spähprogramm Teile eines Keyloggers . Der merkt sich jede Tastatureingabe und sendet sie an die Behörde. So können nachträglich auch Passwörter in Erfahrung gebracht werden – jede Verschlüsselung wird sinnlos.

An das Programm können außerdem neue Programmteile angedockt werden, die dann beispielsweise eine etwaige Kamera des Rechners und/oder sein Mikrofon steuern. Damit ist es möglich, eine unbemerkte Überwachung des Raumes vorzunehmen, in dem der Rechner steht. Das aber ist ein Großer Lauschangriff , der nur bei "besonders schweren Straftaten" erlaubt ist. Mit einer Quellen-TKÜ, wie sie in diesem Einzelfall der Richter genehmigt hatte, hat das nichts mehr zu tun.

Das Programm könnte außerdem eine komplette Onlinedurchsuchung durchführen, also die Festplatte des Zielrechners nach Informationen durchstöbern oder gleich die ganze Platte kopieren und die Kopie an die Behörde schicken. Auch das ist keine Quellen-TKÜ und unterliegt strengen Beschränkungen.

Die Computerforensiker des CCC konnten nicht feststellen, ob diese Funktionen von der Polizei auch tatsächlich eingesetzt wurden. Sie wissen nur, dass sie vorhanden sind oder nachträglich über das Internet installiert werden können – was ganz nebenbei das Bundesinnenministerium der Lüge überführt. Das Ministerium hatte 2007 der SPD-Fraktion im Bundestag schriftlich versichert , man werde die Software so programmieren, "dass sie keine Daten frei im Zielsystem platzieren kann". Der Trojaner aber hat eindeutig die Fähigkeit, sich Daten aus dem Internet zu holen und auf die Festplatte des Zielrechners zu schreiben.