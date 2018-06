Berlin (dpa) - Ein TÜV für den Staatstrojaner: Bundesinnenminister Hans-Peter Friedrich (CSU) will die umstrittene staatliche Schnüffel- Software von Experten überprüfen lassen. Künftig soll sie der Staat sogar selbst entwickeln. Experten stimmen zu, dass mehr Kontrolle nötig ist - ein selbst gebauter Trojaner aber nicht.

Warum bestehen Zweifel, dass die Behörden die Software gründlich genug überprüft haben?

Finanz- und Innenministerium beteuerten, dass Zollkriminalamt (ZKA) und Bundeskriminalamt (BKA) die Funktionen des Trojaner gründlich überprüft hätten. Allerdings erklärten sie, dass die ihnen unterstellten Behörden nicht den Quellcode gekannt hätten - also den Bauplan der Software. Vorgelegen habe nur der für Rechner lesbare Maschinencode. Ihn zu analysieren, ist extrem aufwendig. Versteckte Funktionen lassen sich nur mit größer Mühe entdecken.

Woher weiß dann der Chaos Computer Club, was die Software kann?

Die Analyse des Trojaners vergleicht CCC-Sprecher Frank Rieger in einem Beitrag für die «Frankfurter Allgemeine Zeitung» (FAZ) mit der Obduktion einer unbekannten Spezies von Lebewesen: Man versuche, einzelne Funktionen wie die Augen zu identifizieren und vergleiche sie mit bekannten Strukturen - etwa Linse, Hornhaut und Pupille. Auf die Analyse von Software übertragen heißt das: «Wenn man ergründen will, was eine bestimmte Routine des Trojaners bewirkt, schaut man als Erstes nach, welche Funktionen des Betriebssystems sie benutzt.»

Könnte ein Art staatlicher Software-TÜV helfen?

Bundesinnenminister Hans-Peter Friedrich (CSU) will ein Expertengremium einrichten, das die bisher benutzte Software von privaten Anbietern überprüft und zertifiziert. In der Industrie ist solch eine Qualitätskontrolle eine Selbstverständlichkeit. Dazu sei auch der Staat in der Pflicht, sagt Prof. Hartmut Pohl von der Universität Bonn-Rhein-Sieg: «Es muss überprüft werden, ob die Software dem Anforderungskatalog exakt entspricht.» Mit genauen Vorgaben verhindere man nicht nur technische Fehler, sondern auch rechtliche Probleme.