Software

Bayern und Brandenburg spionieren mit Trojanern

Bayerische und Brandenburger Ermittler haben bei ihrer Arbeit Trojaner eingesetzt. Dafür lagen jedoch richterliche Genehmigungen vor, teilten die jeweiligen Innenministerien mit.

Das Video konnte nicht gefunden werden.

Bundestrojaner alarmiert die Politiker

Video: Reuters
Beschreibung anzeigen

Das bayerische Innenministerium hat bestätigt, dass der vom Chaos Computer Club (CCC) bekannt gemachte Staatstrojaner zur Online-Überwachung aus Bayern stammt. Die Erstbewertung des Landeskriminalamts (LKA) habe ergeben, dass die dem CCC zugespielte Software einem Ermittlungsverfahren der bayerischen Polizei aus dem Jahr 2009 zugeordnet werden kann. Das teilte Innenminister Joachim Herrmann (CSU) am Montag mit. Noch nicht geklärt ist laut Herrmann, ob es sich bei der vorliegenden Datei um eine Testversion oder um die später tatsächlich eingesetzte Software handelt.

Herrmann betonte aber, dass das LKA nach Einschätzung des Ministeriums beim Einsatz der Trojaner alle rechtlichen Vorgaben eingehalten hat. Der Innenminister schaltete deswegen auch den bayerischen Datenschutzbeauftragten Thomas Petri ein. Er soll als unabhängiger Fachmann sowohl die Einhaltung der Rechtsvorschriften als auch die technische Umsetzung der Online-Überwachung prüfen.

Nach der Entscheidung des Bundesverfassungsgerichts zur Online-Durchsuchung 2008 sei die Online-Überwachung zulässig, wenn sich die Überwachung „ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt und dies durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt wird“, erklärte der CSU-Politiker. Das bedeutet im Klartext, dass die Ermittler laut Ministerium nicht auch noch die Festplatte ausgeforscht haben. Das wäre ohne eigene richterliche Genehmigung verboten.

Trojaner insgesamt fünf Mal eingesetzt

Bayerische Ermittler haben nach Angaben des bayerischen Innenministeriums vom April 2011 bislang fünf Mal Spionage-Software („Trojaner“) eingesetzt, mit der sie nicht nur E-Mails und Internettelefonate überwachten, sondern auch zehntausende von Bildschirmfotos aufnahmen. Rekord waren in einem der Ermittlungsverfahren 29.589 solcher Screenshots. In allen fünf Fällen war der Einsatz der sogenannten Trojaner richterlich genehmigt, wie es das Gesetz vorschreibt. Bei den Verfahren in München, Landshut, Nürnberg und Augsburg ging es um Doping, Drogen, Hehlerei und eine Bande von Internet-Betrügern, die geschätzt 80.000 bis 120.000 Menschen um eine Summe von insgesamt 10 bis 30 Millionen Euro geprellt haben soll.

Im Behördenjargon heißt die Online-Überwachung TKÜ - Telekommunikationsüberwachung. Rechtlich umstritten ist aber, was die Genehmigung zur TKÜ eigentlich bedeutet. Das Landgericht Landshut kam im Januar in einem der fünf Fälle zu der Auffassung, dass das Aufnehmen von Bildschirmfotos rechtswidrig war. Denn die Aufnahme der Bildschirmfotos geht laut Gericht über die genehmigte Überwachung der Telekommunikation hinaus. Das Innenministerium hingegen argumentiert, dass die TKÜ-Genehmigung auch Bildschirmfotos umfasst – und verweist darauf, dass es dazu noch keine höchstrichterliche Entscheidung gibt.

Das Innenministerium vertritt deswegen die Auffassung, dass der Einsatz der Software auch mit extra Screenshot-Funktion nicht rechtswidrig ist: „Das beim Bayerischen Landeskriminalamt durchgeführte umfangreiche Qualitätsmanagement stellt sicher, dass die eingesetzte Software nur die im richterlichen Beschluss geforderten Leistungen erbringt“, heißt es in dem Schreiben des Ministeriums an die Landtags-Grünen.

Anwalt übergibt Trojaner CCC

„Einer der vom CCC dokumentierten 'Staatstrojaner' wurde auf der Festplatte eines meiner Mandanten gefunden, die ich im Einvernehmen mit dem Mandanten an einen öffentlich bekannten Vertreter des CCC habe übergeben lassen“, teilte Rechtsanwalt Patrick Schladt am Montag auf der Website ijure.org mit. Die Beweiskette von ihm zum Computerclub sei „lückenlos dokumentiert“. Es handle sich um einen sogenannten Screenshot-Trojaner. Er sei bei einer Kontrolle seines Mandanten durch den Zoll auf dem Münchner Flughafen aufgespielt worden. Auch wenn der Trojaner von den bayerischen Behörden kontrolliert worden sei, stehe für ihn außer Frage, dass Stellen des Bundes „im Wege der Amtshilfe beteiligt waren“, sagte Schladt.

Auch Brandenburgs Fahnder setzen derzeit in einem Fall Trojaner-Software ein, um Telefonate im Internet abhören zu können. Laut Innenministerium ist dafür allerdings die Amtshilfe einer Bundessicherheitsbehörde nötig. Weder der Verfassungsschutz noch die Polizei in Brandenburg hätten die Software beschafft, betonte ein Sprecher am Montag. Übereinstimmend berichtete das Justizministerium von laufenden Ermittlungen gegen eine Person, die mit internationalem Haftbefehl zur Fahndung ausgeschrieben sei. Dabei werde erstmals die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) eingesetzt, sagte ein Sprecher in Potsdam.

Selbst wenn die Erkenntnisse des CCC sich als wahr erweisen sollten, sei eine solche Software nicht per se verfassungswidrig, erläuterte der IT-Rechtsspezialist Christian Solmecke in Köln laut Mitteilung. „Es muss deutlich zwischen den technischen Möglichkeiten des Trojaners und dem tatsächlichen Einsatz in der Praxis unterschieden werden. Klar ist, dass der Trojaner in jedem Fall erst dann eingesetzt werden darf, wenn ein Richter die konkrete Überwachung genehmigt hat“, so der Anwalt. Eindeutig ein Verstoß gegen geltendes Datenschutzrecht dürfte es jedoch sein, wenn der Bundestrojaner – so wie vom CCC behauptet – die ausgespähten Daten auf amerikanischen Servern zwischenspeichert.

Offener Brief der Brandenburger Piraten

In einem Offenen Brief mit 40 Fragen verlangt die brandenburgische Piratenpartei detaillierte Auskunft von der Landesregierung und den Sicherheitsbehörden zur Verwendung von Trojaner-Software. Unter anderem will sie wissen, auf welchen Rechtsgrundlagen der Einsatz beruht, wer über ihn informiert wurde, wie die Rechte „der ausgespähten Personen und anderer Unbeteiligter“ gewahrt und in welcher Form die gesammelten Daten archiviert werden. Die Piratenpartei sandte den Brief nach eigenen Angaben an den Landtag, Ministerpräsidenten, Regierungssprecher, an die Ministerien für Justiz und Inneres, den Verfassungsschutz und das Landeskriminalamt. Sie bittet in ihm um eine „zeitnahe Beantwortung“ ihrer Fragen.

Für den Einsatz liege eine richterliche Genehmigung vor. Weitere Details wollte der Sprecher nicht nennen, weil das Verfahren noch laufe. Es sei der bislang einzige Fall, hieß es von der Justiz. Auch laut Innenressort ist es der bislang das einzige Verfahren, in dem die Polizei im Rahmen der Strafverfolgung involviert ist. Weder habe der brandenburgische Verfassungsschutz Online-Überwachungen in Form der Quellen-TKÜ durchgeführt, noch habe die Polizei diese Methode bislang zur Gefahrenabwehr benutzt.

Andere Bundesländer prüfen noch

In NRW haben die Ermittlungsbehörden bislang keinen Hinweis für einen Einsatz des sogenannten Staatstrojaners. Für den Bereich der Gefahrenabwehr, der den Verfassungsschutz umfasst, könne der Einsatz der Spionage-Software bereits ausgeschlossen werden, sagte ein Sprecher des NRW-Innenministeriums am Montag in Düsseldorf. Es gebe auch weder im NRW-Polizeigesetz, noch im NRW-Verfassungsschutzgesetz eine Ermächtigung dafür. Ob der Trojaner bei der Strafverfolgung für Online-Durchsuchungen benutzt wurde, werde noch geprüft. Bislang gebe es auch darauf keine Hinweise. „Uns ist nichts dergleichen bekannt“, sagte ein Sprecher der Generalstaatsanwaltschaft in Düsseldorf.

Die Polizei in Rheinland-Pfalz hat nach Angaben der Landesregierung bisher keine Computer-Telekommunikation per Trojaner überwacht. Allerdings seien 2010 dafür das bisher einzige Mal technische Vorbereitungen getroffen worden, teilte ein Sprecher des Innenministeriums am Montag in Mainz mit. Dem sei ein Richterbeschluss vorausgegangen. Dabei sei Software von einer Polizeibehörde außerhalb des Landes verwendet worden, die „den Vorgaben des richterlichen Beschlusses entsprochen“ habe. Daten seien in dem Fall aber nicht abgegriffen worden.

Auch in Sachsen ist ein Einsatz der als Staatstrojaner bezeichneten Überwachungssoftware durch Staatsanwaltschaften dem Justizministerium bislang nicht bekannt. Darüber gebe es „auf die Schnelle“ keine Erkenntnisse, sagte Ministeriumssprecher Till Pietzcker am Montag in Dresden. Dabei berief er sich auf Angaben der Generalstaatsanwaltschaft. Es werde derzeit aber alles eingehend geprüft, fügte Pietzcker hinzu.

Zuvor hatte das Bundesinnenministerium mitgeteilt, Trojaner seien von keiner Bundesbehörde eingesetzt worden, die dem Bundesinnenministerium untersteht. Bei der drei Jahre alten Software handle es sich nicht um einen sogenannten Bundestrojaner, sagte ein Sprecher von Innenminister Hans-Peter Friedrich (CSU) am Montag in Berlin. Daher müsse man die Frage stellen, ob die Software überhaupt von staatlicher Seite eingesetzt worden sei. Dem Innenministerium unterstehen Bundeskriminalamt, Verfassungschutz und Bundespolizei.

Nun müssten die Länder prüfen, ob eine solche Überwachungssoftware in ihrem Sicherheitsbereich eingesetzt worden sei. Nach Darstellung des Sprechers des Bundesinnenministeriums entwickelt jede Landesbehörde solche Überwachungssoftware selbst. Es gebe keine Dachbehörde in diesem Bereich.

Die vom Chaos Computer Club geknackte Überwachungssoftware war nach Einschätzung des Bundesinnenministeriums frei erhältlich. Das Programm sei rund drei Jahre alt und vermutlich auf dem internationalen Markt verfügbar gewesen, sagte ein Ministeriumssprecher am Montag in Berlin. Daher sei nicht ausgeschlossen, dass die Software von Dritten eingesetzt worden sei.

© Berliner Morgenpost 2019 – Alle Rechte vorbehalten.