Der Bundestrojaner kommt aus Bayern. Dies teilte Innenminister Herrmann mit. Die Opposition fordert eine rasche Aufklärung.

Berlin/München. Der vom Chaos Computer Club (CCC) bekannt gemachte „Staats-Trojaner“ zur Online-Überwachung stammt aus Bayern. Das bestätigte am Montag das bayerische Innenministerium. Innenminister Joachim Herrmann (CSU) erklärte, die Erstbewertung des Landeskriminalamts habe ergeben, dass jene Spftware, die dem CCC zugespielt wurde, einem Ermittlungsverfahren der bayerischen Polizei zugeordnet werden könne. Dieses Verfahren liegt im Jahr 2009. Ob es sich bei der vorliegenenden Datei um eine testversion oder die später tatsächlich eingesetzte Software handelt ist dagegen noch nicht geklärt, so Herrmann.

Herrmann betonte aber, dass das Landeskriminalamt nach Einschätzung des Ministeriums beim Einsatz der Trojaner alle rechtlichen Vorgaben eingehalten hat. Der Innenminister schaltete deswegen auch den bayerischen Datenschutzbeauftragten Thomas Petri ein. Petri soll als unabhängiger Fachmann sowohl die Einhaltung der Rechtsvorschriften als auch die technische Umsetzung der Online-Überwachung prüfen.

Nach der Entscheidung des Bundesverfassungsgerichts zur Online-Durchsuchung 2008 sei die Online-Überwachung zulässig, wenn sich die Überwachung „ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt und dies durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt wird“, erklärte der CSU-Politiker – was im Klartext bedeutet, dass die Ermittler laut Ministerium nicht auch noch die Festplatte ausgeforscht haben. Das wäre ohne eigene richterliche Genehmigung verboten.

„Das Landeskriminalamt in Bayern hat nachweislich in mindestens fünf Fällen Computer mit Trojanern ausgeforscht und dabei auch Screenshots angefertigt“, sagte die Grünen-Innenexpertin Susanna Tausendfreund am Montag in München.

Tausendfreund bezog sich auf Computerüberwachungen des LKA, die im Januar 2011 vom Landgericht Landshut als rechtswidrig eingestuft worden waren. Damals war bekannt geworden, dass mit dem verwendeten Trojaner tausende Fotos der Bildschirmoberfläche gemacht wurden.

„Die bayerischen Behörden haben hier eine erschreckende Kaltschnäuzigkeit im Umgang mit rechtsstaatlichen Grundsätzen an den Tag gelegt. Es würde uns deshalb nicht wundern, wenn die Software, die ganz Deutschland in Aufregung versetzt, dieselbe ist, die in Bayern längst im Einsatz ist“, sagte sie und forderte von Innenminister Joachim Herrmann (CSU) umgehend Aufklärung.

Opposition verlangt Aufklärung

Auskunft verlangte auch die SPD-Landtagsfraktion. In einem aktuellen Dringlichkeitsantrag forderte sie die Landesregierung zum Bericht darüber auf, welche Möglichkeiten die von Polizei und Verfassungsschutz eingesetzten Überwachungsprogramme haben. „Aus den Hinweisen des Chaos Computer Clubs müssen wir leider schließen, dass der Einsatz der Computer-Programme nicht immer auf dem Boden des Grundgesetzes steht“, teilte Datenschutz-Experte Florian Ritter mit.

Beim Bundesinnenministerium konnte sich am Montag zunächst niemand zu den Vorwürfen äußern. Man prüfe die Vorgänge noch, sagte ein Sprecher.

Der sogenannte Bundestrojaner kann den Angaben des CCC zufolge zur Fernsteuerung eines PC verwendet werden, was nach einem Urteil des Bundesverfassungsgerichts zur Online-Durchsuchung rechtswidrig ist. Zudem soll das Programm Sicherheitslücken aufweisen, durch die Dritte Zugriff auf den Trojaner und die damit gesammelten Daten erhalten können.

Regierungssprecher Steffen Seibert sagte, Kanzlerin Angela Merkel (CDU) nehme die Vorwürfe des Chaos Computer Clubs (CCC) sehr ernst. Bundesinnenminister Hans-Peter Friedrich (CSU) beteuerte, es gebe keine Hinweise, dass die zum Bundesinnenministerium gehörenden Behörden die Software anwandten. Zu seinem Ministerium gehören der Bundesverfassungsschutz, das Bundeskriminalamt und die Bundespolizei. Ob andere Bundesbehörden betroffen waren, blieb zunächst unklar. So gehört der Zoll zum Geschäftsbereich des Bundesfinanzministeriums.

Der Landshuter Anwalt Schladt schrieb zu dem Fall in Bayern: „Aufgespielt wurde der Trojaner bei Gelegenheit einer Kontrolle meines Mandanten durch den Zoll auf dem Münchener Flughafen.“ Auch wenn die Maßnahme von bayerischen Behörden kontrolliert worden sei, stehe für ihn außer Frage, dass Stellen des Bundes – etwa der Zoll – beteiligt gewesen seien, heißt es in einer Mitteilung, die das Internet-Portal „ijure.org“ veröffentlichte.

Bereits im Frühjahr war bekanntgeworden, dass bayerische Ermittler mit der Software nicht nur Telefongespräche überwacht, sondern auch alle 30 Sekunden Bildschirmfotos (Screenshots) vom Rechner eines Verdächtigen aufgenommen hatten, sobald dieser den Internet-Browser oder die Software zur Internet-Telefonie benutzte.

+++ Chaos Computer Club schockiert über Bundestrojaner +++

+++ Scharfe Kritik von Chaos Computer Club +++

Das Landsgericht Landshut hatte die Aufnahme der Bildschirmfotos Anfang des Jahres für rechtswidrig erklärt und dem Landeskriminalamt weitere Bildschirmaufnahmen verboten. Der Fall war aber nach Angaben der bayerischen Grünen nicht der einzige: „Das Landeskriminalamt in Bayern hat nachweislich in mindestens fünf Fällen Computer mit Trojanern ausgeforscht und dabei auch Screenshots angefertigt“, sagte Susanna Tausendfreund, die innenpolitische Sprecherin der Grünen im bayerischen Landtag. „Der Verdacht drängt sich auf, dass der sogenannte Bundestrojaner in Wirklichkeit ein Bayern-Trojaner ist.“

Der CCC hatte am Wochenende erklärt, dass ihm eine „staatliche Spionagesoftware“ zugespielt worden sei, mit der Ermittler in Deutschland Telekommunikation im Internet überwachten. Bei dieser Quellen-TKÜ geht es darum, Internet-Telefonate abzuhören, bevor sie verschlüsselt werden. Das ist legal.

Nach Angaben des CCC kann die Software aber deutlich mehr: „Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware“, teilte der Verein mit. Zudem entstünden mit der Software „eklatante Sicherheitslücken“ auf den Rechnern.

So wird kritisiert, dass quasi durch die Hintertür eine Online-Durchsuchung möglich ist. Für diese Maßnahme hat das Bundesverfassungsgericht aber Ende Februar 2008 hohe Hürden gesetzt.

Der Bundesdatenschutzbeauftragte Peter Schaar kündigte in der „Neuen Osnabrücker Zeitung“ (Montag) an, die Überwachungssoftware zu überprüfen. „Es darf nicht sein, dass beim Abfangen verschlüsselter Internet-Kommunikation auf dem Computer durch die Hintertür auch eine Online-Durchsuchung des gesamten Rechners durchgeführt werden kann.“

Ein Sprecher Friedrichs sagte, nach ersten Erkenntnissen handele es sich hier um eine rund drei Jahre alte Software. Grundsätzlich verantworteten die Bundesländer ihre Überwachungssoftware selbst. Spionagesoftware werde im übrigen auf dem internationalen Markt auch Privaten und Unternehmen angeboten.

Das Bundeskriminalamt frage derzeit bei den Ländern ab, ob sie die besagte Software einsetzten. CCC-Sprecher Frank Rieger sagte „Bild.de“, der nun enttarnte Trojaner sei von mehreren Landeskriminalämtern eingesetzt worden.

Trojaner ermöglichen Fernsteuerung von Computern

Ein Trojanisches Pferd ist ein Programm, das die Kontrolle über einen Computer übernehmen kann, ohne dass der Nutzer es merkt. Der Begriff kommt aus der griechischen Mythologie: Nach zehn Jahren erfolgloser Belagerung der Stadt Troja ersann das griechische Heer eine List: Die Soldaten versteckten sich im Bauch eines Holzpferdes. Als die Trojaner die Konstruktion in ihre Stadt holten, kletterten die Griechen heraus. So konnte Troja von innen zerstört werden.

„Auf dem Computer funktioniert ein Trojaner ganz ähnlich“, erklärt Frank Rosengart vom Chaos Computer Club in Hamburg: „Er kommt als etwas anderes daher, als er tatsächlich ist.“ Die Schadprogramme können sich im Anhang von Emails verbergen oder in manipulierten Software-Updates. Fest steht nur: Trojaner kommen nicht von allein. Der Nutzer klickt selbst auf den Link, hinter dem sich der Computerschädling tarnt. Dann installiert sich dieser im System des Computers und läuft unbemerkt im Hintergrund mit.

Tausende Trojaner kursieren

Nach Einschätzung Rosengarts kursieren im Internet viele Tausende verschiedene Trojaner. Dort können sie sich wie eine Seuche von Computer zu Computer ausbreiten. Meist werden sie von Kriminellen programmiert, die sich Zugang zu Informationen verschaffen wollen, etwa Passwörtern oder Kontozugangsdaten.

„Wenn ein Rechner befallen ist, nimmt er von außen Befehle an“, erklärt Dennis Hofheinz, Junior-Professor für theoretische Informatik am Karlsruhe Institute of Technology. „Jemand anders kann den Rechner bedienen, als würde er selbst davor sitzen.“ So greifen Kriminelle zum Beispiel auf fremde Computer zu, um von dort aus Spam-Emails zu verschicken.

Hundertprozentigen Schutz gibt es zwar nicht. Ein stets aktualisiertes Virenschutzprogramm senkt die Risiken jedoch erheblich. Zudem rät Dennis Hofheinz davon ab, Gratis-Software aus dem Internet zu installieren, wenn die Quelle nicht eingeschätzt werden kann. Denn ob der bunt blinkende Bildschirmschoner Trojaner mit auf die Festplatte bringt, lässt sich von außen nicht erkennen.