Berlin. . Der vom Chaos Computer Club enttarnte Trojaner wurde anscheinend von Landesbehörden eingesetzt. Nach Medieninformationen führen mehrere Spuren nach Bayern. Datenschützer beklagen fehlende Gesetze.
Bundeskanzlerin Angela Merkel hat sich in die Trojaner-Affäre eingeschaltet, bei der immer stärker die Landesbehörden ins Visier geraten. „Die Bundeskanzlerin wird sich zum Ergebnis der Untersuchungen auf dem laufenden halten lassen“, sagte Regierungssprecher Steffen Seibert am Montag in Berlin. Nachdem die Bundesregierung den Einsatz eines illegalen Spähprogramms dementiert hat, soll das Bundeskriminalamt nun prüfen, ob die Landesbehörden einen solchen Trojaner eingesetzt haben. Auch Justizministerin Sabine Leutheusser-Schnarrenberger forderte Aufklärung darüber, ob ein oder mehrere Länder mit dem Trojaner Computer ausspähten. Der Chaos Computerclub (CCC) geht davon aus, dass das Spähprogramm von verschiedenen Landeskriminalämtern eingesetzt wurde. Der Bundesdatenschutzbeauftragte Peter Schaar will die von den Sicherheitsbehörden eingesetzte Überwachungssoftware unverzüglich überprüfen.
Bundesinnenminister Hans-Peter Friedrich versicherte erneut, es gebe keine Hinweise, dass es sich bei dem Spähprogramm um einen Bundestrojaner handle. „Computer-Überwachungsmaßnahmen finden ausschließlich im Rahmen der gesetzlichen Vorgaben statt, in jedem der wenigen Ausnahmefälle nach Anordnungen von Gericht beziehungsweise Staatsanwaltschaften“, erklärte der CSU-Politiker. Ein Sprecher seines Ministeriums sagte weiter, bei dem vom Computerclub entdeckten Trojaner handle es sich um eine etwa drei Jahre alte Version der Software, die im Geschäftsbereich des Bundesinnenministeriums nicht eingesetzt worden sei.
Datenschützer Schaar bemängelt fehlende Gesetze für den Trojaner-Einsatz
Sollten sich die Vorwürfe des Computerclubs bestätigen, wäre dies höchst beunruhigend, sagte der Datenschützer Schaar der „Neuen Osnabrücker Zeitung“. Es dürfe nicht sein, dass beim Abfangen verschlüsselter Internet-Kommunikation auf dem Computer durch die Hintertür auch eine Online-Durchsuchung des gesamten Rechners durchgeführt werden könne. Die Überwachung verschlüsselter Kommunikation müsse rechtlich wie technisch scharf von der Online-Durchsuchung getrennt werden. Die Sicherheitsbehörden arbeiteten jedoch teilweise in einer rechtlichen Grauzone, da der Einsatz von Überwachungssoftware nur lückenhaft geregelt sei. „Während für das Bundeskriminalamt zur Abwehr schwerster Verbrechen eindeutige gesetzliche Vorgaben bestehen, fehlen vergleichbar klare Auflagen für Polizei und Staatsanwaltschaft im Bereich der Strafverfolgung“, bemängelte Schaar. Hier sei der Gesetzgeber gefordert.
CCC-Sprecher Frank Rieger erklärte, der Club habe sehr konkrete Hinweise, dass das Spähprogramm bei verschiedenen Landeskriminalämtern zum Einsatz gekommen sei. Das aktuellste Muster stamme vom Dezember 2010, sagte er der Internetausgabe der „Bild“-Zeitung. Das Blatt zitierte den Rechtsanwalt Patrick Schladt mit den Worten, einer der Trojaner stamme von der Festplatte eines seiner Mandanten. Es handle sich um einen „Screenshot“-Trojaner, der von den bayerischen Behörden kontrolliert worden sei.
Chaos Computer Club hat sehr konkrete Hinweise: Spuren führen nach Bayern
Bayerns Innenminister Joachim Herrmann hat den Einsatz des vom Chaos Computer Club (CCC) analysierten Bundestrojaners im Freistaat bestätigt. Eine Erstbewertung des Landeskriminalamts habe ergeben, "dass die dem CCC zugespielte Software einem Ermittlungsverfahren der Bayerischen Polizei aus dem Jahr 2009 zugeordnet werden kann", teilte das Ministerium am Montag mit. Unklar sei jedoch noch, ob es sich bei dem Programm um eine Testversion oder um die tatsächlich eingesetzte Version des Trojaners handele.
Der CSU-Politiker betonte die Rechtmäßigkeit der Überwachungsmaßnahmen. Sie seien ausnahmslos auf Antrag der Staatsanwaltschaft und mit richterlichem Beschluss umgesetzt worden.
Der CCC hatte am Wochenende erklärt, er habe die Software eines Staatstrojaners geknackt, die von Sicherheitsbehörden zur Überwachung der Kommunikation von Verdächtigen benutzt werde. Dieses Programm nehme wesentlich umfassendere Eingriffe vor als gesetzlich erlaubt und habe zahlreiche Sicherheitslücken, die Dritten Zugriff auf die Daten der Abgehörten gebe.
Justizministerin fordert Aufklärung
Leutheusser-Schnarrenberger forderte Aufklärung, ob ein derartiger Trojaner bei einer Behörde zum Einsatz komme. Das Bundesverfassungsgericht habe klar die Vorgabe gemacht, dass dies nur unter strengen Auflagen zulässig sei, sagte sie der ARD. „Wenn es das gäbe, was der Chaos Computer Club behauptet, dann wäre das ja nicht mit unserem Recht und der Rechtsprechung vereinbar“, betonte die Ministerin. „Dann müssen geeignete Wege gefunden werden, das zu untersagen.“
Das Bundesverfassungsgericht hatte im Februar 2008 die Online-Durchsuchung zur Strafverfolgung und präventiven Zwecken unter strengen Auflagen für zulässig erklärt. Voraussetzung ist, dass eine konkrete Gefahr für Menschenleben oder den Bestand des Staates existiert. Außerdem muss ein Richter die Online-Durchsuchung anordnen; intime Daten müssen geschützt bleiben oder sofort gelöscht werden. Das BKA darf laut dem BKA-Gesetz von 2008 private Computer heimlich ausspähen. Das Verfahren sollte nach den Worten des damaligen Innenministers Wolfgang Schäuble aber nur in wenigen, sehr gewichtigen Fällen im Kampf gegen den Terrorismus angewandt werden. (rtr)