Trojaner beschäftigt auch Nordrhein-Westfalen

Auch in Nordrhein-Westfalen wurde Überwachungssoftware eingesetzt - wie das Innenministerium mitteilte jedoch im rechtlich erlaubten Rahmen. Demnach wurden in zwei Fällen von schwerer Drogenkriminalität Internet-Telefonate mittels Skype abgehört. Richterliche Anordnungen lagen laut Ministerium in beiden Fällen vor. Die verwendete Software sei außerdem nicht für eine Online-Durchsuchung des so infizierten Computers geeignet gewesen.

Der Einsatz von Trojanern wird deshalb nun auch zum Thema im Innenausschuss des Landtags. Am Donnerstag den 13. Oktober, um 15.00 Uhr soll Innenminister Ralf Jäger (SPD) im Rahmen einer aktuellen Berichterstattung über die Lage in NRW informieren.

Unsere Landesvorsitzende Monika Düker macht sich für die Aufklärung stark. Für uns Grüne in NRW steht fest, dass die roten Linien, die das Bundesverfassungsgericht gesetzt hat, nicht überschritten werden dürfen. Ziel muss es sein, dass die engen Grenzen die das Bundesverfassungsgericht gesetzt hat, auch technisch einzuhalten sind. Überwachungssoftware darf nur eingesetzt werden, wenn diese Grenzen eingehalten worden sind.

Hintergrund: Rechtlicher Rahmen beim Einsatz von Überwachungssoftware

Staatliche Behörden wie das Bundeskriminalamt (BKA), die Landeskriminalämter (LKA) oder die Polizei sind bei dem Einsatz von Überwachungsprogramme enge Grenzen gesetzt. Das Bundesverfassungsgericht hat in einem Urteil vom 27. Februar 2008 festgelegt, dass eine Online-Durchsuchung nur dann zulässig ist, wenn "überragend wichtige Rechtsgüter" wie Menschenleben oder der Bestand des Staates konkret gefährdet seien. Außerdem muss diese Überwachung von einem Richter angeordnet werden.

Die Frage die sich stellt ist, ob bei den erfolgten Überwachungsmaßnahmen, bei denen der Trojaner zum Einsatz gekommen ist, diese Grenzen eingehalten worden sind.

Funktionen des untersuchten Trojaners

Der vom Chaos Computer Club untersuchte Trojaner kann jedoch viel mehr und überschreitet diese Grenzen eindeutig:

1. Er kann weitere Programme nachladen, die ferngesteuert ausgeführt werden können
2. Er hat Zugriff auf Mikrofon, Kamera und Tastatur des Computers - damit ist ein großer Lauschangriff möglich
3. Der Trojaner kann jederzeit erweitert werden - damit ist das Durchsuchen, Schreiben, Lesen und Manipulieren von Daten von vornerein vorgesehen

Der CCC stellt deshalb fest:

"Die von den Behörden so gern suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert in der Praxis nicht."

Diese Überwachungssoftware ermöglicht den Behörden Zugriff auf intimste Daten und verstößt damit ganz eindeutig gegen die Verfassung. "Offenkundig wurden vom Bundesverfassungsgericht vorgegebene Grenzen massiv verletzt", stellen unsere Bundesvorsitzende Claudia Roth, Malte Spitz aus dem Bundesvorstand und der netzpolitische Sprecher der Grünen Bundestagsfraktion, Konstantin von Notz, fest.

Aber damit nicht genug: Der Trojaner ist so schlampig programmiert, dass schon "mäßig begabte Angreifer" ebenfalls Zugriff darauf erhalten. Sogar ein Angriff auf die behördliche Infrastruktur hält der CCC für möglich und spricht deshalb sehr deutlich von Inkompetenz bei der Programmierung. Dieses Video erklärt sehr verständlich in dreieinhalb Minuten die Funktionsweise des Trojaners:

Im Quellcode finden sich auch die Zeichen "0zapftis", woher der Spitzname des Trojaners stammt.

Die Spuren führen nach Bayern und Hessen

Wie das Bayerische Innenministerium mittlerweile einräumen musste, handelt es sich bei dem Trojaner um Software, die das Bayerische Landeskriminalamt rechtswidrig eingesetzt hat. Besonders pikant dabei: Schon im Januar hatte das Landsgericht Landshut die Ermittler in die Schranken gewiesen, weil diese mehr als nur die “Quell-Kommunikation” überwacht hatten.

Mehrere Anfragen der Grünen Landtagsfraktion in Bayern haben daraufhin ergeben, dass dies kein Einzelfall war, sondern in mindestens fünf Fällen aufgetreten ist. Die Grünen in Bayern fordern bereits seit Juli dieses Jahres die Einstellung dieser offensichtlich rechtswidrigen Ermittlungspraxis. Der Antrag, der bereits im Verfassungsausschuss und Ausschuss für Innere Sicherheit beraten wurde, wurde jedoch von der CSU kategorisch abgelehnt.

Nach den nun veröffentlichten Ergebnissen des Chaos Computer Clubs haben die Grünen einen Dringlichkeitsantrag gestellt, der die Staatsregierung dazu auffordert, den Einsatz der Überwachungssoftware sofort zu stoppen.

Programmiert wurde der Trojaner laut Hessischem Rundfunk in Hessen von der Firma DigiTask. Dies habe deren Kölner Rechtsanwalt Winfried Seibert bestätigt. Demnach hat DigiTask die Software den bayrischen Behörden 2007 angeboten.

Dies geht auch aus einem von Wikileaks und Piratenpartei veröffentlichtem Dokument hervor. In dieser Leistungsbeschreibung werden auch die möglichen Kosten des Überwachungsprogramms genannt. Der Mietpreis der sogenannten "Skype-Capture-Software" soll demnach 3.500,- Euro pro Monat betragen, die Dekodierung des Sicherheitsprotokolls SSL weitere 2.500,- Euro monatlich. Zusätzlich berechnete DigiTask einmalige Installationskosten von 2.500,- Euro.

Grüne verlangen das Ende der heimlichen Online-Durchsuchung

Claudia, Malte und Konstantin fordern den sofortigen Stopp der entdeckten Software: "Es ist weder aus politischer noch verfassungsrechtlicher Sicht hinnehmbar, dass das heimliche Auspähen von Computern unter der Hand schrittweise ausgeweitet wird." Die Grüne Forderung:

"Ein erster Schritt hierzu muss das Ende der heimlichen Online-Durchsuchung in Bund und Ländern sein. Die Auswüchse der technischen Überwachung müssen zurückgedrängt werden, Bürgerrechte gehören gestärkt und nicht schrittweise durch die tägliche Praxis abgebaut."

Die schwarz-gelbe Bundesregierung streitet mal wieder

CDU/CSU kriegen sich auch wegen des Staatstrojaners in die Wolle. Zwar hat Bundesinnenminister Friedrich (CSU) die Länder aufgefordert, die enttarnte Überwachungssoftware nicht mehr einzusetzen. Wolfgang Bosbach (CDU), Vorsitzender des Innenausschusses, griff jedoch den eigenen Koalitionspartner scharf in der Rheinischen Post an und gab der FDP indirekt die Schuld an dem Skandal. Diese verweigere sich der Neuordnung der Strafprozessordnung, weshalb Behörden in einer Grauzone arbeiten müssten.  

Und während Justizministerin Leutheusser-Schnarrenberger (FDP) vom Innenministerium Vorschläge zur Änderung des BKA-Gesetzes erwartet, um die Privatssphäre der Bürger besser zu schützen, wirft Innenminister Friedrich von der CSU ihr vor, alle Ermittler unter Generalverdacht zu stellen.