Berlin

Spähen uns Behörden mit Trojanern aus?

Der Antivirenhersteller F-Secure hat diesen Programmcode als "Backdoor:W32/R2D2.A" bezeichnet. Das Hintertürprogramm zeichnet be
Der Antivirenhersteller F-Secure hat diesen Programmcode als "Backdoor:W32/R2D2.A" bezeichnet - R2D2 in Anlehnung die Starfigur aus "Krieg der Sterne". Eine Programmroutine innerhalb des Trojaners ist so bezeichnet, sie startet eine Datenübertragung.  Das Hintertürprogramm zeichnet bestimmte Tastatureingaben im Browser Firefox, Skype, MSN-Messenger und ICQ auf und soll auch Screenshots und Audioaufnahmen ermöglichen. Foto: F-Secure

Deutsche Polizeibehörden haben offensichtlich für ihre Ermittlungen Software eingesetzt, die weit über den gesetzlich zulässigen Rahmen hinausgehen. Der „Chaos Computer Club“ (CCC), eine Gruppe von Internetaktivisten, hat am Wochenende eine entsprechende Analyse eines anonym zugespielten Spähprogramms veröffentlicht.

Lesezeit: 2 Minuten
Anzeige

Berlin. Deutsche Polizeibehörden haben offensichtlich für ihre Ermittlungen Software eingesetzt, die weit über den gesetzlich zulässigen Rahmen hinausgehen. Der „Chaos Computer Club“ (CCC), eine Gruppe von Internetaktivisten, hat am Wochenende eine entsprechende Analyse eines anonym zugespielten Spähprogramms veröffentlicht.

Mit dem Aufruf des Videos erklären Sie sich einverstanden, dass Ihre Daten an YouTube übermittelt werden und Sie die Datenschutzerklärung gelesen haben.

Demnach ermöglicht die Software eine umfassende Überwachung von Bürgern. Solch ein „große Lauschangriff“ aber ist verfassungswidrig.

Laut Medienberichten von „Zeit Online“ und „Frankfurter Allgemeiner Sonntagszeitung“ dient die anfangs als „Bundestrojaner“ bezeichnete Software normalerweise dem Abhören von Internet-Telefonaten. Jedoch kann der nun gefundene „Trojaner“ noch mehr: Möglich sind rasch hintereinander aufgenommene Bildschirmfotos, die komplette Raumüberwachung in Ton und Video sowie der Mitschnitt sämtlicher Tastatureingaben. „0zapftis“ nannten die Programmierer einzelne Abschnitte der Software – bayerisch verballhornt für „Das Ziel ist angezapft“.

Der Antiviren-Spezialist F-Secure bestätigte in einer eigenen Analyse die Erkenntnisse des Chaos Computer Clubs. Die Software überschreitet nach den Erkenntnissen der CCC-Experten eine Grenze, die das Bundesverfassungsgericht 2008 für die Online-Überwachung von Tatverdächtigen gesetzt hat. „Die Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware“, sagte CCC-Sprecher Frank Rieger.

„Trojaner“ sind heimlich aufgespielte Computerprogramme, die zum illegalen Ausspähen vertraulicher Daten genutzt werden. Der Einsatz solcher Programme ist verboten. Behörden dürfen sie für Ermittlungen nur mit richterlicher Genehmigung einsetzen.

Politiker reagierten am Wochenende empört: Bundesjustizministerin Sabine Leutheusser-Schnarrenberger sagte, die FDP habe immer vor den Gefahren staatlicher Schnüffelsoftware gewarnt. „Noch beunruhigender ist, wenn staatliche Überwachungssoftware sich nicht an die Grenzen des Zulässigen oder Nicht-Zulässigen hält.“ Wenn die Vorgaben des Bundesverfassungsgerichts nicht eingehalten würden, verschwinde das Vertrauen der Bürger. Grüne, FDP und die Piratenpartei forderten ein Einsatzverbot für diese Software. Der ehemalige Innenminister Gerhart Baum und der frühere Vizepräsident des Bundestags, Burkhard Hirsch, sprachen von einem „bisher schlicht für unmöglich gehaltenen Vorgang“.

Das Bundesinnenministerium räumte auf Anfrage die Existenz von Programmen zur „Telekommunikationsüberwachung an der Quelle“ ein. Sie soll dazu dienen, Kommunikation übers Internet abzuhören, bevor sie für den Weg durchs Netz verschlüsselt wird. Ein Sprecher sagte, dass das Bundeskriminalamt den Trojaner nicht eingesetzt hat. Er ließ allerdings offen, ob andere staatliche Stellen etwa beim Zoll oder den Länderpolizeien damit arbeiteten.

Von unserem Online-Chef Marcus Schwarze