Wegen dem „Geschäfts- und Betriebsgeheimnis“ verzichtet das BKA auf die Einsicht in die Funktionsweise von Trojanern
Der „Vermögenswert“ deutscher Hersteller von Überwachungstechnologie ist wichtiger als die Grundrechte: So teilt es die Bundesregierung in ihrer Antwort auf eine Kleine Anfrage der Linksfraktion mit. Die Abgeordneten hatte nach Anwendungen aus dem Bereich von „Lawful Interception“ gefragt, also Vorrichtungen zum Mithören jeglicher elektronischer Kommunikation. Von Interesse waren insbesondere Plattformen der deutschen Unternehmen Utimaco, Elaman, Trovicor, ATIS Uher und Ipoque. Alle sind regelmäßig auf einschlägigen Überwachungsmessen präsent, wo sie ihre Produkte auf lateinamerikanischen, arabischen, russischen oder afrikanischen Märkten bewerben.
Eine öffentlich einsehbare Antwort will die Bundesregierung aber weiter schuldig bleiben: Die„detaillierte Kenntnis“ wäre „für den Betrieb wesentlicher Einrichtungen des Staates“ gefährlich. Etliche deutsche Behörden fürchten, dass ihnen zukünftig beim Infiltrieren privater Rechnersysteme Steine in den Weg gelegt werden könnten: Bundes- und Landesämter für Verfassungsschutz, Bundes- und Landeskriminalämter, Zollfahndungsdienst, Bundespolizei und Militärischer Abschirmdienst.
Das beharrliche Schweigen der Bundesregierung behindert Bürgerrechtler, Journalisten und Parlamentarier: Ihnen wird weiter verheimlicht, mit welchen mathematischen Algorithmen Polizeien und Geheimdienste das Recht auf Privatheit einschränken. Spätestens wenn eine Software mehrere Datensätze miteinander abgleicht oder auf mehr als eine Polizeidatenbank zugreift, kann von einem Profiling gesprochen werden. Wenn sogar Prognosen über zukünftiges, unerwünschtes Verhalten errechnet werden, ist ein Einblick in den Quellcode der Programme zwingend notwendig: Nur so kann eine gesellschaftliche Auseinandersetzung über die staatliche Nutzung dieser computergestützten Strafverfolgung überhaupt auf Augenhöhe geführt werden.
Sogar die Produkte der Firmen IBM und der deutschen rola Security Solutions beschweigt die Bundesregierung jetzt, obwohl sie kürzlich deren Verwendung beim Bundeskriminalamt bestätigte. Beide Firmen stellen Ermittlungssoftware her, die mit weitgehenden Zusatzfunktionen sowie Schnittstellen zu polizeilichen Datenbanken aufpoliert werden kann. Ein Tochterfirma von IBM verspricht die Vorhersage zukünftiger Straftaten, die entsprechende Software ist bereits in zahlreichen US-Polizeidienststellen im Einsatz.
Helfen die Telekommunikationsanbieter beim Installieren?
Nicht mitteilen möchte das antwortende Innenministerium zudem, ob Internetdienstleister beim „Aufspielen“ von Trojanern behilflich sind. Die Bundesregierung fürchtet, dass „sowohl staatliche als auch nichtstaatliche Akteure“ ansonsten Rückschlüsse auf „Fähigkeiten und Methoden der Behörden“ ziehen könnten. Tatsächlich dürfte jedoch nicht die „Funktionsfähigkeit unserer Sicherheitsbehörden“ auf dem Spiel stehen. Eher geht es wieder um handfeste deutsche Firmeninteressen: Würde die bereitwillige Kooperation eines Internetproviders bekannt, drohen hohe Vertrauens- und damit Umsatzverluste.
Kriminalämter begnügen sich folgsam mit „Anwendungstests“ und überlassen die weitere Qualitätssicherung den vermarktenden Unternehmen. Auch mit der hessischen Trojaner-Schmiede DigiTask wird so verfahren. Die Firma aus Haiger unterliegt hierfür mitsamt ihren Mitarbeitern seit 2001 der „Geheimschutzbetreuung“ des Bundesministeriums für Wirtschaft und Technologie. Dies überrascht besonders, da der damalige Firmenbesitzer Hans Hermann Reuter 2002 wegen Korruption zu einer mehrjährigen Haftstrafe verurteilt wurde. Es ging dabei um Bestechung in Millionenhöhe, um bei Aufträgen des Zollkriminalamts bevorzugt zu werden. Wegen der Aussetzung auf Bewährung landete Reuter zwar nicht im Gefängnis. Hinzu kam allerdings eine Geldstrafe über 1,5 Millionen Euro. Die Firma hat der frühere Inhaber nach Bekanntwerden der millionenschweren Mauschelei auf seine Ehefrau überschrieben.
DigiTask dürfte seitdem Millionen für Lieferungen von Software an Bundesbehörden verdient haben. Erst im Mai diesen Jahres wurden 199.920 Euro für eine jährliche Generallizenz allein für das Bundeskriminalamt fällig. Kosten über jeweils mehrere Tausend Euro für weitere Maßnahmen addieren sich dazu. Auch in Wolfgang Schäubles Zollkriminalamt verlässt man sich trotz des kompromittierenden Urteils gegen den früheren DigiTask-Chef auch weiterhin auf die Software aus dem Lahn-Dill-Kreis.
Trojaner auf Mobiltelefonen
Im März diesen Jahres, als in Kairo Angebotsunterlagen des Trojaner-Herstellers Gamma gefunden wurden, hatte auch das Bundeskriminalamt eine Software der britischen Firma getestet. Für schlappe 500 Euro wurde der Behörde von der Firma Elaman, dem deutschen Lizenznehmer von Gamma-Schnüffelsoftware, eine Testversion überlassen. Das geht aus der jetzt vorliegenden Antwort der Bundesregierung hervor.
Unklar ist jedoch, welche Trojaner-Software von der Münchener Elaman ans BKA geliefert wurde. Als Lizenznehmer von Gamma dürfte die Firma auch die Software „FinSpy Mobile“ vertreiben. Das Programm dient der Infiltration von mobilen Geräten aller Betriebssysteme. Das Bundesinnenministerium wollte keine Stellung nehmen, ob deutsche Verfolgungsbehörden bereits Mobiltelefone mit Trojanern infiltrieren können. Hacker, Bürgerrechtler und Überwachte sollen also auch zukünftig über die Funktionsweise der digitalen Schnüffelwerkzeugen im Unklaren bleiben.
Matthias Monroy