Ein bislang unbestätigtes Schreiben des bayerischen Justizministeriums, das der Piratenpartei nach eigenen Angaben
in die Hände geraten ist, legt den Einsatz von Trojanern zum Abhören
von Internet-Telefonaten auf privaten PCs durch die Polizei nahe. In
dem Papier werden den Piraten zufolge die Kernmerkmale der verwendeten
Lauschsoftware so beschrieben, dass eine Installation durch die
Ermittler sowohl vor Ort direkt auf dem Zielrechner als auch per E-Mail
erfolgen kann. Darüber hinaus werde die Möglichkeit angepriesen, die
ins System eingebaute Wanze gleichsam spurlos zu aktualisieren, zu
erweitern und zu entfernen. Dies sind Funktionen, die auch das
Bundesinnenministerium dem geplanten "Bundestrojaner" zubilligt. Sie waren zudem bereits frühzeitig für einen Schweizer "Kommissar Trojaner" im Gespräch.
Als weitere Fähigkeiten des "Bayerntrojaners" nennt das Schreiben
laut Piratenpartei etwa das Versenden der abgegriffenen Daten über
einen Rechner außerhalb des deutschen Hoheitsgebietes und den Zugriff
auf interne Merkmale des Clients für die Telefonie-Software Skype sowie
auf SSL-verschlüsselte Webseiten. Als besonders bemerkenswert schätzt
Jan Huwald, politischer Geschäftsführer der jungen Partei, den
Schnäppchenpreis des Angebots für die Wanze ein: Mit 3500 Euro Miete
pro Monat und Maßnahme sei wohl nur von der "Spitze eines Eisbergs"
auszugehen. Derlei Dumping-Offerten würden sich nur "durch den
massenhaften Einsatz der Software" rechnen.
Möglicherweise sei ein solcher von der bayerischen Landesregierung
bereits unter der Hand anberaumt worden, mutmaßt Huwald. Andernfalls
sei davon auszugehen, dass die Entwicklungsfirma den Trojaner auch an
andere Sicherheitsbehörden veräußere. Dies hätte Huwald zufolge aber
"katastrophale Folgen für die Sicherheit der Polizei, der Überwachten
und der Beweise, die vermeintlich sicher gestellt werden". Der
unkontrollierten Verbreitung einer solchen Bespitzelungstechnik würde
damit Tür und Tor geöffnet.
Ungeachtet einer noch ausstehenden Authentifizierung des
zugespielten Materials fordern die Piraten die bayerische Regierung
eindringlich auf, das nahe gelegte Vorgehen zu verwerfen. Andernfalls
gerate das Ansehen des Staates in Gefahr. Die Bemühungen von Regierung
und Justiz sollten vielmehr darauf gerichtet sein, die Privatsphäre zu
schützen und das Vertrauen der Menschen zu stärken. Sonst müsse der
Bürger Angst haben, dass unabsichtliche oder gar absichtliche
Sicherheitslücken durch den Staat vertuscht oder zum Lauschangriff und
zur Datenausforschung missbraucht werden.
Im Herbst hatte zuvor das Bundesinnenministerium eingeräumt,
dass die Software fürs Belauschen verschlüsselter Internet-Telefonate
technisch dem geplanten Bundestrojaner nahe kommt. Bei der so genannten
Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) von Voice-over-IP
(VoIP) und der heimlichen Online-Durchsuchung sei die "Technik der
Vorgehensweise ähnlich", erklärte das Ressort von Innenminister
Wolfgang Schäuble (CDU). Durch "programmtechnische Vorrichtungen" sei
beim Abhören verschlüsselter Internet-Telefonate etwa über Skype jedoch
von vornherein sichergestellt, dass eine über den Überwachungszweck
hinausgehende Ausforschung des Rechners nicht möglich sei. In der
Verfassung garantierte Grundrechte würden "nicht zwangsläufig" verletzt.
Das bayerische Landeskriminalamt (LKA) hatte im Oktober den Verdacht von sich gewiesen,
es würde Trojaner zur Quellen-TKÜ verwenden. "Das würde technisch
keinen Sinn machen", behauptete ein Sprecher der Behörde damals.
Gleichzeitig räumte er aber ein, dass das LKA via VoIP geführte
Gespräche bereits bis zu zehn Mal belauscht habe. Dies sei "nur in
Fällen schwerster Straftaten und mit richterlicher Genehmigung"
erfolgt. Die Datenpakete seien dabei auf dem Weg zwischen den
Kommunikationspartnern abgefangen worden.
Auf Nachfrage von heise online hieß es beim LKA nun, dass von einem
entsprechenden Schreiben des Justizministeriums bei der Behörde nichts
bekannt sei. Die Praxis der Quellen-TKÜ sei gleich geblieben: "Wir
gehen rein und leiten aus, was übermittelt werden soll." Den
technischen Unterschied der "Ausleitungssoftware" zu einem Trojaner mit
Spyware-Komponente konnte der Sprecher nicht verdeutlichen. Er betonte
aber, dass es keineswegs um das Ausspähen ganzer Festplatten im Rahmen
einer Online-Durchsuchung gehe.
Die bayerische Landesregierung und die CSU gehören zu den größten
Fürsprechern einer raschen gesetzlichen Lösung für Online-Razzien, die
sowohl Polizei als auch Verfassungsschutz nicht nur zur Terrorabwehr
durchführen können sollen. Erst am Wochenende machte Bayerns neuer
Innenminister Johannes Herrmann (CSU) einen heftig umstrittenen Vorstoß, Verfassungsschützern des Freistaats unverzüglich eine Lizenz für heimliche Online-Durchsuchungen zu geben.
Zum aktuellen Stand und der Entwicklung der Debatte um die
erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die
Online-Durchsuchung siehe:
(Stefan Krempl) /
(jk/c’t)
Source: http://www.heise.de/newsticker/meldung/102375/from/atom10