Deutsche Ermittlungsbehörden haben mit unkontrollierbarer Software auf privaten PCs rumspioniert und damit gegen das Grundgesetz verstoßen.
Schon seit Langem ist bekannt: Deutsche Ermittlungsbehörden benutzen sogenannte Staatstrojaner, um die Verschlüsselung von Kommunikationsdiensten wie Skype zu umgehen. Alles angeblich im Rahmen der Gesetze. Doch kürzlich flog der Einsatz eines Trojaners auf, der deutlich mehr kann als erlaubt und für Entsetzen unter Datenschützern sorgte: Der Trojaner, der in Bayern für Maßnahmen der sogenannten Quellen-Telekommunikationsüberwachung eingesetzt wurde, übermittelte tausende Screenshots des überwachten Computers an die Ermittler. Zudem besaß er Funktionen zur Überwachung der Tastatur des PC-Nutzers, konnte alle geschriebenen Texte mitlesen.
Besonders skandalös aber ist: Mit diesem Trojaner können auf den jeweiligen Computer Programme geladen werden – vom Besitzer unbemerkt. Mit solchen Erweiterungen lässt sich zum Beispiel die Webcam anschalten – Spionage im Schlafzimmer von PC-Besitzern. Der Trojaner enthielt also die technischen Voraussetzungen für Überwachungsmaßnahmen, die nicht nur über die Telekommunikationsüberwachung hinausgehen, sondern sogar den Rahmen einer Online-Durchsuchung sprengen. Für deren Einsatz hat das Bundesverfassungsgericht noch strengere Auflagen erteilt als ohnehin schon für die Überwachung einfacher Internetkommunikation. So darf eine Online-Durchsuchung nur angewendet werden, wenn »tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut wie Leib, Leben und Freiheit der Person« bestünden. Zudem müssten Maßnahmen zum Schutz des privaten Kernbereichs getroffen werden. Im vorliegenden Fall war keine Online-Durchsuchung genehmigt. Die Grenzen, die die Verfassungsrichter gesetzt hatten, wurden konsequent übertreten.
Die Möglichkeiten des aufgetauchten Programms sind groß, genauso wie seine Gefahren. Nach Ansicht des Chaos Computer Clubs (CCC) steht ein mit solch einem Trojaner infizierter PC »offen wie ein Scheunentor«. Die Behörden haben mit dem Trojaner ein Instrument zur Überwachung und zur Manipulation von PCs in der Hand. Mittlerweile kann jeder ins Fadenkreuz der Ermittler geraten. Die Kommunikation mit einem »infizierten« PC-Nutzer reicht, um einen unbelasteten PC-Nutzer in den Überwachungsradius der Fahnder geraten zu lassen.
Die Bundesregierung versprach nach Bekanntwerden der Fälle Aufklärung und erklärte, Bundesbehörden hätten solche Trojaner nicht eingesetzt. Merkwürdig daran: Der vom Bundeskriminalamt eingesetzte Trojaner wurde von Digitask entwickelt, derselben Herstellerfirma, die den in Bayern aufgeflogenen Trojaner produziert hatte. Damit nicht genug. Auf Anfrage der Fraktion DIE LINKE musste die Bundesregierung zugeben, nicht einmal alle Geheim-nisse und Funktionen ihrer eigenen Spionagesoftware zu kennen. Der Grund dafür: Der sogenannte Quellcode der Trojaner unterliegt dem Geschäftsgeheimnis von Digitask. Für Jan Korte, Datenschutzbeauftragter der Fraktion DIE LINKE, ein handfester Skandal: »Den Softwareunternehmen die alleinige Qualitätssicherung und die Einhaltung verfassungsrechtlicher Vorgaben zu überlassen, ist unfassbar.« Die Regierung habe sich hier auf einen Deal eingelassen, der gleichbedeutend mit der völligen Abgabe der Kontrolle in einem bisher beispiellosen Umfang sei.
Staatstrojaner müssten aus dem Instrumentenkoffer der Sicherheitsbehörden sofort entfernt werden, so Korte, »weil es technisch nicht möglich ist, ihre Anwendungen verfassungskonform zu gestalten. Und vor allem aus Respekt vor den fundamentalen Rechten der Bevölkerung.«