zurück zum Artikel

"Bayerntrojaner" auch in Baden-Württemberg und Brandenburg Update

Nachdem Bayerns Innenminister Joachim Herrmann am Montag die Echtheit des vom Chaos Computer Club (CCC [1]) und der Frankfurter Allgemeine Sonntagszeitung (FAS [2]) am Wochenende veröffentlichen Trojaners [3] sowie dessen Einsatz bestätigt hat [4], stellt sich die Frage, welche Landesbehörden noch auf die höchst umstrittene Ermittlungsmethode setzen. Zumindest in Baden-Württemberg und Brandenburg ist der "Bayerntrojaner" kein Unbekannter.

Brandenburgs Fahnder setzen derzeit in einem einzigen Fall Trojaner-Software ein, um Telefonate im Internet abhören zu können. Das Justizministerium berichtete von laufenden Ermittlungen gegen eine Person, die mit internationalem Haftbefehl gesucht werde. Dabei werde erstmals die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) eingesetzt, sagte ein Sprecher in Potsdam. Für den Einsatz liege eine richterliche Genehmigung vor. Laut Innenministerium ist dafür zudem die Amtshilfe einer Bundessicherheitsbehörde nötig. Weder der brandenburgische Verfassungsschutz noch die Polizei hätten die Software beschafft oder die Methode angewandt, betonte ein Sprecher gegenüber der dpa am Montag.

Die grün-rote Landesregierung in Stuttgart will die Nutzung des Trojaners nun stoppen. Nach Angaben von Innenminister Reinhold Gall (SPD) vom Montag verwendet die baden-württembergische Polizei bisher eine Basis-Version wie in Bayern, woher der vom Chaos Computer Club (CCC) entschlüsselte Trojaner stammt. Diese werde aber in jedem Einzelfall so programmiert, dass sie der richterlichen Anordnung voll entspreche, und nur in Einzelfällen eingesetzt. Gall will die Verwendung mit dem Bund und den anderen Bundesländern rechtlich überprüfen. Der Minister betonte aber, dass eine Überwachung von verschlüsselter Telefon- und Mail-Kommunikation nötig sei, um schwere Straftaten auch künftig aufklären zu können.

[Update: Auch niedersächsische Ermittler setzen nach Auskunft des Landeskriminalamts (LKA) eine Spionagesoftware zum Ausspähen von Computern ein. Es existiere zwar eine Software, um die Telekommunikation von Verdächtigen zu überwachen, sagte LKA-Präsident Uwe Kolmey am Montag in Hannover. "Wir zeichnen aber ausschließlich Kommunikationsdaten auf, keine screen shots, kein Festplattenzugriff." Die Überwachung von Internet-Telefonie erfolge nur auf richterlichen Beschluss, betonte der Behördenleiter weiter. Seit 2009 hat das LKA die Software nach Kolmeys Angaben lediglich in zwei Fällen benutzt.]

In Rheinland-Pfalz haben Behörden einen Trojanereinsatz bisher einmal vorbereitet, dann aber nicht durchgeführt. Nach Angaben der rot-grünen Landesregierung wurden bisher keine Computer-Telefonate oder Online-Chats per Trojaner überwacht. Allerdings seien 2010 einmal technische Vorbereitungen für eine solche Prüfung getroffen worden, teilte ein Sprecher des Innenministeriums am Montag in Mainz mit. Dem sei ein Richterbeschluss vorausgegangen. Dabei wurde nach Ministeriumsangaben eine Software verwendet, die von einer Polizeibehörde außerhalb von Rheinland-Pfalz kam und die "den Vorgaben des richterlichen Beschlusses entsprochen" habe. Warum es dann nicht zum Einsatz kam, ist noch unklar.

Das Berliner Landeskriminalamt (LKA) hat keinen "Staatstrojaner" eingesetzt. Es gebe dafür keine gesetzliche Grundlage, erklärte die Berliner Senatsverwaltung für Inneres. Das LKA Berlin habe deshalb auch keine entsprechenden Maßnahmen ergriffen, sagte Sprecherin Nicola Rothermel-Paris am Montag auf dpa-Anfrage. Die FDP-Fraktion im Berliner Abgeordnetenhaus forderte Innensenator Erhart Körting (SPD) unterdessen auf, im Innenausschuss über Art und Umfang des Einsatzes von Online-Überwachungssoftware in Berlin zu berichten.

Auch in Thüringen und Sachsen sowie im Saarland heißt es: Trojanerfreie Zone. Das Erfurter Innenministerium dementiert den Einsatz durch Polizei und Verfassungsschutz klar: "In Thüringen waren keine Bundestrojaner im Einsatz", sagte Ministeriumssprecher Stephan Hövelmans am Montag. Die Landttagsfraktionen von SPD, FDP und Linken fordern dennoch mehr Aufklärung von der schwarz-roten Regierung. In Sachsen soll es nach heutigem Kenntnisstand zu keinem Trojanereinsatz gekommen sein, laut Innenministerium in Dresden "wird aber weiterhin geprüft". Auch das LKA Saarland verzichtet nach eigenen Angaben auf den Trojaner. "Das Saarland hatte ihn nie eingesetzt und es setzt ihn auch nicht ein", versicherte ein LKA-Sprecher am Montag. Das Polizeirecht des Landes biete dafür keine Grundlage.

Ein paar Fragen blieben allerdings offen. Bundesinnenminister Hans-Peter Friedrich (CSU) erklärte, dass die umstrittene Spionage-Software zumindest beim Bundeskriminalamt, Bundesverfassungsschutz und bei der Bundespolizei nicht zur Anwendung gekommen sei. Jedoch ist damit noch nicht gesagt, wie es zum Beispiel um den zum Bundesfinanzministerium gehörenden Zoll bestellt ist. Der jetzt geoutete "Bayerntrojaner" soll bei einer Kontrolle am Flughafen München durch Zollbeamte auf einen Laptop aufgespielt worden sein. Damit wären an der Aktion auch Bundesbehörden beteiligt gewesen.

Der CCC hatte am Wochenende erklärt, dass ihm eine "staatliche Spionagesoftware" zugespielt worden sei, mit der Ermittler in Deutschland Telekommunikation im Internet überwachten. Bei dieser legalen Quellen-TKÜ geht es darum, Internet-Telefonate abzuhören, bevor sie verschlüsselt werden. Nach Angaben des CCC kann die Software aber deutlich mehr [5]: Die untersuchten Trojaner sollen nicht nur höchst intime Daten auslesen, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Zudem entstünden mit der Software "eklatante Sicherheitslücken" auf den Rechnern (mit Material von dpa).

Siehe dazu:

(vbr [17])


URL dieses Artikels:
http://www.heise.de/-1358545

Links in diesem Artikel:
[1] http://www.ccc.de
[2] http://www.faz.net/
[3] https://www.heise.de/meldung/CCC-knackt-Staatstrojaner-1357670.html
[4] https://www.heise.de/meldung/Staatstrojaner-Eine-Spionagesoftware-unter-anderem-aus-Bayern-1358091.html
[5] https://www.heise.de/meldung/Staatstrojaner-Von-der-rechtlichen-Grauzone-zur-Grundrechtsverletzung-1357873.html
[6] https://www.heise.de/meldung/Staatstrojaner-Eine-Spionagesoftware-unter-anderem-aus-Bayern-1358091.html
[7] https://www.heise.de/meldung/Staatstrojaner-Von-der-rechtlichen-Grauzone-zur-Grundrechtsverletzung-1357873.html
[8] https://www.heise.de/meldung/CCC-knackt-Staatstrojaner-1357670.html
[9] https://www.heise.de/meldung/Parteien-fordern-Aufklaerung-des-Skandals-um-Bundestrojaner-1357769.html
[10] http://www.heise.de/tp/artikel/35/35648/1.html
[11] http://www.ccc.de/de/updates/2011/staatstrojaner
[12] http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf
[13] http://www.faz.net/aktuell/feuilleton/ein-amtlicher-trojaner-anatomie-eines-digitalen-ungeziefers-11486473.html
[14] http://www.internet-law.de/2011/10/ozapft-is-uberwachungsrepublik-deutschland.html
[15] http://www.heise.de/ct/artikel/Windei-Bundestrojaner-291808.html
[16] http://www.hrr-strafrecht.de/hrr/archiv/09-10/index.php?sz=8
[17] mailto:vbr@ct.de