Neuer Fall für den Rechnungshof und den Bund der Steuerzahler in der Bundeshauptstadt: Die Polizei Berlin hat im Herbst 2012 einen "Pflegevertrag" für einen Staatstrojaner mit dem Münchner Hersteller FinFisher alias Gamma Group in Höhe von über 400.000 Euro trotz massiver rechtlicher Unklarheiten abgeschlossen. 240.000 Euro waren dabei für Hard- und Software, 160.000 Euro für Lizenzen und Updates über fünf Jahre vorgesehen. Eine politische Genehmigung für den Einsatz der Spähtechnik gab es in diesem Zeitraum aber gar nicht.

Federführend war das Landeskriminalamt (LKA) Berlin, das sich offenbar Hoffnung machte, die umstrittene Software für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) unter der bis September 2016 in Berlin regierenden großen Koalition nutzen zu dürfen. Dabei ging es darum, "laufende" Gespräche oder Chats vor einer Verschlüsselung beziehungsweise nach einer Entschlüsselung direkt auf dem Gerät einer Zielperson abzufangen. Rot-Schwarz versuchte damals, den Hersteller der Lauschtechnik und die Details des Deals geheim zu halten. Netzpolitik.org hat den Vertrag jetzt geschwärzt nebst Vor- und Nachspiel veröffentlicht.

Bedenken gegen Staatstrojaner

Schon im Dezember 2012 hatten neben Teilen der Opposition auch SPD und CDU im Abgeordnetenhaus demnach schwere Bedenken gegen einen ungezügelt verwendeten Staatstrojaner. Die Regierungsfraktionen beantragten daher im Landesparlament, dass die Software nur "rechtssicher und technisch sauber" genutzt werden dürfe. Sie forderten eine klare Rechtsgrundlage, "um die Einhaltung der Vorgaben des Bundesverfassungsgerichts in der Praxis auch tatsächlich sicherzustellen". Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Datenschutzbeauftragte sollten das Programm prüfen und freigeben und dafür teils auch den Quellcode einsehen können.

Das Plenum des Abgeordnetenhauses verabschiedete den Antrag formal zwar nicht. Dennoch betonte der damalige Innensenator Frank Henkel im August 2013 auf eine SPD-Anfrage hin, dass der Trojaner noch nicht eingesetzt werde. Das LKA "hat die gleiche Software zur Umsetzung einer Quellen-TKÜ wie das Bundeskriminalamt (BKA) beschafft", enttarnte der CDU-Politiker dabei gleich den umstrittenen Produzenten, der Überwachungstechnik auch an autoritäre Staaten wie Ägypten, Äthiopien, Bahrain, Uganda und vermutlich auch die Türkei liefert.

Begutachtung des Quellcodes

Das BKA lasse den Quellcode noch begutachten, teilte Henkel weiter mit. Abweichungen der Software von der offiziellen "standardisierenden Leistungsbeschreibung" würden durch die Herstellerfirma noch behoben und neue Versionen dann auch an die Berliner Polizei verteilt. Unabhängig vom geplanten Vorgehen sollte aber auch in der Landespolitik noch geprüft werden, ob "aus Gründen der Rechtssicherheit" eine "eigenständige strafprozessuale Rechtsgrundlage" für das heikle Abhörinstrument zu schaffen sei.

Laut Berichten an die Berliner Volksvertreter wurden vom LKA auf Landesebene bis einschließlich 2018 keine einschlägigen Maßnahmen durchgeführt. Im September 2016 wurde das Abgeordnetenhaus neu gewählt, Rot-Rot-Grün löste die große Koalition ab. In ihrem Vertrag lehnen SPD, Linke und Grüne eine "anlasslose Quellen-TKÜ" ab. Sie geloben "die Integrität datenverarbeitender Systeme" im Sinne des vom Bundesverfassungsgericht aufgestellten Computer-Grundrechts zu wahren.

Vertragskündigung

Im Frühjahr 2017 kündigte das LKA den Vertrag mit FinFisher etwas vorzeitig angesichts der neuen politischen Linie. Daran änderte auch nichts, dass der Bundestag wenig später Staatstrojaner für die alltägliche Strafverfolgung und das Bundesinnenministerium auch speziell FinFisher prinzipiell freigab. Ein Sprecher des aktuellen Innensenators Andreas Geisel (SPD) erklärte gegenüber Netzpolitik.org, dass "Aufwand und Nutzen" der Software generell für die Polizei "nicht in einem angemessenen Verhältnis" gestanden hätten.

Im Vergleich zum BKA kam das LKA Berlin mit dem letztlich "umsonst" abgeschlossenen Vertrag noch recht günstig weg: Die Bundesbehörde ließ sich parallel die Eigenentwicklung einer ähnlich wie FinFisher funktionierenden Remote Communication Interception Software (RCIS 2.0) insgesamt 5,77 Millionen Euro kosten. Diesen Staatstrojaner sollen theoretisch auch Ermittler in der Hauptstadt und anderen Bundesländern über eine spezielle Schnittstelle nutzen können. Ob diese bereits funktionsfähig ist, bleibt aus polizeitaktischen Gründen geheim. (olb)