Aus dem Innenleben der deutschen Trojaner-Schmiede

BKA half bei der Vermarktung von DigiTask-Software in Holland

Zwei Wochen nach den Veröffentlichungen des CCC wurde scheibchenweise öffentlich, dass das BKA bei der Vermarktung von DigiTask-Trojanern im Ausland geholfen hatte. So hatte der Parlamentarische Staatssekretär Ole Schröder in der Fragestunde des Bundestages gegenüber dem SPD-Abgeordneten Lars Klingbeil in einem Nebensatz die Zusammenarbeit mit "italienischen Kollegen" angedeutet. Dabei ging es um die Frage, ob Skype an italienische Polizeien oder Geheimdienste mehr Daten weitergibt als an deutsche Strafverfolgungsbehörden.

Erst auf Nachfrage des Linksfraktion-Abgeordneten Andrej Hunko rückte Schröder mehr Details zur internationalen Kooperation heraus: Demnach trifft sich das BKA seit 2008 zum Trojaner-Stammtisch "Remote Forensic Software (RFS) User Group", um sich "zu Aspekten der Onlinedurchsuchung" auszutauschen. "In geringerem Maße" würde in den halbjährlichen Treffen auch die "Quellen-TKÜ" thematisiert.

Dass diese "Remote Forensic Software User Group" sogar auf Initiative des BKA gegründet wurde, erfuhr der Abgeordnete erst auf eine weitere Nachfrage. Demnach hieß die Vereinigung anfangs sogar "DigiTask User Group". Die Firma aus dem hessischen Haiger hat hierfür selbst an einem der geheimen Treffen teilgenommen. In den letzten Jahren standen laut Innenministerium unter anderem die "Zusammenarbeit mit der Firma DigiTask" sowie die "Behandlung operativ-taktischer Aspekte" und ein "Informationsaustausch zu neuen Entwicklungen im Bereich der Kommunikationstechnologie" auf der Agenda der "Remote Forensic Software User Group".

Einzelne Funktionalitäten deutscher Trojaner werden im Ausland "deaktiviert"

Zu den im am geheimen Trojaner-Stammtisch vertretenen "Sicherheitsbehörden" gehören neben der Schweiz, Baden-Württemberg und Bayern auch die Niederlande. Parlamentarische Anfragen mehrerer Abgeordneter hatten dem Justizminister vor vier Wochen aus der Nase gezogen, dass die Abteilung "Landelijke Interceptie" der nationalen Polizei deutsche Trojaner-Software nutzt. Der Minister bestätigte einen englischsprachigen Bericht der Deutschen Welle. Kurz zuvor hatte der Unternehmenssprecher von DigiTask den Verkauf von Überwachungssoftware an Behörden in Österreich, der Schweiz und der Niederlande zugegeben.

Die niederländischen Behörden verfügen ebenfalls nicht über Quellcode der Überwachungssoftware. Alle Änderungen werden deshalb vom Hersteller vorgenommen. Im Gegensatz zu deutschen Behörden erklärt der Justizminister in Den Haag, nicht verwendete Funktionalitäten würden von den Firmen "deaktiviert", "blockiert" oder "gelöscht". Die Schadprogramme dürfen in den Niederlanden nur gegen "schwere Straftaten" in Stellung gebracht werden. Maßgebend ist die Strafprozessordnung und ein Richtervorbehalt. Eine "Onlinedurchsuchung" des gesamten Rechnersystems ist nicht erlaubt.

Auf Einladung der Niederlande nahmen später auch belgische Behörden an der "Remote Forensic Software User Group" teil. Eigentlich sollte Belgien noch in diesem Monat das erste Treffen 2012 ausrichten. Daraus wird wohl nichts, teilte die Bundesregierung jetzt auf eine neuerliche parlamentarische Nachfrage mit: Eine Einladung aus Belgien liege noch nicht vor. Daher könne die Bundesregierung auch nicht beauskunften, welche Teilnehmer vertreten sind und welche Inhalte auf der Tagesordnung von Überwachern aus Deutschland, Belgien, der Schweiz und der Niederlande stehen.