»Jetzt müssen sofort alle Karten auf den Tisch. Wenn es nicht das BKA war, dann muss geklärt werden, wer es denn dann in wessen Auftrag war. Wenn sich herausstellt, dass sich Bundes- oder Landesbehörden verselbstständigt haben, kann das nicht ohne personelle Konsequenzen bleiben«, erklärt Jan Korte, Mitglied im Vorstand der Bundestagsfraktion der Partei Die Linke, zu Vorwürfen über den Einsatz illegaler staatlicher Überwachungssoftware. »Ich begrüße ausdrücklich das Versprechen von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP), in Sachen Bundestrojaner für ‚totale Transparenz und Aufklärung‘ sorgen zu wollen. So etwas hätte ich allerdings auch vom zuständigen Bundesinnenminister Friedrich (CSU) erwartet. Er wird im Innenausschuss des Bundestages nächste Woche Rede und Antwort stehen müssen«, so Korte weiter. »Es ist unfassbar, dass derjenige, der eigentlich für Klarheit und konsequentes Handeln sorgen müsste, schweigt und stattdessen den Vorsitzenden des Innenausschusses mit dreisten Forderungen an die Adresse der Aufklärer vorschickt. Die Innenpolitiker der Union sollten angesichts der Tragweite der Vorwürfe mit etwas mehr Zurückhaltung und Demut zu Werke gehen. Nicht der Chaos Computer Club, sondern die Sicherheitsbehörden von Bund und Ländern müssen liefern und zwar Belege dafür, dass sie keinen Verfassungsbruch begangen haben. Das sollte bei einem demokratisch kontrollierten Sicherheitsapparat doch kein Problem sein. Es muss unverzüglich Klarheit darüber geschaffen werden, wer die illegale Schnüffelsoftware von wem entwickeln ließ, welche Polizei- oder Sicherheitsbehörden in wie vielen Fällen und gegen wen den Trojaner eingesetzt haben und ob noch weitere illegale staatliche Schnüffelsoftware im Einsatz ist. Es muss auch aufgedeckt werden, welche Softwareschmieden mit den Sicherheitsbehörden kooperieren und welche Hard- und Software die Sicherheitsbehörden eigentlich outgesourct haben. Und es muss sichergestellt werden, dass diese illegalen Methoden sofort und vollständig beendet und die Verantwortlichen dafür zur Rechenschaft gezogen werden.«

Der Chaos Computer Club (CCC) hatte am Wochenende über staatliche Spionagesoftware informiert, die der Verein auf mehreren ihm zugespielten Festplatten entdeckt hatte. Die sich für Datenschutz engagierende Hackervereinigung schreibt dazu auf ihrer Homepage: »Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.«

Nicht erst seit das Bundesverfassungsgericht die Pläne zum Einsatz des Bundestrojaners am 27. Februar 2008 durchkreuzte, sei von einer »unauffälligeren Neusprech-Variante der Spionagesoftware die Rede«, so der CCC: von der »Quellen-TKÜ« (Quellen-Telekommunikationsüberwachung). Diese »Quellen-TKÜ« darf ausschließlich für das Abhören von Internettelefonie verwendet werden, was auch durch technische und rechtliche Maßnahmen sichergestellt werden muss. »Die  Analyse des Behörden-Trojaners weist im als "Quellen-TKÜ" getarnten "Bundestrojaner light" bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird. Es ist also nicht einmal versucht worden, softwaretechnisch sicherzustellen, daß die Erfassung von Daten strikt auf die Telekommunikation beschränkt bleibt, sondern – im Gegenteil – die heimliche Erweiterung der Funktionalitäten der Computerwanze wurde von vorneherein vorgesehen.«

Damit sei die Behauptung widerlegt, dass in der Praxis eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem großen Schnüffelangriff per Trojaner möglich oder überhaupt erst gewünscht sei, kommentierte ein CCC-Sprecher die Analyseergebnisse. »Unsere Untersuchung offenbart wieder einmal, daß die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut. Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner.« Der Behördentrojaner kann auf Kommando – unkontrolliert durch den Ermittlungsrichter – Funktionserweiterungen laden, um die Schadsoftware für weitere gewünschte Aufgaben beim Ausforschen des betroffenen informationstechnischen Systems zu benutzen. Dieser Vollzugriff auf den Rechner, auch durch unautorisierte Dritte, kann etwa zum Hinterlegen gefälschten belastenden Materials oder Löschen von Dateien benutzt werden und stellt damit grundsätzlich den Sinn dieser Überwachungsmethode in Frage.

Doch schon die vorkonfigurierten Funktionen des Trojaners ohne nachgeladene Programme seien besorgniserregend. Im Rahmen des Tests hat der CCC eine Gegenstelle für den Trojaner geschrieben, mit deren Hilfe Inhalte des Webbrowsers per Bildschirmfoto ausspioniert werden konnten – inklusive privater Notizen, E-Mails oder Texten in webbasierten Cloud-Diensten. »Die von den Behörden so gern suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert in der Praxis nicht«, kommentiert der Verein. »Der Richtervorbehalt kann schon insofern nicht vor einem Eingriff in den privaten Kernbereich schützen, als die Daten unmittelbar aus diesem Bereich der digitalen Intimsphäre erhoben werden.«

»Das Bundeskriminalamt (BKA) bewegt sich damit klar außerhalb verfassungsrechtlicher Grenzen«, kommentiert der Vorsitzende der Piratenpartei, Sebastian Nerz. »Statt den Kernbereich privater Lebensgestaltung zu schützen, wurden offensichtlich durch den Trojaner zusätzliche Möglichkeiten geschaffen, mit denen weitere, auch unbefugte Personen, Zugriff auf diese Bereiche bekommen können. Der Staat sollte seine Bürger schützen und sie nicht durch Inkompetenz oder gar vorsätzlich weiteren Sicherheitsrisiken aussetzen.« Fest stehe, dass es Kriminellen mit einfachen Mitteln möglich sei, neue Inhalte einzufügen. Computer können damit von Dritten übernommen und für illegale Zwecke genutzt werden. »Wir stellen die Verwertbarkeit der gewonnenen Daten in Frage«, fügt Bernd Schlömer, Stellvertretender Vorsitzender der Piratenpartei Deutschlands, hinzu. »Die Piratenpartei erwartet, dass alle Verantwortlichen beim BKA sowie beim Bundesministerium des Inneren öffentlich Stellung nehmen. Im Falle eines nachweislich fahrlässigen Verhaltens sollten personelle Konsequenzen folgen. Dieses schließt explizit auch die Amtsleitung des BKA, Herrn Präsidenten Jörg Ziercke, sowie den verantwortlichen Bundesinnenminister Dr. Hans-Peter Friedrich mit ein.«

Quellen: CCC, Linksfraktion, Piratenpartei / RedGlobe