Staatstrojaner: Neues zur Spionagesoftware

By on 21. Oktober 2011

Der Chaos Computer Club (CCC) legte Anfang Oktober ihre Analyse der staatlichen Spionagesoftware, den Staatstrojaner, vor. Die Analyse schockiert Daten- und Verfassungsschützer und beschäftigt am heutigen Vormittag die Innenminister von Bund und Länder.

[youtube eRFhpmiUwU4]

Der Staat hat seit 2008 das Recht, mit dem Staatstrojaner als Spionagesoftware in das IT-Grundrecht seiner Bürger einzugreifen, wenn es tatsächliche Anhaltspunkte dafür gibt, dass eine „konkrete Gefahr für ein überragend wichtiges Rechtsgut“ besteht – entweder für Leib und Seele von Personen oder für Güter der Allgemeinheit. Dass diese Auslegung der IT-Grundrechte dazu führte, dass in Bundesländern Trojaner verfassungswidrig eingesetzt wurden, ist bei dieser rechtlichen Grauzone kein Wunder.

Was hat es mit dem Staatstrojaner bzw. der Spionagesoftware auf sich?

Aus futuristischen Thrillern kennt man die Überwachung von Computer. Doch in den letzten Tagen wird immer klarer, dass dies nah an der Realität ist. Dem Chaos Computer Club, eine Verein von Hackern, hatte Patrick Schladt, Anwalt eines von der Staatsspionage betroffenen Mandanten, die Festplatte zu Analyse gegeben. Seinem Mandanten sei der Trojaner bei einer Kontrolle am Flughafen München von Zollbeamten auf den Computer gespielt worden. Gegen seinen Mandanten sei vom Landeskriminalamt Bayern auf Grund von „banden- und gewerbsmäßigen Handelns und Ausfuhr von Betäubungsmitteln“ ermittelt worden.

Problem: Seine Vergehen fallen jedoch nicht unter die seit 2008 festgelegten gesetzlichen Bestimmungen – weder ist er Terrorist, noch hat er ein Kapitalverbrechen begangen. Die Polizei nutze im Fall von Schladts Mandanten die Software nicht zur Gefahrenabwehr, sondern um eine mutmaßliche Straftat aufzuklären.

Wen und wie hat der Trojaner ausspioniert?

In einem Urteil des Bayerischen Landesgerichts kam heraus, dass vom PC von Schlandts Mandanten, der mit einem solchen Trojaner infiltriert war, über Monate hinweg alle 30 Sekunden ein Screenshot geschossen wurde. Das geht über die Aufzeichnung von Telekommunikation hinweg. Neben diesem Fall berichtete die Süddeutsche von weiteren vier Fällen, in denen die Software zum Einsatz kam.

Was kann die Software und was macht sie laut CCC illegal und gefährlich?

Hauptsächlich sollte die Spionagesoftware (wie gerichtlich vorgeschrieben) Ermittlern erlauben, die Telekommunikation von Verdächtigen, die übers Internet z.B. via Skype läuft, mitzuschneiden. Der CCC stellte bei seiner Analyse jedoch fest, dass der Trojaner viel mehr kann. So ist es ihm möglich, nicht nur Skypegespräche und –chats mitzuschneiden, sondern den Computer komplett zu durchsuchen, Dateien zu kopieren und sogar Dateien abzulegen.

Beim Ablegen von Dateien könnte beispielsweise Beweismaterial auf dem ausspionierten Rechner abgelegt werden. Weiterhin könnte über ihn das computerinterne Mikrofon und die computerinterne Webcam angeschaltet werden. So kämen Ermittler direkt zu Bild und Ton. Dies wiederum dringt jedoch in die bis heute noch geschützte Privatsphäre ein und ist somit illegal.

Was passiert nun?

In den letzten Wochen kamen immer mehr neue Informationen über diese Software der Firma „DigiTask“, die laut CCC äußerst stümperhaft programmiert hat, ans Tageslicht. Andere Bundesländer wie Baden-Württemberg, NRW, Bremen, Niedersachsen, Schleswig Holstein und natürlich Bayern greifen bei Ermittlungen auf Spionagesoftwares zurück. Nur scheint es, als würden sie nicht die von der Firma „DigiTask“ entwickelte, fehlerhafte und teilweise in ihren Möglichkeiten, illegale Software nutzen. Heute beraten die Innenminister von Bund und Ländern in einer Telefonkonferenz über eine eigene Entwicklung von solchen Softwares. Bleibt nur zu hoffen, dass sie nicht über Skype konferieren.