Trojaner in Lederhosen
Die Suche nach der Herkunft der umstrittenen Überwachungssoftware endet in Bayern
CSU-Innenminister Joachim Herrmann bestätigt Einsatz der umstrittenen Spionagesoftware
Bundeskanzlerin Angela Merkel dringt auf rasche Aufklärung über das Spionage-Programm
Schon der Beginn des geknackten Codes wies dorthin, woher der Trojaner nun auch offiziell stammt. "0zapftis" (mit einer Null als "O") steht in der ersten Zeile der von Hackern veröffentlichten Software - ein Deut nach Bayern. Zudem war erst vor wenigen Monaten ein Fall bekannt geworden, bei dem das bayerische Landeskriminalamt ein Programm einsetzte, das ähnliche Fähigkeiten wie der nun entdeckte Code hat. Mithilfe der Software hatten die Ermittler nicht nur die Internettelefonate eines Verdächtigen überwacht, sondern auch alle 30 Sekunden Bildschirmfotos (Screenshots) aufgenommen.
Und dann gibt es noch ein Schreiben, dessen Echtheit das Justizministerium des Freistaats nie bestritten hat. In dem schon vor drei Jahren verfassten Brief wird unmissverständlich klar, wie dringend sich die Ermittlungsbehörden den Trojaner wünschen. In einer angehängten "Leistungsbeschreibung" ist dabei aufgeführt, dass die angebotene Software einen Computer nahezu in Echtzeit ausspionieren könnte - und das wäre eben jene Eigenschaft, die der Chaos Computer Club (CCC) beim entdeckten Trojaner als Rechtsbruch darstellt.
Bayerische Ermittler haben nach Angaben des Innenministeriums in München vom April 2011 bislang fünf Mal Spionagesoftware (Trojaner) eingesetzt, mit der sie nicht nur E-Mails und Internettelefonate überwachten, sondern auch Zehntausende von Bildschirmfotos aufnahmen. Am frühen Montagabend bestätigte Bayerns Innenminister Joachim Herrmann (CSU), dass der von den CCC-Hackern bekannt gemachte "Staatstrojaner" zur Online-Überwachung aus Bayern stammt.
Ein Sprecher des Ministeriums sagte der "Welt", man habe aber nicht die Vorgaben des Bundesverfassungsgerichts überschritten. Bei der Version, die dem CCC vorliegt, müsse es sich jedoch um eine andere handeln. Baden-Württembergs Innenminister Reinhold Gall (SPD) erklärte am Abend, die baden-württembergische Polizei habe bisher eine Basis-Version wie in Bayern verwendet. Diese werde aber in jedem Einzelfall so programmiert, dass sie der richterlichen Anordnung voll entspreche. Der Einsatz der Trojaner-Software werde jetzt gestoppt. Gall betonte, dass eine Überwachung von verschlüsselter Telefon- und Mail-Kommunikation nötig sei, um schwere Straftaten auch künftig aufklären zu können.
Am Sonntag hatten CCC-Hacker gewarnt, dass Trojaner-Programme zum Ausspähen von Computern offensichtlich viel mehr können, als das Bundesverfassungsgericht in seinem Urteil vom Februar 2008 erlaubt hat. So können die Ermittler auf den überwachten Rechner zusätzlich Programme aufspielen und diesen damit quasi fernsteuern, was den Vorgaben der Karlsruher Richter widerspricht. Zudem ist der nun vorliegende Trojaner nach Einschätzung der CCC-Hacker so schlecht und schlampig programmiert, dass er eine Hintertür zum Missbrauch durch Unbefugte einlädt.
Die Entdeckung des CCC ist ein schwerer Schlag für viele Innenpolitiker. Vor allem konservative Politiker wollen die Möglichkeiten des Staates bei der Verbrechensbekämpfung erweitern, etwa durch die Vorratsdatenspeicherung.
Nun muss aber zunächst geklärt werden, welche Behörden diesen Trojaner überhaupt genutzt haben - und ob dabei Recht gebrochen wurde. Vielleicht handelt es sich nur um eine theoretische Diskussion, die vor allem künftigen Missbrauch verhindern könnte. Hersteller von Antiviren-Programmen haben den Trojaner inzwischen in ihre Signaturen-Listen aufgenommen, um mögliche Spähangriffe zu verhindern.
Das Bundesinnenministerium hatte bereits am Sonntag erklärt, Bundesbehörden hätten den von den CCC-Hackern beschriebenen Trojaner nicht eingesetzt. Bei der drei Jahre alten Software handele es sich nicht um einen "Bundestrojaner", sagte ein Sprecher von Bundesinnenminister Hans-Peter Friedrich (CSU). Dem Innenministerium unterstehen Bundeskriminalamt, Verfassungsschutz und Bundespolizei. Der Sprecher legte aber schon eine Fährte, indem er sagte, dass andere Behörden natürlich selbstständig handeln würden. Die Länder müssten prüfen, ob eine solche Überwachungssoftware in ihrem Sicherheitsbereich eingesetzt worden sei. Regierungssprecher Steffen Seibert betonte am Montag, Bundeskanzlerin Angela Merkel (CDU) nehme die CCC-Vorwürfe sehr ernst. Es solle auf allen Ebenen geprüft werden, ob ein solcher Trojaner zum Einsatz gekommen sei.
So rückten die Länder in den Fokus. Laut der Analyse des CCC kann der auf mehreren Festplatten gefundene Trojaner jegliche Überwachungssoftware auf einen Computer laden, sobald dieser mit dem Trojaner infiziert ist. Das wäre verboten, weil der Trojaner in den untersuchten Fällen nur für die Quellentelekommunikationsüberwachung (Quellen-TKÜ) vorgesehen sein sollte. Diese soll sich nur auf Kommunikation am Rechner wie Internettelefonate oder Online-Chats beschränken. Gerichte erlauben die Quellen-TKÜ schneller als die Online-Durchsuchung. Diese wird nur genehmigt, wenn es sich um konkrete schwere Bedrohungen wie etwa durch Terrorismus handelt. Dann dürfen die Ermittler den Computer eines Verdächtigen "überwachen" und ganze Dateien "auslesen". Der Einsatz der Quellen-TKÜ ist viel stärker begrenzt.
Der CCC wollte auf Fragen nach der Herkunft seiner Informationen nur bedingt antworten. CCC-Sprecher Frank Rieger sagte der "Welt", dass der Missbrauch eindeutig sei (siehe Kasten). Details wollte er nicht nennen, um laufende Ermittlungen nicht zu gefährden.
Damit gibt sich der Vorsitzende des Bundestagsinnenausschusses, Wolfgang Bosbach (CDU), nicht zufrieden: "Der CCC müsste die Festplatten zur Verfügung stellen, damit wir herausfinden können, wer zu welchem Zweck und mit welchem Ergebnis den Trojaner eingesetzt hat." Laufende Verfahren sieht Bosbach nicht gefährdet: "Die Betroffenen wissen ja offenbar, dass sie im Visier waren." Es stelle sich die Frage, wieso eine Software eingesetzt wurde, die technisch mehr ermöglicht, als rechtlich erlaubt ist. Vor einigen Jahren sei Innenpolitikern der damaligen großen Koalition eine Software vorgestellt worden, die mehr konnte, als bei der Quellen-TKÜ zulässig ist. "Sie wurde natürlich abgelehnt", sagte Bosbach der "Welt".
Der innenpolitische Sprecher der Grünen-Bundestagsfraktion, Konstantin von Notz, kritisierte indes die Informationspraxis des Bundes und der Landesbehörden als "unzureichend". Er bezweifele, dass sich das Ausforschen von Computern überhaupt so eingrenzen lasse, dass es nicht automatisch die Grenze des Rechtsstaates verletze. Die Vorgaben des Bundesverfassungsgerichts seien offensichtlich "faktisch und technisch" nicht umsetzbar, sagte von Notz der "Welt".
Eine angebliche Quelle des CCC meldete sich im Internetportal ijure.org zu Wort. Der Landshuter Anwalt Patrick Schladt erklärte, einer der dokumentierten Trojaner sei auf der Festplatte eines seiner Mandanten gefunden worden. Die Software sei bei einer Kontrolle seines Mandanten durch den Zoll im Münchener Flughafen aufgespielt worden. Auch wenn die Maßnahme von bayerischen Behörden kontrolliert worden sei, stehe für ihn außer Frage, dass Stellen des Bundes - etwa das Zollkriminalamt - im Wege der Amtshilfe beteiligt waren. Möglicherweise findet die Trojaner-Affäre ihr Ende also nicht in Bayern. Sollten die Anschuldigungen stimmen, wäre doch der Bund betroffen.
Die Suche nach der Herkunft der umstrittenen Überwachungssoftware endet in Bayern
CSU-Innenminister Joachim Herrmann bestätigt Einsatz der umstrittenen Spionagesoftware
Bundeskanzlerin Angela Merkel dringt auf rasche Aufklärung über das Spionage-Programm
Schon der Beginn des geknackten Codes wies dorthin, woher der Trojaner nun auch offiziell stammt. "0zapftis" (mit einer Null als "O") steht in der ersten Zeile der von Hackern veröffentlichten Software - ein Deut nach Bayern. Zudem war erst vor wenigen Monaten ein Fall bekannt geworden, bei dem das bayerische Landeskriminalamt ein Programm einsetzte, das ähnliche Fähigkeiten wie der nun entdeckte Code hat. Mithilfe der Software hatten die Ermittler nicht nur die Internettelefonate eines Verdächtigen überwacht, sondern auch alle 30 Sekunden Bildschirmfotos (Screenshots) aufgenommen.
Und dann gibt es noch ein Schreiben, dessen Echtheit das Justizministerium des Freistaats nie bestritten hat. In dem schon vor drei Jahren verfassten Brief wird unmissverständlich klar, wie dringend sich die Ermittlungsbehörden den Trojaner wünschen. In einer angehängten "Leistungsbeschreibung" ist dabei aufgeführt, dass die angebotene Software einen Computer nahezu in Echtzeit ausspionieren könnte - und das wäre eben jene Eigenschaft, die der Chaos Computer Club (CCC) beim entdeckten Trojaner als Rechtsbruch darstellt.
Bayerische Ermittler haben nach Angaben des Innenministeriums in München vom April 2011 bislang fünf Mal Spionagesoftware (Trojaner) eingesetzt, mit der sie nicht nur E-Mails und Internettelefonate überwachten, sondern auch Zehntausende von Bildschirmfotos aufnahmen. Am frühen Montagabend bestätigte Bayerns Innenminister Joachim Herrmann (CSU), dass der von den CCC-Hackern bekannt gemachte "Staatstrojaner" zur Online-Überwachung aus Bayern stammt.
Ein Sprecher des Ministeriums sagte der "Welt", man habe aber nicht die Vorgaben des Bundesverfassungsgerichts überschritten. Bei der Version, die dem CCC vorliegt, müsse es sich jedoch um eine andere handeln. Baden-Württembergs Innenminister Reinhold Gall (SPD) erklärte am Abend, die baden-württembergische Polizei habe bisher eine Basis-Version wie in Bayern verwendet. Diese werde aber in jedem Einzelfall so programmiert, dass sie der richterlichen Anordnung voll entspreche. Der Einsatz der Trojaner-Software werde jetzt gestoppt. Gall betonte, dass eine Überwachung von verschlüsselter Telefon- und Mail-Kommunikation nötig sei, um schwere Straftaten auch künftig aufklären zu können.
Am Sonntag hatten CCC-Hacker gewarnt, dass Trojaner-Programme zum Ausspähen von Computern offensichtlich viel mehr können, als das Bundesverfassungsgericht in seinem Urteil vom Februar 2008 erlaubt hat. So können die Ermittler auf den überwachten Rechner zusätzlich Programme aufspielen und diesen damit quasi fernsteuern, was den Vorgaben der Karlsruher Richter widerspricht. Zudem ist der nun vorliegende Trojaner nach Einschätzung der CCC-Hacker so schlecht und schlampig programmiert, dass er eine Hintertür zum Missbrauch durch Unbefugte einlädt.
Die Entdeckung des CCC ist ein schwerer Schlag für viele Innenpolitiker. Vor allem konservative Politiker wollen die Möglichkeiten des Staates bei der Verbrechensbekämpfung erweitern, etwa durch die Vorratsdatenspeicherung.
Nun muss aber zunächst geklärt werden, welche Behörden diesen Trojaner überhaupt genutzt haben - und ob dabei Recht gebrochen wurde. Vielleicht handelt es sich nur um eine theoretische Diskussion, die vor allem künftigen Missbrauch verhindern könnte. Hersteller von Antiviren-Programmen haben den Trojaner inzwischen in ihre Signaturen-Listen aufgenommen, um mögliche Spähangriffe zu verhindern.
Das Bundesinnenministerium hatte bereits am Sonntag erklärt, Bundesbehörden hätten den von den CCC-Hackern beschriebenen Trojaner nicht eingesetzt. Bei der drei Jahre alten Software handele es sich nicht um einen "Bundestrojaner", sagte ein Sprecher von Bundesinnenminister Hans-Peter Friedrich (CSU). Dem Innenministerium unterstehen Bundeskriminalamt, Verfassungsschutz und Bundespolizei. Der Sprecher legte aber schon eine Fährte, indem er sagte, dass andere Behörden natürlich selbstständig handeln würden. Die Länder müssten prüfen, ob eine solche Überwachungssoftware in ihrem Sicherheitsbereich eingesetzt worden sei. Regierungssprecher Steffen Seibert betonte am Montag, Bundeskanzlerin Angela Merkel (CDU) nehme die CCC-Vorwürfe sehr ernst. Es solle auf allen Ebenen geprüft werden, ob ein solcher Trojaner zum Einsatz gekommen sei.
So rückten die Länder in den Fokus. Laut der Analyse des CCC kann der auf mehreren Festplatten gefundene Trojaner jegliche Überwachungssoftware auf einen Computer laden, sobald dieser mit dem Trojaner infiziert ist. Das wäre verboten, weil der Trojaner in den untersuchten Fällen nur für die Quellentelekommunikationsüberwachung (Quellen-TKÜ) vorgesehen sein sollte. Diese soll sich nur auf Kommunikation am Rechner wie Internettelefonate oder Online-Chats beschränken. Gerichte erlauben die Quellen-TKÜ schneller als die Online-Durchsuchung. Diese wird nur genehmigt, wenn es sich um konkrete schwere Bedrohungen wie etwa durch Terrorismus handelt. Dann dürfen die Ermittler den Computer eines Verdächtigen "überwachen" und ganze Dateien "auslesen". Der Einsatz der Quellen-TKÜ ist viel stärker begrenzt.
Der CCC wollte auf Fragen nach der Herkunft seiner Informationen nur bedingt antworten. CCC-Sprecher Frank Rieger sagte der "Welt", dass der Missbrauch eindeutig sei (siehe Kasten). Details wollte er nicht nennen, um laufende Ermittlungen nicht zu gefährden.
Damit gibt sich der Vorsitzende des Bundestagsinnenausschusses, Wolfgang Bosbach (CDU), nicht zufrieden: "Der CCC müsste die Festplatten zur Verfügung stellen, damit wir herausfinden können, wer zu welchem Zweck und mit welchem Ergebnis den Trojaner eingesetzt hat." Laufende Verfahren sieht Bosbach nicht gefährdet: "Die Betroffenen wissen ja offenbar, dass sie im Visier waren." Es stelle sich die Frage, wieso eine Software eingesetzt wurde, die technisch mehr ermöglicht, als rechtlich erlaubt ist. Vor einigen Jahren sei Innenpolitikern der damaligen großen Koalition eine Software vorgestellt worden, die mehr konnte, als bei der Quellen-TKÜ zulässig ist. "Sie wurde natürlich abgelehnt", sagte Bosbach der "Welt".
Der innenpolitische Sprecher der Grünen-Bundestagsfraktion, Konstantin von Notz, kritisierte indes die Informationspraxis des Bundes und der Landesbehörden als "unzureichend". Er bezweifele, dass sich das Ausforschen von Computern überhaupt so eingrenzen lasse, dass es nicht automatisch die Grenze des Rechtsstaates verletze. Die Vorgaben des Bundesverfassungsgerichts seien offensichtlich "faktisch und technisch" nicht umsetzbar, sagte von Notz der "Welt".
Eine angebliche Quelle des CCC meldete sich im Internetportal ijure.org zu Wort. Der Landshuter Anwalt Patrick Schladt erklärte, einer der dokumentierten Trojaner sei auf der Festplatte eines seiner Mandanten gefunden worden. Die Software sei bei einer Kontrolle seines Mandanten durch den Zoll im Münchener Flughafen aufgespielt worden. Auch wenn die Maßnahme von bayerischen Behörden kontrolliert worden sei, stehe für ihn außer Frage, dass Stellen des Bundes - etwa das Zollkriminalamt - im Wege der Amtshilfe beteiligt waren. Möglicherweise findet die Trojaner-Affäre ihr Ende also nicht in Bayern. Sollten die Anschuldigungen stimmen, wäre doch der Bund betroffen.
