Nachdem der Chaos Computer Club seine Analyse des Staatstrojaners vorgestellt hat, bemühen sich Politiker aus der Unionsfraktion und das Bundesinnenministerium um Schadensbegrenzung. Stimmen aus der FDP, die sich in der schwarz-gelben Regierungskoalition mit dem großen Partner immer wieder einmal wegen Überwachungsvorhaben und Sicherheitspolitik angelegt hat, fordern eine umfassende Aufklärung, während die Opposition und die Piratenpartei Konsequzenzen verlangen. Der Bundesdatenschutzbeauftragte Peter Schaar will den sogenannten Staatstrojaner prüfen und bemängelt, die Sicherheitsbehörden arbeiteten teilweise in einer rechtlichen Grauzone.

 

Dem Chaos Computer Club (CCC) war nach eigenen Angaben die staatliche Spionagesoftware zugespielt worden, die allgemein als Bundes- oder mittlerweile als Staatstrojaner bezeichnet wird; Versionen, die nach den Polizeigesetzen der Länder zum Einsatz kommen, sind unter Begriffen wie Bayerntrojaner bekannt geworden. Die vom CCC analysierte Software soll Ermittlern in Deutschland eigentlich zur sogenannten Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) dienen, um Voice-over-IP-Gespräche schon vor ihrer Verschlüsselung beim Sender oder nach der Entschlüsselung beim Empfänger abhören zu können. Der Staatstrojaner, der dem CCC zugespielt wurde, ermöglicht nach der Analyse des Hacker-Clubs einen Einsatz weit über diese Funktion hinaus: "Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware", hieß es vom CCC. "Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können."

 

Damit geht der Staatstrojaner, wenn er tatsächlich von staatlichen Behörden eingesetzt wird, weit über die vom Bundesverfassungsgericht festgelegten Grenzen hinaus. Die Software stellt daher einen eklatanten Rechtsbruch dar. So hat das Bundesverfassungsgericht in seinem Urteil zur heimlichen Online-Durchsuchung festgelegt, dass unter anderem bei der Quellen-TKÜ technische Vorkehrungen getroffen werden müssen, die verhindern, dass mehr als das Abhören der VoIP-Gespräche erfolgt. Das ist bei dem vom CCC untersuchten Trojaner nicht der Fall, er bietet bereits Funktionen, die über das Abhören hinausgehen. Außerdem wird das vom Bundesverfassungsgericht formulierte Computer-Grundrecht (Grundrecht auf Gewährleistung von Vertraulichkeit und Integrität informationstechnischer Systeme) durch die Nachladefunktion des Trojaners verletzt.

 

Angesichts der Analyse des CCC beklagte der Bundesdatenschutzbeauftragte Peter Schaar, dass die Sicherheitsbehörden teilweise in einer rechtlichen Grauzone arbeiten. Er kündigte in der Neuen Osnabrücker Zeitung an, die Überwachungssoftware zu überprüfen. "Es darf nicht sein, dass beim Abfangen verschlüsselter Internet-Kommunikation auf dem Computer durch die Hintertür auch eine Online-Durchsuchung des gesamten Rechners durchgeführt werden kann." Schaar betonte, dass der Einsatz von Überwachungssoftware nur lückenhaft geregelt sei: "Während für das Bundeskriminalamt zur Abwehr schwerster Verbrechen eindeutige gesetzliche Vorgaben bestehen, fehlen vergleichbar klare Auflagen für Polizei und Staatsanwaltschaft im Bereich der Strafverfolgung." Hier sei der Gesetzgeber gefordert.