https://www.faz.net/-gpf-6uir5

Online-Durchsuchungen : Der Trojaner, der Code und die Behörden

Bild: dpa

Dem Bund ist klargeworden, dass er Überwachungssoftware besser selbst entwickelt, als sie von privaten Firmen zu kaufen. Denn nur dann weiß er, was er hat.

          Totale Transparenz über die Trojaner-Einsätze in Bund und Ländern fordert die Opposition. Allein: Diese Transparenz wird es wohl nicht geben. Das Bundesinnenministerium fragte bei den Ländern ab, wie es denn dort so zugehe. Und erhielt keine Auskunft. „Fehlanzeige“, heißt es im Ministerium. Bedauern? Empörung? - Fehlanzeige. „Die Länder sind nicht verpflichtet, Auskunft zu geben, das entspricht dem föderativen Prinzip.“ Oder: Was ich nicht weiß, macht mich nicht heiß.

          Stefan Tomik

          Redakteur in der Politik.

          Markus Wehner

          Politischer Korrespondent in Berlin.

          Unverhofft gab es dann aber doch ein wenig Aufklärung: Am Mittwoch stand der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, in einer vertraulichen Sitzung des Bundestags-Innenausschusses in Sachen Trojaner Rede und Antwort. Seine Beamten, sagte Ziercke, hätten die von der hessischen Firma Digitask gelieferte Software vor dem Einsatz genau geprüft. Sie hätten aber nicht den Quellcode bekommen, denn der Hersteller hüte ihn als Betriebsgeheimnis. Bis dahin hatte es geheißen, Digitask sei deshalb zum Zuge gekommen, weil gerade diese Firma den Einblick in den Quellcode erlaube. Nun aber war klar: Die Behörden hatten gar nicht genügend Informationen, um zu prüfen, ob die ihnen gelieferte Software wirklich nur kann, was sie können darf.

          Simpler Funktionstest

          Der Quellcode wird nach der Programmierung der Software in einen Binärcode umgewandelt, den der Prozessor des Computers lesen kann. Dabei gehen einige Informationen - wie etwa Kommentare des Programmierers - verloren. Allein am Binärcode abzulesen, was eine Software alles kann, setzt viel Erfahrung und Zeit voraus. Es gibt dafür Hilfsmittel, die etwa die Hacker des Chaos Computer Clubs für ihre Analyse eingesetzt haben, aber selbst das hat Wochen gedauert, und die Software war damit noch immer nicht vollständig entschlüsselt. Ohne Quellcode wäre auch den Beamten des BKA nichts anderes übriggeblieben, als genau so zu verfahren.

          Wohl deshalb führten die Behörden vor dem Einsatz der von Digitask gelieferten Software einen eher simplen Funktionstest durch. Man kann eine unbekannte Software nämlich auch in einer kontrollierten Umgebung ausführen und protokollieren, wie sich die Software verhält. Aber genaugenommen lässt sich dadurch nur feststellen, was das Programm tut, nicht, was es darüber hinaus noch alles tun könnte. Eine versteckte Funktion zum Nachladen weiterer Module lässt sich so nach einhelliger Auffassung von Fachleuten nicht entdecken.

          Den Behörden war durchaus bewusst, dass sich auf diese Weise keine absolute Sicherheit über die Software herstellen lässt. Sie hielten den Funktionstest trotzdem für ausreichend, weil sie keinerlei Anlass sahen, Digitask zu misstrauen. Digitask ist eine durch das Wirtschaftsministerium sicherheitsgeprüfte Firma. Das Missbrauchsrisiko wurde als verschwindend gering eingeschätzt.

          Den Bedürfnissen angepasst

          Den Datenschutzbeauftragten des Bundes, Peter Schaar, den der Innenausschuss um die Prüfung der Trojaner-Einsätze bat, veranlassten Zierckes Ausführungen zu scharfer Kritik. „Ich werde darauf bestehen, dass ich die Möglichkeit bekomme, auch den Quellcode zu überprüfen“, sagte Schaar dieser Zeitung. „Wenn ich den nicht prüfen kann, kann ich auch nicht beurteilen, wozu die Software wirklich imstande ist.“ Schaar hatte ohnehin geplant, in Kürze die Trojaner des Zollkriminalamtes in Augenschein zu nehmen. Jetzt hat er den Termin vorgezogen. Zuerst wird aber die Software von Bundeskriminalamt und Bundespolizei untersucht. Am Mittwoch haben sich Schaars Mitarbeiter in Wiesbaden die Trojaner des BKA vorführen lassen.

          Weitere Themen

          Lambrecht warnt vor Rechtsextremismus Video-Seite öffnen

          Künftige Justizministerin : Lambrecht warnt vor Rechtsextremismus

          Der „unfassbare Mord“ an dem Kasseler Regierungspräsidenten Walter Lübcke zeige, dass die Verteidigung des Rechtsstaates aktueller denn je sei, sagte die SPD-Politikerin Christine Lambrecht, die von der Parteiführung als kommende Justizministerin vorgestellt wurde.

          Der Kampf gegen die Braunkohle Video-Seite öffnen

          Aktivisten von „Ende Gelände“ : Der Kampf gegen die Braunkohle

          Im rheinischen Braunkohlerevier stehen die Zeichen dieser Tage auf Protest. Aktivisten der Initiative „Ende Gelände“ haben zu verschiedenen Protestaktionen aufgerufen. Nun hat sich auch die Schülerbewegung „Fridays for Future“ mit „Ende Gelände“ solidarisiert.

          Topmeldungen

          Die Runde bei Maischberger

          TV-Kritik: „Maischberger“ : Merkel for Future?

          Ist Friedrich Merz der lachende Dritte in der Frage um die Kanzlerkandidatur? In der Runde um Sandra Maischberger konnte er seine Ansichten zum Umgang mit der AfD jedenfalls schon einmal kundtun. Daneben wurden unter anderem der Klimawandel und der Mord an Regierungspräsident Walter Lübcke diskutiert.
          Der 22 Jahre alte Ali B. dementiert weiterhin die Vergewaltigung von Susanna F.

          Psychiaterin über Ali B. : Egozentrisch, manipulativ, empathielos

          Im Prozess um die getötete Schülerin Susanna F. aus Mainz berichtet wenige Wochen vor dem Urteilstermin die psychiatrische Gutachterin. Den angeklagten Ali B. beschreibt sie als faulen und frauenverachtenden Mann, der in seinem Leben immer nur an sich selbst gedacht habe.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.