https://www.faz.net/-gpf-6uir5

Online-Durchsuchungen : Der Trojaner, der Code und die Behörden

Bild: dpa

Dem Bund ist klargeworden, dass er Überwachungssoftware besser selbst entwickelt, als sie von privaten Firmen zu kaufen. Denn nur dann weiß er, was er hat.

          Totale Transparenz über die Trojaner-Einsätze in Bund und Ländern fordert die Opposition. Allein: Diese Transparenz wird es wohl nicht geben. Das Bundesinnenministerium fragte bei den Ländern ab, wie es denn dort so zugehe. Und erhielt keine Auskunft. „Fehlanzeige“, heißt es im Ministerium. Bedauern? Empörung? - Fehlanzeige. „Die Länder sind nicht verpflichtet, Auskunft zu geben, das entspricht dem föderativen Prinzip.“ Oder: Was ich nicht weiß, macht mich nicht heiß.

          Stefan Tomik

          Redakteur in der Politik.

          Markus Wehner

          Politischer Korrespondent in Berlin.

          Unverhofft gab es dann aber doch ein wenig Aufklärung: Am Mittwoch stand der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, in einer vertraulichen Sitzung des Bundestags-Innenausschusses in Sachen Trojaner Rede und Antwort. Seine Beamten, sagte Ziercke, hätten die von der hessischen Firma Digitask gelieferte Software vor dem Einsatz genau geprüft. Sie hätten aber nicht den Quellcode bekommen, denn der Hersteller hüte ihn als Betriebsgeheimnis. Bis dahin hatte es geheißen, Digitask sei deshalb zum Zuge gekommen, weil gerade diese Firma den Einblick in den Quellcode erlaube. Nun aber war klar: Die Behörden hatten gar nicht genügend Informationen, um zu prüfen, ob die ihnen gelieferte Software wirklich nur kann, was sie können darf.

          Simpler Funktionstest

          Der Quellcode wird nach der Programmierung der Software in einen Binärcode umgewandelt, den der Prozessor des Computers lesen kann. Dabei gehen einige Informationen - wie etwa Kommentare des Programmierers - verloren. Allein am Binärcode abzulesen, was eine Software alles kann, setzt viel Erfahrung und Zeit voraus. Es gibt dafür Hilfsmittel, die etwa die Hacker des Chaos Computer Clubs für ihre Analyse eingesetzt haben, aber selbst das hat Wochen gedauert, und die Software war damit noch immer nicht vollständig entschlüsselt. Ohne Quellcode wäre auch den Beamten des BKA nichts anderes übriggeblieben, als genau so zu verfahren.

          Wohl deshalb führten die Behörden vor dem Einsatz der von Digitask gelieferten Software einen eher simplen Funktionstest durch. Man kann eine unbekannte Software nämlich auch in einer kontrollierten Umgebung ausführen und protokollieren, wie sich die Software verhält. Aber genaugenommen lässt sich dadurch nur feststellen, was das Programm tut, nicht, was es darüber hinaus noch alles tun könnte. Eine versteckte Funktion zum Nachladen weiterer Module lässt sich so nach einhelliger Auffassung von Fachleuten nicht entdecken.

          Den Behörden war durchaus bewusst, dass sich auf diese Weise keine absolute Sicherheit über die Software herstellen lässt. Sie hielten den Funktionstest trotzdem für ausreichend, weil sie keinerlei Anlass sahen, Digitask zu misstrauen. Digitask ist eine durch das Wirtschaftsministerium sicherheitsgeprüfte Firma. Das Missbrauchsrisiko wurde als verschwindend gering eingeschätzt.

          Den Bedürfnissen angepasst

          Den Datenschutzbeauftragten des Bundes, Peter Schaar, den der Innenausschuss um die Prüfung der Trojaner-Einsätze bat, veranlassten Zierckes Ausführungen zu scharfer Kritik. „Ich werde darauf bestehen, dass ich die Möglichkeit bekomme, auch den Quellcode zu überprüfen“, sagte Schaar dieser Zeitung. „Wenn ich den nicht prüfen kann, kann ich auch nicht beurteilen, wozu die Software wirklich imstande ist.“ Schaar hatte ohnehin geplant, in Kürze die Trojaner des Zollkriminalamtes in Augenschein zu nehmen. Jetzt hat er den Termin vorgezogen. Zuerst wird aber die Software von Bundeskriminalamt und Bundespolizei untersucht. Am Mittwoch haben sich Schaars Mitarbeiter in Wiesbaden die Trojaner des BKA vorführen lassen.

          Weitere Themen

          „Eine Mischung aus Vertagen, Verzagen und Versagen“ Video-Seite öffnen

          Aktivisten unzufrieden : „Eine Mischung aus Vertagen, Verzagen und Versagen“

          Der Klimaaktionstag hat allein in Berlin mehr als 100.000 Menschen auf die Straße geholt. Sie wollen einen schnellen Wandel der Politik – ernüchternd ist da das Klimaschutzpaket der großen Koalition. In Stockholm meldete sich Greta Thunberg per Videoübertragung zu Wort.

          Topmeldungen

          Klimastreik in Berlin : Rackete for Future

          Beim großen Klimastreik in Berlin überlassen die Aktivisten von „Fridays for Future“ anderen die Bühne. Es sollte der Auftakt sein für ein breites gesellschaftliches Bündnis. Doch noch prallen Welten aufeinander.
          Ihnen reicht der Kompromiss nicht: Wie in Berlin demonstrierten Hunderttausende

          Kompromiss und Proteste : Was in der langen Nacht geschah

          Erst war das Klimaschutzgesetz fast am Ende, dann kam der Protest – und dann stritt das Kabinett eine Nacht lang. Jetzt sonnt sich die Politik im Glanz der Einigung. Währenddessen dröhnt der Protest Hunderttausender.
          Der Vorsitzende des Geheimdienstausschusses, Adam Schiff von der Demokratischen Partei, am Donnerstag im Kongress

          Whistleblower belastet Trump : Die Spur führt nach Kiew

          Ein Mitarbeiter des Geheimdienstes macht Donald Trump schwere Vorwürfe. Dessen Regierung versuchte, die Informationen des Whistleblowers zu unterdrücken.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.