https://www.faz.net/-gpf-6ud1x

Staatstrojaner : Der Spion

Drei Monate konnte der Spion auf dem Rechner seine Arbeit tun. Bild: dpa

Während einer Flughafenkontrolle kam die Software auf den Rechner. Ein Anwalt wurde misstrauisch. Nun ist das Programm enttarnt. Durfte es, was es konnte?

          Mitte 2009 geriet Michael B. auf dem Flughafen München in eine Kontrolle des Zolls. Scheinbar Routine, nichts weiter. Die Beamten untersuchten das Gepäck. Sie fanden nichts. Mit seinem Laptop gingen die Beamten in einen anderen Raum. Kurz darauf erhielt Michael B. seinen Rechner zurück. Was er nicht wusste: Das bayerische Landeskriminalamt hatte auf seinem Computer eine Überwachungssoftware installiert. So wollten die Ermittler Michael B. endlich auf die Schliche kommen.

          Philip Eppelsheim

          Redakteur der Frankfurter Allgemeinen Woche.

          Sie ermittelten gegen ihn wegen „unerlaubten banden- und gewerbsmäßigen Handels und Ausfuhr von Betäubungsmitteln in nicht geringen Mengen“. Er sollte sich 2004 einer „Personengruppe“ angeschlossen haben, die Betäubungsmittel ins Ausland verkaufte. Seit Anfang 2009 wurde sein Telefon überwacht. Die Ermittler mussten feststellen, dass Michael B. sich „bei seiner Kommunikation auch der sog. ‚Voice-over-IP‘, einer modernen Form der Sprachübertragung in Echtzeit mittels des Internet-Protokolls, bedient“. Dabei setzte er „eine Software ein, mittels derer die Telekommunikation verschlüsselt wird und deshalb für die Ermittlungsbehörden nicht ohne weiteres lesbar ist“. Michael B. telefonierte per Skype.

          Bilderstrecke

          Das Amtsgericht Landshut ordnete im April 2009 neben der allgemeinen Telefonüberwachung auch die „Überwachung und Aufzeichnung“ der verschlüsselten Telekommunikation „sowie die Vornahme der hierzu erforderlichen Maßnahmen im Rahmen einer Fernsteuerung“ an. Das Amtsgericht hob hervor, dass nur solche Maßnahmen zulässig seien, „die der Überwachung der Telekommunikation dienen und die für die technische Umsetzung der Überwachung zwingend erforderlich sind“.

          Unzulässig sei die Durchsuchung eines Computers nach „bestimmten auf diesem gespeicherten Daten sowie das Kopieren und Übertragen von Daten von einem Computer, die nicht die Telekommunikation des Beschuldigten über das Internet mittels Voice-over-IP betreffen“. Drei Monate konnte der Spion auf dem Rechner seine Arbeit tun und die Ermittler mit Material versorgen.

          In der Ermittlungsakte fand der Anwalt des Beschuldigten Hinweise auf die Software des Landeskriminalamts, und konnte dann rund 60000 Fotos sichten: Sreenshots, die der unsichtbare Spion angefertigt hatte. Im 30-Sekunden-Takt, wenn der Internet-Browser oder das Skype-Fenster aktiv waren.

          „Strikt“ unterstrichen die Beamten

          Der Rechtsanwalt von Michael B. beantragte im März 2010 beim Amtsgericht Landshut, die Rechtswidrigkeit der Überwachungsmaßnahme festzustellen. Das bayerische LKA wurde gebeten, zur durchgeführten Quellen-Telekommunikationsüberwachung Stellung zu nehmen. Es schrieb, dass auf dem Rechner eine Software installiert worden sei, die über zwei Überwachungsfunktionen verfüge. Zum einen die Überwachung und Ausleitung der verschlüsselten Skype-Kommunikation vor der Verschlüsselung beziehungsweise nach der Entschlüsselung. Zum anderen die Erstellung von Screenshots der Skype-Software sowie des Internet-Browsers Firefox.

          Die Software, so das Landeskriminalamt, sei eine speziell auf diesen Fall zugeschnittene Einzellösung und sei von einem Qualifizierungsprozess begleitet worden, mit dem Ziel, die durch den Beschluss des Amtsgerichts geforderten Merkmale strikt einzuhalten. „Strikt“ unterstrichen die Beamten. Und schrieben weiter: Dies beinhalte selbstverständlich auch die Prüfung, keine Funktionalitäten zu implementieren, die über den Umfang des Beschlusses hinausgehen. So fehle der Software unter anderem jede Suchfunktion, um die Festplatte nach Daten zu durchsuchen, zu kopieren und zu übermitteln.

          Solche über die Telekommunikationsüberwachung hinausgehende Eingriffe würden dadurch sicher verhindert, dass die Software über keinen weiteren als den beschriebenen Funktionsumfang verfüge. „Keinen“ war wieder unterstrichen. Auch gestand das LKA ein, dass ein Screenshot eine E-Mail in ihrer Entstehungsphase festgehalten habe. Doch könne das Verfassen einer E-Mail nicht losgelöst vom Übermittlungsvorgang gesehen werden.

          Verschwieg das LKA etwas?

          Im August 2010 nahm das LKA Bayern nach einem Schreiben des Rechtsanwalts von Michael B. wieder Stellung. Die Software umfasse nur die durch den Beschluss definierten Funktionen, hieß es wieder. Zu dem Verdacht des Rechtsanwalts, dass in der Überwachungssoftware eine „remote Freischaltung“ von nicht durch den Beschluss abgedeckten Funktionen möglich wäre, stellte die Behörde fest, dies sei eine nicht zutreffende Unterstellung. Fett geschrieben.

          War es der damalige Kenntnisstand des Landeskriminalamts, verschwieg das LKA etwas - oder stimmten die Aussagen? Wie auch immer, das Amtsgericht Landshut wies den Antrag des Rechtsanwalts und seines Mandaten als unbegründet zurück. Diese legten Beschwerde ein. Das Landgericht Landshut stellte im Januar 2011 fest, dass die Screenshots rechtswidrig seien. Zwar sei nicht der Beschluss des Amtsgerichts rechtswidrig, „wohl aber seine Umsetzung, soweit die grafischen Bildschirminhalte kopiert, also sog. Screenshots gefertigt wurden“.

          Landshut war dabei nicht der einzige Fall in Bayern, bei dem Screenshots erstellt wurden. Eine Anfrage der Grünen-Abgeordneten Susanna Tausendfreund im Februar 2011 beantwortete das Staatsministerium der Justiz und für Verbraucherschutz wie folgt: „Im Jahr 2009 sind zwei Maßnahmen mit zum einen 29589 und zum anderen 13558 Aufnahmen der Bildschirmoberfläche zu verzeichnen. Im Jahr 2010 gab es ebenfalls zwei Maßnahmen. Bei einer Maßnahme wurden 12174, bei der anderen, die aktuell noch andauert, 11745 Screenshots erstellt.“ Gründe für die Überwachung: banden- und gewerbsmäßiger Betrug, unerlaubter Handel mit Betäubungs- und Arzneimitteln und Bandenhehlerei.

          Auch das BKA prüfte die Software

          Der Rechtsanwalt von Michael B. stellte die beiden Gerichtsbeschlüsse Anfang des Jahres der Internetseite „ijure.org“ zur Verfügung. Er ist nach eigenem Bekunden kein Computerfachmann, aber er verstehe, was Trojaner seien. Als er die Screenshots gesehen habe, habe er erkannt, dass sich ein Trojaner auf dem Computer seines Mandanten befinden müsse. Der Rechtsanwalt erinnerte sich noch gut an einen Vorfall aus dem Jahr 2008: Die Piratenpartei hatte ein internes Dokument des bayerischen Staatsministeriums der Justiz veröffentlicht. Darin ging es um die „Kostenverteilung zwischen Polizei und Staatsanwaltschaften in Strafverfahren; hier: Kosten der Telekommunikationsüberwachung bei Einsatz von Voice-over-IP und der Software Skype“: „Die Telekommunikationsüberwachungsmaßnahme ist mit erheblichen Kosten verbunden, weil die hierfür erforderliche Ausstattung (insbesondere Software) bisher von Dritten (im Verfahren der Staatsanwaltschaft München I von der Fa. DigiTask GmbH) angemietet und installiert werden muss.“

          Veröffentlicht wurde zudem eine Leistungsbeschreibung der Firma DigiTask über die „Überwachungsmöglichkeit für das verschlüsselte VoIP-Protokoll Skype“. Die hessische Firma ist nach eigenen Angaben „bundesweit führender Anbieter von speziellen Sicherheits- und Kommunikationslösungen für Behörden“, machte in den vergangenen Jahren Millionenumsätze und belieferte zahlreiche Behörden mit seinen Produkten. Neben dem bayerischen LKA unter anderen das LKA in Baden-Württemberg und das Zollkriminalamt.

          Auch das Bundeskriminalamt prüfte im Jahr 2008 Software der Firma, akzeptierte sie aber nicht in der ursprünglichen Fassung. Es arbeite stattdessen mit einer vereinfachten und besser abgesicherten Version des Programms. Die „Wirtschaftswoche“ berichtete im gleichen Jahr über die Firma: „Reuter Electronic und das damit im Zusammenhang stehende Unternehmen DigiTask aus Haiger im Lahn-Dill-Kreis sehen aus wie Technik-Bastelbuden und sind es auch. Allerdings mit bemerkenswerten Kunden: Bundeskriminalamt, Landeskriminalämter und Verfassungsschützer...“ Weiter schrieb das Magazin: „Ende 1999 saß der Firmenchef in Untersuchungshaft und wurde im Juli 2002 vom Landgericht Köln wegen Bestechung und Vorteilsgewährung zu 21 Monaten Freiheitsstrafe auf Bewährung und zu 1,5 Millionen Euro Geldbuße verurteilt.“ Er habe Beamte des Zollkriminalamts bestochen.

          Der CCC erhob schwere Vorwürfe

          In der veröffentlichten Leistungsbeschreibung von DigiTask hieß es wörtlich: „Update unbemerkt über den normalen Datenstrom.“ Die Piratenpartei listete die Kernmerkmale der Software auf. Unter anderem gebe es die „spurenlose Möglichkeit, die Software zu aktualisieren, zu erweitern und zu entfernen“, die Daten würden „an und über Rechner außerhalb des deutschen Hoheitsgebiets“ versendet.

          Im September 2008 durchsuchten Polizisten das Haus des Pressesprechers der Piratenpartei, „auf der Suche nach einem Informanten aus den eigenen Reihen“, wie die Partei berichtete. Sie deutete die Hausdurchsuchung als Bestätigung der „Existenz des Bayerntrojaners“.

          Der Rechtsanwalt von Michael B. ließ die Festplatte seines Mandanten dem „Chaos Computer Club“ (CCC) zukommen. Dem gelang es, die Überwachungssoftware auf dem Rechner zu hacken und zu analysieren. Am vergangenen Wochenende veröffentlichte der CCC seine Ergebnisse und erhob schwere Vorwürfe. Die Software und andere untersuchte Trojaner könnten „nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können“.

          Der Spion war aufgeflogen

          Die Ermittlungsbehörden würden mit dem Einsatz des Trojaners massiv gegen ein Urteil des Bundesverfassungsgerichts verstoßen. Dieses hatte am 27. Februar 2008 entschieden, Quellen-Telekommunikationsüberwachung sei gestattet, „wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt“. Sie dürfe nicht zu einer Online-Durchsuchung ausufern. Die ist nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut - etwa Leib, Leben oder Freiheit der Person - bestehen.

          CCC-Sprecher Frank Rieger schrieb in der “Frankfurter Allgemeinen Sonntagszeitung“, mit dem „Kommando 14“ könne der „Inhaber der Trojaner-Befehlsgewalt ein beliebiges Programm über das Netz auf den infizierten Computer laden und ausführen lassen, ohne dass der betroffene Nutzer etwas davon mitbekommt.“ Abgedruckt war auch ein Code des Staatstrojaners. Offenbar eben jener getarnte Teil der Software, der das illegale Nachladen von Programmen aller Art ermöglicht. Der Spion war aufgeflogen - und er konnte nach Auffassung des CCC wesentlich mehr, als das Landeskriminalamt seinerzeit vor Gericht angab.

          Der bayerische Innenminister Joachim Herrmann (CSU) sagt dazu: „Ich habe gegenwärtig keinen Anlass, daran zu zweifeln, dass sich die Maßnahmen im verfassungsgemäßen Rahmen bewegt haben.“ Und er sagt auch: „Es wäre vollkommen indiskutabel, wenn das Landeskriminalamt eine falsche Aussage machen würde.“ Der CCC bewertet die Sachlage so: „Die Aussagen des LKA zum angeblichen Nichtvorhandensein von über die gerichtliche Anordnung hinausgehenden Funktionen im Trojaner in der Stellungnahme an das Gericht lassen keine Möglichkeit zur Interpretation. Die Analyse des CCC hat klar und unwiderlegbar gezeigt, dass in dem Trojaner eine Funktion zum Code-Nachladen vorhanden ist - eine Tatsache, die das LKA in seiner Stellungnahme klar in Abrede stellte.“

          Weitere Themen

          Scholz lässt seine Pläne offen Video-Seite öffnen

          Bewerbung auf SPD-Vorsitz : Scholz lässt seine Pläne offen

          „Ganz klar ist, wir müssen in Deutschland vorankommen mit unserem Land. Wir müssen dafür sorgen, dass der Zusammenhalt besser wird“, sagte Bundesfinanzminister Olaf Scholz nach Bekanntwerden seiner Kandidatur für die SPD-Spitze.

          Topmeldungen

          Finanzminister Olaf Scholz hat sich gegen das von Wirtschaftsminister Peter Altmaier vorgelegte Konzept zur vollständigen Abschaffung des Solis ausgesprochen.

          Finanzminister : Scholz gegen komplette Soli-Abschaffung

          Finanzminister Olaf Scholz kritisiert das von Wirtschaftsminister Altmaier vorgelegte Konzept zur vollständigen Soli-Abschaffung als „Steuersenkung für Millionäre“. Der SPD-Politiker möchte vorerst nur 90 Prozent der Steuerzahler entlasten.
          Josef Schuster, Präsident des Zentralrats der Juden, warnt die Parteien davor, eine Koalition mit der AfD einzugehen.

          Zentralrat der Juden : „AfD schürt Klima auch gegen Juden“

          Zentralratspräsident Josef Schuster warnt: Die AfD sei enger mit dem Rechtsextremismus verwoben, als sie es nach außen darstellt. Im Vorfeld der Wahlen in Sachsen und Brandenburg hält Schuster einen dringlichen Appell an alle Parteien.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.