HOME

Ermittlungen zum "Bundestrojaner": Späh-Software ist schon drei Jahre alt

Den jetzt entdeckten möglichen "Bundestrojaner" gibt es offenbar schon länger. Er soll allerdings von Landesbehörden genutzt werden - und "dilettantisch" programmiert worden sein.

Nach dem Fund eines mächtigen Spionageprogramms durch den Chaos Computer Club (CCC) weist das Innenministerium die Verantwortung von sich: Keine Bundesbehörde habe die Software eingesetzt, die bereits drei Jahre alt sei, teilte ein Sprecher von Innenminister Hans-Peter Friedrich (CSU) mit. Es handele sich nicht um einen "Bundestrojaner". Die Länder sollten nun prüfen, ob eine solche Überwachungssoftware in ihrem Sicherheitsbereich eingesetzt worden sei. Auch Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) forderte, bei der Suche nach den Urhebern auf Länderebene vorzugehen.

CCC: Landesbehörden nutzen Programm bereits

Dem CCC liegen nach eigenen Angaben mehrere Anhaltspunkte dafür vor, dass die Überwachungssoftware tatsächlich von Landesbehörden eingesetzt wurde. Zwei der Versionen würden derzeit in aktuellen Ermittlungsverfahren genutzt, sagte CCC-Sprecherin Constanze Kurz am Montag. Es müsse den Verantwortlichen bereits klar sein, von welchen Landeskriminalämtern die Trojaner stammten, da auch spezielle Aktenzeichen mit in die Software inprogrammiert seien.

Regierungssprecher Steffen Seibert sagte, Kanzlerin Angela Merkel (CDU) nehme die Vorwürfe des Chaos Computer Clubs sehr ernst. Es solle auf allen Ebenen geprüft werden, ob ein solcher "Trojaner" zum Einsatz gekommen sei. Die Bundesregierung handele ganz grundsätzlich immer auf Basis von Recht und Gesetz, betonte Seibert mit Blick auf Vorwürfe, die Software gehe über verfassungsrechtliche Kompetenzen hinaus.

Der Bundesdatenschutzbeauftragte Peter Schaar kündigte eine Prüfung an. Wenn die Berichte stimmten, wäre der Einsatz eines solchen Programms durch Behörden rechtlich unzulässig. Der Datenschutzbeauftragte äußerte sich zudem besorgt, dass die Software in falsche Hände geraten könnte. Wenn der Chaos Computer Club daran gelangt sei, müsse es "offensichtlich Sicherheitslecks in Sicherheitsbehörden" geben, sagte Schaar dem NDR. In diesem Fall könnten auch verbrecherische Organisationen die Software haben.

"Dilettantisch programmiert"

Unterdessen haben auch Antiviren-Spezialisten die vom CCC untersuchte Software untersucht. Nach Einschätzung der Firma G-Data ist die Spionagesoftware "dilettantisch programmiert". Ein sehr großes Problem sei, dass der "Trojaner" eine große Hintertür im Rechner hinterlasse, über die jeder Dritte eigene Schadprogramme hochladen und ausführen könne, sagte der G-Data-Sicherheitsexperte Ralf Benzmüller.

Der Vorsitzende des Bundestags-Innenausschusses, Wolfgang Bosbach (CDU), forderte den Chaos Computer Club auf, den Vorwurf des Einsatzes einer Ermittler-Software mit illegalen Möglichkeiten zu belegen. Die Vereinigung von Computerexperten müsse klar sagen, um welche Software es sich handele und welche Behörde in welchem Verfahren und zu welchem Zweck überhaupt tätig geworden sei. "Sollten sie sich als wahr herausstellen, wäre das selbstverständlich ein ernstzunehmender Vorgang", sagte Bosbach dem Deutschlandfunk. Der Innenausschuss des Bundestages werde sich mit dem Thema beschäftigen.

Innenausschuss wurde Software vorgeführt

Einigen Mitgliedern des Innenausschusses sei zu einem früheren Zeitpunkt eine Software vorgeführt worden, die die vom CCC beschriebenen Fähigkeiten aufweise. Man sei sich deswegen im Ausschuss schnell einig gewesen, dass diese Software nicht angeschafft werde, sagte Bosbach. Grundsätzlich verteidigte er allerdings Ermittlungen mittels heimlich installierter Computerprogramme: "Das sind Ermittlungsmöglichkeiten, auf die der Staat nicht generell verzichten kann, weil er sonst in einer Reihe von Verfahren gar keine Beweise mehr erheben kann."

Der Chaos Computer Club hatte berichtet, ihm sei ein sogenannter Trojaner zugespielt worden, der von Ermittlern in Deutschland eingesetzt werde. Die Software dürfe normalerweise nur für das Abhören von Internettelefonaten verwendet werden, könne aber auch auf das Mikrofon, die Kamera und die Tastatur des Computers zugreifen. Diesen Formen der Onlinedurchsuchung hatte das Bundesverfassungsgericht mit einem Urteil von 2008 enge Grenzen gesetzt.

fw/DPA/AFP/Reuters / DPA / Reuters