Staatstrojaner des BND mit noch mehr illegalen Features

Der Auslandsgeheimdienst BND verfügt offenbar über viel weiter entwickelte Staatstrojaner als die übrigen Bundesbehörden. Das berichten die Stuttgarter Nachrichten unter Berufung auf den im Bundeskanzleramt für den BND zuständigen Abteilungsleiter Günter Heiß.

Dieser hatte der Zeitung gesagt, die Staatstrojaner seien "multifunktionale Rohlinge", die weit mehr Fähigkeiten hätten als rechtlich zugelassen. Der BND greife offenbar auf mehrere Hersteller zurück. "Der BND macht mehr eigenständig und unabhängig als andere", heißt es laut Stuttgarter Nachrichten aus Sicherheitskreisen. Zudem werden Bundesbehörden nicht selten um Amtshilfe gebeten, so dass Staatstrojaner mit illegalen Funktionen möglicherweise auch weiterverliehen werden.

Heiß, der von 2006 bis 2009 Verfassungsschutzpräsident von Niedersachsen war, will aber lediglich verschiedene theoretische, abstrakte Möglichkeiten aufgezeigt haben. Dass diese auch in der Praxis umgesetzt worden seien, habe er nicht behauptet, berichtet die Zeitung.

Der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) forderte die Innen- und Justizminister auf, den Einsatz von Trojanern und ähnlicher Schadsoftware durch öffentliche Stellen gesetzlich zu untersagen. Die Vorgaben des Bundesverfassungsgerichts könnten in der Praxis offensichtlich nicht umgesetzt werden.

Der Chaos Computer Club hatte am 8. Oktober 2011 darüber informiert, dass der Staatstrojaner offenbar illegale Funktionen enthält. So sei die Software in der Lage, Dateien auf dem befallenen Rechner zu manipulieren, Programme nachzuladen und zu starten. Damit könnten gefälschte Beweismittel auf Rechnern hinterlegt werden.

In einem späteren Vortrag erklärte der CCC, der gefundene Trojaner namens "0zapftis" habe zahlreiche nicht freigeschaltete Funktionen. Sie seien aber vollständig im Programm vorhanden und könnten von aussen jederzeit aktiviert werden. Der Staatstrojaner könne auch auf Mikrofon, Tastatur und Kamera eines Computersystems zugreifen, um den Betroffenen abzuhören. Mit Screenshots könnten Informationen vor der Verschlüsselung abgefangen werden. Das Bundesverfassungsgericht hatte im Februar 2008 gegen den Staatstrojaner für die Onlinedurchsuchung in Nordrhein-Westfalen geurteilt. Danach wurde an einer geänderten Variante der Spionagesoftware gearbeitet, die als "Quellen-TKÜ-Software" jedoch ausschließlich zur Überwachung von VoIP verwendet werden darf.

Eine solche Maßnahme sei aber lediglich zur Abwehr einer konkreten Gefahr für ein überragend wichtiges Rechtsgut zulässig und nicht zur Anwendung in einfachen Ermittlungsverfahren bestimmt, so der Arbeitskreis Vorratsdatenspeicherung. Es gebe beim Einsatz des Staatstrojaners keine Möglichkeit, vollständig und revisionssicher nachzuweisen, welche Eingriffe auf dem Rechner stattgefunden haben. Über die Nachladefunktion installierte Applikationen könnten auch verdächtige Einträge über den Einsatz des Staatstrojaners auf einem Computer aus dessen Log-Dateien entfernen.

Beim Einsatz des Trojaners könne es den Ermittlern nicht um die Überwachung der Skype-Kommunikation gegangen sein, da der Anbieter der Software seit Jahren mit den Ermittlungsbehörden kooperiere, sagte Michael Ebeling vom Arbeitskreis Vorratsdatenspeicherung.