Bundeskriminalamt Verträge zum Staatstrojaner-Kauf bleiben geheim

Trotz des Informationsfreiheitsgesetzes gibt es keinen Einblick in den Vertrag, mit dem ein Staatstrojaner vom BKA angeschafft wurde. Begründung: Rückschlüsse auf das verwendete Gesamtsystem, dessen Hardware, eventuelle Schwachstellen sowie die polizeilichen Methoden wären durch eine Vertragseinsicht möglich.

Anzeige

Bundeskriminalamt und Beschaffungsamt des Innenministeriums geben keine Informationen dazu heraus, unter welchen Bedingungen sie einen Staatstrojaner bei den Firmen Elaman und Gamma gekauft haben. Das geht aus Antworten auf eine Anfrage hervor, die Netzpolitik.org bei der Plattform Fragdenstaat.de gestellt hat. Elaman ist der deutsche Partner der britischen Gamma Group. Offenbar handelt es sich um die Software Finfisher.

In den Antworten heißt es vom Bundeskriminalamt: "Eine Einsichtnahme in den Vertrag würde den Erfolg der auf der Quellen-TKÜ basierenden polizeilichen Maßnahmen gefährden, weil Rückschlüsse auf das verwendete Gesamtsystem, dessen Hardware, eventuelle Schwachstellen sowie die polizeilichen Methoden/Einsatztaktik möglich wären. Dies führte zu einer eingeschränkten Wirksamkeit polizeilicher gefahrenabwehrender sowie strafverfolgender Maßnahmen der Quellen-TKÜ."

Es würde "die Funktionsfähigkeit der Sicherheitsbehörden beeinträchtigen beziehungsweise gefährden, wodurch die schützenswerten Interessen der Bundesrepublik Deutschland" und "damit die öffentliche Sicherheit" "insgesamt beeinträchtigt beziehungsweise gefährdet wären."

Auch habe die Firma Elaman ihre Einwilligung zur Veröffentlichung des Vertrages verweigert, um geistiges Eigentum, Betriebs- und Geschäftsgeheimnisse zu schützen.

Im Mai 2013 wurde berichtet, dass das Beschaffungsamt des Bundesinnenministeriums einen Vertrag mit Elaman über einen Trojaner für die Quellen-Telekommunikationsüberwachung geschlossen habe. Nach den Informationen gilt die Lizenz für zehn Rechner über einen Zeitraum von zwölf Monaten. Bundesinnenministerium und Bundeskriminalamt bestätigten der Wochenzeitung Die Zeit, dass der Bund rund 147.000 Euro an Elaman gezahlt habe.

Die Menschenrechtsorganisation Reporter ohne Grenzen hat Gamma in die Liste "Feinde des Internets" aufgenommen. "Mit Produkten dieser Firmen spüren autoritäre Regime kritische Journalisten auf, nehmen sie fest und blockieren ihre Webseiten. Die Anbieter verkaufen ihre Software entweder selbst an solche Regierungen und nehmen Übergriffe damit in Kauf, oder sie haben es versäumt, den Export ihrer Software so zu kontrollieren, dass Missbrauch ausgeschlossen ist", erklärte Reporter ohne Grenzen (ROG).

Laut einem internen Dokument hatte das Bundeskriminalamt bereits den Staatstrojaner Finfisher/Finspy von Gamma gekauft. Die Bundesregierung hatte schon im Dezember 2010 eingeräumt, dass das BKA eine Testversion von Finspy besitze. Dieselbe Software wurde unter anderem vom Mubarak-Regime in Ägypten eingesetzt.

Das Bundesverfassungsgericht hatte im Februar 2008 gegen einen Staatstrojaner zur Onlinedurchsuchung in Nordrhein-Westfalen geurteilt. Danach wurde an einer geänderten Variante der Spionagesoftware gearbeitet, die als "Quellen-TKÜ-Software" jedoch ausschließlich zur Überwachung von VoIP verwendet werden sollte. Der Chaos Computer Club hatte am 8. Oktober 2011 aufgedeckt, dass der Staatstrojaner 0zapftis illegale Funktionen enthält und betont, dass eine gesetzeskonforme Lösung unmöglich sei. Die Spionagesoftware, die das finnische Sicherheitsunternehmen F-Secure Backdoor:W32/R2D2.A nannte, konnte auch Inhalte per Bildschirmfoto ausspionieren und nach dem Nachladen von Funktionen wurde der Vollzugriff auf den Rechner möglich. Damit werde das Hinterlegen gefälschten belastenden Materials oder das Löschen von Dateien ermöglicht.

Ein Sprecher des Chaos Computer Clubs sagte, dass auch Finfisher aus verschiedenen Komponenten bestehe, die bei Bedarf nachgeladen werden könnten. So ließen sich auch Spitzelfunktionen installieren, die weit über die an sich schon fragwürdige Quellen-TKÜ hinausgingen.


Atalanttore 10. Aug 2013

Das wollte das Bundeskriminalamt eigentlich sagen.

AllDayPiano 08. Aug 2013

Würdest Du bei einer Firma Paracetamol kaufen, die hinten herum einen Impfstoff gegen...

WolfgangS 08. Aug 2013

Bei den Piraten ist Datenschutz bei ihrem Abstimmungstool ein Problem. Ist auch nicht...

WolfgangS 08. Aug 2013

Keine Angst, Unix und Linux sind auch schon ewig offen, da schliessen Anhänger sogar...

nissl 08. Aug 2013

EIn dümmerer Name wäre, vorallem in dem Zusammenhang, echt nicht mehr möglich gewesen... OMFG

Kommentieren



Anzeige

  1. Softwareentwickler ASP.NET (m/w)
    MWG-Biotech AG, Ebersberg (Großraum München)
  2. Akademischer Mitarbeiter (m/w)
    Hochschule Furtwangen, Furtwangen
  3. IT-Trainee (m/w)
    Allianz Deutschland AG, Stuttgart
  4. Software Entwickler (TTS) (m/w)
    Continental AG, Villingen-Schwenningen

 

Detailsuche


Folgen Sie uns
       


  1. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  2. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende

  3. Flappy 48

    Zahlen statt Vögel

  4. Port 32764

    Netgear will angebliche Router-Lücke schließen

  5. Darknet

    Grams - eine Suchmaschine für Drogen

  6. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  7. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  8. Zalando

    Onlinekleiderhändler schließt einen Standort

  9. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  10. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Techniktagebuch auf Tumblr: "Das Scheitern ist viel interessanter"
Techniktagebuch auf Tumblr
"Das Scheitern ist viel interessanter"

Im Techniktagebuch schreiben zwei Dutzend Autoren über den Alltag mit Computern, Handys und anderen Geräten. Im Gespräch mit Golem.de erläutert die Initiatorin Kathrin Passig, warum nicht jeder Artikel eine Pointe und nicht jeder Autor ein hohe Technikkompetenz haben muss.


Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Grafiktreiber von AMD Catalyst 14.4 nicht nur für 295X2 öffentlich verfügbar
  2. Globalfoundries-Kooperation mit Samsung AMDs Konsolengeschäft kompensiert schwache CPU-Sparte
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel