Bundeskriminalamt Verträge zum Staatstrojaner-Kauf bleiben geheim

Trotz des Informationsfreiheitsgesetzes gibt es keinen Einblick in den Vertrag, mit dem ein Staatstrojaner vom BKA angeschafft wurde. Begründung: Rückschlüsse auf das verwendete Gesamtsystem, dessen Hardware, eventuelle Schwachstellen sowie die polizeilichen Methoden wären durch eine Vertragseinsicht möglich.

Anzeige

Bundeskriminalamt und Beschaffungsamt des Innenministeriums geben keine Informationen dazu heraus, unter welchen Bedingungen sie einen Staatstrojaner bei den Firmen Elaman und Gamma gekauft haben. Das geht aus Antworten auf eine Anfrage hervor, die Netzpolitik.org bei der Plattform Fragdenstaat.de gestellt hat. Elaman ist der deutsche Partner der britischen Gamma Group. Offenbar handelt es sich um die Software Finfisher.

In den Antworten heißt es vom Bundeskriminalamt: "Eine Einsichtnahme in den Vertrag würde den Erfolg der auf der Quellen-TKÜ basierenden polizeilichen Maßnahmen gefährden, weil Rückschlüsse auf das verwendete Gesamtsystem, dessen Hardware, eventuelle Schwachstellen sowie die polizeilichen Methoden/Einsatztaktik möglich wären. Dies führte zu einer eingeschränkten Wirksamkeit polizeilicher gefahrenabwehrender sowie strafverfolgender Maßnahmen der Quellen-TKÜ."

Es würde "die Funktionsfähigkeit der Sicherheitsbehörden beeinträchtigen beziehungsweise gefährden, wodurch die schützenswerten Interessen der Bundesrepublik Deutschland" und "damit die öffentliche Sicherheit" "insgesamt beeinträchtigt beziehungsweise gefährdet wären."

Auch habe die Firma Elaman ihre Einwilligung zur Veröffentlichung des Vertrages verweigert, um geistiges Eigentum, Betriebs- und Geschäftsgeheimnisse zu schützen.

Im Mai 2013 wurde berichtet, dass das Beschaffungsamt des Bundesinnenministeriums einen Vertrag mit Elaman über einen Trojaner für die Quellen-Telekommunikationsüberwachung geschlossen habe. Nach den Informationen gilt die Lizenz für zehn Rechner über einen Zeitraum von zwölf Monaten. Bundesinnenministerium und Bundeskriminalamt bestätigten der Wochenzeitung Die Zeit, dass der Bund rund 147.000 Euro an Elaman gezahlt habe.

Die Menschenrechtsorganisation Reporter ohne Grenzen hat Gamma in die Liste "Feinde des Internets" aufgenommen. "Mit Produkten dieser Firmen spüren autoritäre Regime kritische Journalisten auf, nehmen sie fest und blockieren ihre Webseiten. Die Anbieter verkaufen ihre Software entweder selbst an solche Regierungen und nehmen Übergriffe damit in Kauf, oder sie haben es versäumt, den Export ihrer Software so zu kontrollieren, dass Missbrauch ausgeschlossen ist", erklärte Reporter ohne Grenzen (ROG).

Laut einem internen Dokument hatte das Bundeskriminalamt bereits den Staatstrojaner Finfisher/Finspy von Gamma gekauft. Die Bundesregierung hatte schon im Dezember 2010 eingeräumt, dass das BKA eine Testversion von Finspy besitze. Dieselbe Software wurde unter anderem vom Mubarak-Regime in Ägypten eingesetzt.

Das Bundesverfassungsgericht hatte im Februar 2008 gegen einen Staatstrojaner zur Onlinedurchsuchung in Nordrhein-Westfalen geurteilt. Danach wurde an einer geänderten Variante der Spionagesoftware gearbeitet, die als "Quellen-TKÜ-Software" jedoch ausschließlich zur Überwachung von VoIP verwendet werden sollte. Der Chaos Computer Club hatte am 8. Oktober 2011 aufgedeckt, dass der Staatstrojaner 0zapftis illegale Funktionen enthält und betont, dass eine gesetzeskonforme Lösung unmöglich sei. Die Spionagesoftware, die das finnische Sicherheitsunternehmen F-Secure Backdoor:W32/R2D2.A nannte, konnte auch Inhalte per Bildschirmfoto ausspionieren und nach dem Nachladen von Funktionen wurde der Vollzugriff auf den Rechner möglich. Damit werde das Hinterlegen gefälschten belastenden Materials oder das Löschen von Dateien ermöglicht.

Ein Sprecher des Chaos Computer Clubs sagte, dass auch Finfisher aus verschiedenen Komponenten bestehe, die bei Bedarf nachgeladen werden könnten. So ließen sich auch Spitzelfunktionen installieren, die weit über die an sich schon fragwürdige Quellen-TKÜ hinausgingen.


Atalanttore 10. Aug 2013

Das wollte das Bundeskriminalamt eigentlich sagen.

AllDayPiano 08. Aug 2013

Würdest Du bei einer Firma Paracetamol kaufen, die hinten herum einen Impfstoff gegen...

WolfgangS 08. Aug 2013

Bei den Piraten ist Datenschutz bei ihrem Abstimmungstool ein Problem. Ist auch nicht...

WolfgangS 08. Aug 2013

Keine Angst, Unix und Linux sind auch schon ewig offen, da schliessen Anhänger sogar...

nissl 08. Aug 2013

EIn dümmerer Name wäre, vorallem in dem Zusammenhang, echt nicht mehr möglich gewesen... OMFG

Kommentieren



Anzeige

  1. IT-Programmmanager/-in für komplexe Softwareeinführungsprojekte
    Dataport, Hamburg
  2. Senior System Architect (m/w)
    PAYBACK GmbH, Munich
  3. Entwickler (m/w) SAP WM / LES (Warehouse Management)
    PAUL HARTMANN AG, Heidenheim
  4. Entwicklungsingenieur (m/w) Systemarchitektur / Systems Engineering
    Diehl BGT Defence GmbH & Co. KG, Überlingen am Bodensee

 

Detailsuche


Folgen Sie uns
       


  1. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  2. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  3. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  4. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  5. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  6. Spähaffäre

    Snowden erklärt seine Frage an Putin

  7. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  8. Test Wyse Cloud Connect

    Dells mobiles Büro

  9. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  10. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Revocation Zurückziehen von Zertifikaten bringt wenig
  2. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten
  3. Verschlüsselung E-Mail nur noch mit TLS

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel