Quellen-TKÜ Bundeskriminalamt sucht weiter Trojaner-Entwickler

Seit über einem Jahr baut das Bundeskriminalamt eine Staatstrojaner-Fachgruppe auf. Doch die Personalgewinnung und Eigenentwicklung braucht noch bis Ende 2014.

Das Bundeskriminalamt (BKA) baut nach Angaben der Bundesregierung weiterhin eine Fachgruppe für die Entwicklung einer Trojaner-Software zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) auf. "Die hierfür erforderliche Personalgewinnung benötige ebenso wie die Erstellung der Eigenentwicklung Zeit", heißt es in einer Antwort auf eine Kleine Anfrage der SPD-Fraktion. Darum werde mit der Fertigstellung des Trojaners des BKA für Ende des Jahres 2014 gerechnet.

Es gäbe aber keinen Grund zu der Annahme, dass die Eigenentwicklung durch das BKA nicht erfolgreich abgeschlossen werden könne, so die Bundesregierung.

Bund und Länder hätten sich zudem darauf geeinigt, zukünftig den Quellcode bei Quellen-TKÜ-Maßnahmen zu dokumentieren und den für die datenschutzrechtliche Kontrolle zuständigen Stellen zu Prüfzwecken zur Verfügung zu stellen.

Dass der Staatstrojaner künftig selbst entwickelt werde, hatte Bundesinnenminister Hans-Peter Friedrich (CSU) bereits im Oktober 2011 angekündigt. Im Bundeskriminalamt wurde dafür ein Kompetenzzentrum eingerichtet.

Bis dahin muss die Behörde auf diese Art der Überwachung verzichten - oder weiter entsprechende Programme kaufen. Die bisher genutzte Software von Digitask zur Quellen-TKÜ jedenfalls werde "von Behörden des Bundes nicht mehr eingesetzt", hieß es in einer früheren Antwort auf eine Kleine Anfrage des Linken-Bundestagsabgeordneten Jan Korte. "Für die Zeit bis zur Fertigstellung der Eigenentwicklung wird seitens des Bundeskriminalamtes eine kommerzielle Übergangslösung vorbereitet", hieß es in dem Dokument.

Der Chaos Computer Club hatte erst am 8. Oktober 2011 aufgedeckt, dass der Staatstrojaner 0zapftis illegale Funktionen enthält. Das Bundesverfassungsgericht hatte im Februar 2008 gegen einen Staatstrojaner für die Onlinedurchsuchung in Nordrhein-Westfalen geurteilt. Danach wurde an einer geänderten Variante der Spionagesoftware gearbeitet, die als "Quellen-TKÜ-Software" jedoch ausschließlich zur Überwachung von VoIP verwendet werden darf. Doch 0zapftis kann weit mehr als das: Die Spionagesoftware, die das finnische Sicherheitsunternehmen F-Secure Backdoor:W32/R2D2.A nennt, kann aber auch Inhalte per Bildschirmfoto ausspionieren und nach dem Nachladen von Funktionen wird der Vollzugriff auf den Rechner möglich: Damit wird das Hinterlegen gefälschten belastenden Materials oder das Löschen von Dateien möglich, erklärte der Chaos Computer Club.