Und der BND?

Babar ist ein Elefant, der Held einer französischen Kinderbuchreihe. Laut des kanadischen Geheimdienstes war Babar aber auch der interne Name einer staatlich gesteuerten Hackingoperation namens Snowglobe, die mit einiger Wahrscheinlichkeit von Frankreich ausging. Die Samples, die Marschalek und Rascagneres in die Finger bekamen, hießen Babar64. Die von ihnen entdeckte Spionagesoftware kommunizierte zudem mit Servern, die auch zwei andere mutmaßlich französische Programme nutzten. Und sie enthält einen prägnanten Tippfehler, der auch in der Version auftaucht, den das CSE beschreibt.

Auch zusammengenommen reicht das nicht, um beweisen zu können, wer wirklich hinter Babar steckt. Wie auch im Fall der hochkomplexen Spionagewerkzeuge der Equation Group sind es nur Indizien, die in eine bestimmte Richtung weisen. Es wäre allerdings nicht überraschend, wenn der französische Geheimdienst seine Software selbst entwickelt.

Ob auch der Bundesnachrichtendienst (BND) mit Steuergeld eigene Spionageprogramme programmiert und wenn ja, auf welcher Rechtsgrundlage er sie einsetzt, ist unklar.

Bis mindestens 2009 machte der BND jedenfalls von einem entsprechenden Trojaner Gebrauch, um mindestens 2.500 Computer im Ausland zu infiltrieren und zu überwachen, wie der Spiegel damals berichtete. Nicht immer war das nach deutschem Recht legal, weshalb die Bundesregierung versprach, den Einsatz der Software durch eine neue Dienstanweisung strenger zu reglementieren. Von wem die damals eingesetzte Software entwickelt worden war, ist ebenfalls unklar.

Mittlerweile sagt die Bundesregierung lieber nichts mehr

In der Folgezeit schwieg die Bundesregierung einfach zu entsprechenden Nachfragen. Zuletzt teilte sie in ihrer Antwort auf eine Kleine Anfrage der Linken mit: "Bereits die Information, ob beziehungsweise in welchem Umfang der Bundesnachrichtendienst 'Trojaner' einsetzt, kann zu einer wesentlichen Schwächung der Aufgabenerfüllung führen. Die Offenlegung dieser Informationen kann mithin die Sicherheit der Bundesrepublik Deutschland gefährden oder ihren Interessen schweren Schaden zufügen." Deshalb ist diese Information als "Verschlusssache Geheim" eingestuft.

Möglich ist, dass der BND lieber seine Partner in den USA fragt, anstatt sich selbst die Hände schmutzig zu machen. Im Jahr 2012 jedenfalls baten die Deutschen noch die NSA um Hilfe beim Überwachen von Skype-Verbindungen. Das geht aus einem vom Spiegel veröffentlichten und als streng geheim klassifizierten Dokument hervor.

Personen, die mit der Materie befasst sind, sagten Zeit Online jedoch, es gebe Anzeichen dafür, dass der BND heute einen eigenen Trojaner hat und auch einsetzt. Das habe aber auch zu internen Diskussionen über die Rechtmäßigkeit und Forderungen des Nachrichtendienstes nach einer neuen Rechtsgrundlage geführt.