Politik

Auch Schaar bleibt bei Kritik: CCC zerpflügt Staatstrojaner

Der von staatliche Stellen eingesetzte Trojaner zur Überwachung von Computern bleibt in der Kritik. Der Bundesdatenschutzbeauftragte Schaar konnte nicht den Programmcode analysieren, wie er dem Innenausschuss des Bundestages mitteilt. Der Chaos Computer Club kritisiert, dass der Trojaner weiterhin Sicherheitslücken aufweise.

Deutschlands oberster DatenschützerPeter Schaar hat die von Ermittlungsbehörden eingesetzte Trojaner-Software zur Überwachungvon Computern nicht im Detail analysieren können und hält an seiner kritischen Bewertungfest. Das geht aus einem Schreiben Schaars an den Innenausschuss des Deutschen Bundestageshervor, das dem Chaos Computer Club (CCC) zugespielt und veröffentlicht wurde. Schaarschloss seine Bewertung der Überwachungssoftware ohne eine Prüfung des Programmcodesab. Eine Sprecherin Schaars nahm dazu zunächst nicht Stellung.

Der Chaos Computer Club hatte bereits im Vorjahr die Sicherheitslücken des Trojaners kritisiert.
Der Chaos Computer Club hatte bereits im Vorjahr die Sicherheitslücken des Trojaners kritisiert.(Foto: dapd)

Der Hersteller der Softwarehabe "den Zugang von vertraglichen Abreden abhängig" gemacht, "dieich nicht akzeptieren kann", heißt es in dem Brief mit Datum vom 14. August.Schaar hatte bereits Ende Januar dem Innenausschuss des Bundestags einen Berichtvorgelegt, wonach die Trojaner-Software die Datenschutzanforderungen nicht erfüllt.So werde eine Forderung des Bundesverfassungsgerichts missachtet, dass bei heimlichenÜberwachungen der Kernbereich privater Lebensgestaltung zu schützen sei.

Der CCC kritisiert, dassdie Absicherung des Datenaustauschs zwischen Trojaner-Software und dem Kontrollcomputerder Behörden "in Anfängermanier zusammengestoppelt" sei. "Damit wirdweiterhin in Kauf genommen, dass staatliche Trojaner nicht effektiv kontrolliertund somit auch von Dritten zur Ausspähung und Manipulation von Daten benutzt werdenkönnten", erklärte CCC-Sprecher Dirk Engling in der Pressemitteilung.

CCC: "Software kannmehr als sie darf"

Dem Schreiben Schaars zufolgehatten sich das Bundesinnenministerium und das Bundeskriminalamt zwar bemüht, denQuellcode der Überwachungssoftware vom Hersteller DigiTask zu besorgen. Die Einsichtsei jedoch an der Forderung von DigiTask nach einer Geheimhaltungsvereinbarung gescheitert.Außerdem habe die Firma für "Consulting-Dienstleistungen" 1200 Euro proTag und Mitarbeiter verlangt. Das BKA wollte demnach diese Kosten nicht allein übernehmen,sondern sich nur "allenfalls anteilig beteiligen". "Daher ist esmir im Ergebnis nicht möglich, den Quellcode zur datenschutzrechtlichen Kontrollezu sichten", heißt es in dem Brief weiter.

Der so genannte "Staatstrojaner"wird vor allem zum Abhören von verschlüsselten Telefonaten über das Internet ("Quellen-TKÜ")verwendet. Der Chaos Computer Club warf den Verantwortlichen vor, die Software könnemehr als sie dürfe, und sie hinterlasse auf dem Computer des Betroffenen Sicherheitslücken,die Dritte ausnutzen könnten. Kritisiert wurde vor allem eine Nachladefunktion,mit deren Hilfe die Überwachung des Computers nach CCC-Angaben bis hin zur verfassungsrechtlichäußerst sensiblen Online-Durchsuchung, also der Durchsuchung der Festplatte, ausgeweitetwerden könne.

Bundesinnenminister Hans-Peter Friedrich von derCSU hatte den Einsatz der Trojaner für den Bund verteidigt. Auch die Länder hättendie Grenzen dessen, was zulässig sei, nicht überschritten. Der Minister wies insbesondereden Verdacht zurück, die Beamten spähten mehr Informationen aus, als sie dürften.Gleichwohl hatte er angekündigt, dass die Software beim Bundeskriminalamt (BKA) statt von einer privaten Firma entwickelt werden solle.

Quelle: n-tv.de

Videos
Video
Bilderserien