Mindestens fünf Mal setzen bayerische Ermittlungsbehörden bislang Trojaner bei der Strafverfolgung im Internet ein. Dabei werden auch die umstrittenen Screenshots gemacht - in einem Fall fast 30.000 Mal. Bayerns Innenminister Herrmann sieht keine Rechtsverletzung, stoppt aber die Verwendung der Software. Inzwischen werden Trojaner-Einsätze aus immer mehr Bundesländern bekannt. Die Justizministerin sieht dringenden Handlungsbedarf.

Bayerische Ermittler haben nach Angaben des Landesinnenministeriums bislang fünf Mal Spionagesoftware ("Trojaner") eingesetzt. Damit überwachten sie nicht nur E-Mails und Internettelefonate, sondern nahmen auch Zehntausende von Bildschirmfotos auf. Rekord waren in einem der Ermittlungsverfahren 29.589 solcher Screenshots. In allen fünf Fällen war der Einsatz der sogenannten Trojaner richterlich genehmigt, wie es das Gesetz vorschreibt, heißt es in einer Antwort des Ministeriums auf eine Anfrage der Grünen.

Bei den Verfahren in München, Landshut, Nürnberg und Augsburg ging es um Doping, Drogen, Hehlerei und eine Bande von Internet-Betrügern, die geschätzt 80.000 bis 120.000 Menschen um eine Summe von insgesamt 10 bis 30 Millionen Euro geprellt haben soll.

Bayerns Innenminister Joachim Herrmann (CSU) stoppte die Online-Überwachung vorerst. Er wolle das Ergebnis der Prüfung durch den bayerischen Datenschutzbeauftragten abwarten, sagte Herrmann am Dienstag. Er betonte zugleich, die bayerische Polizei habe sich immer an die rechtlichen Vorgaben gehalten. "Das LKA hat hier überhaupt nichts zu verbergen." Der Vorwurf des Chaos Computer Clubs, dem Missbrauch sei Tür und Tor geöffnet, sei nicht zutreffend. "Wir können das im Moment so nicht nachvollziehen", sagte Herrmann.

Im Behördenjargon heißt die Online-Überwachung TKÜ - Telekommunikationsüberwachung. Rechtlich umstritten ist aber, was die Genehmigung zur TKÜ eigentlich bedeutet. Das Landgericht Landshut kam im Januar in einem der fünf Fälle zu der Auffassung, dass das Aufnehmen von Bildschirmfotos rechtswidrig war. Denn deren Aufnahme geht laut Gericht über die genehmigte Überwachung der Telekommunikation hinaus. Das Landesinnenministerium hingegen argumentiert, dass die TKÜ-Genehmigung auch Bildschirmfotos umfasst - und verweist darauf, dass es dazu noch keine höchstrichterliche Entscheidung gibt.

Das Ministerium vertritt deswegen die Auffassung, dass der Einsatz der Software auch mit extra Screenshot-Funktion nicht rechtswidrig ist: "Das beim Bayerischen Landeskriminalamt durchgeführte umfangreiche Qualitätsmanagement stellt sicher, dass die eingesetzte Software nur die im richterlichen Beschluss geforderten Leistungen erbringt", heißt es in einem Schreiben des Ministeriums an die Landtags-Grünen.

Herrmann unter Druck

Die bayerische Landesregierung gerät wegen des Einsatzes einer möglicherweise illegalen Spionagesoftware immer stärker unter Druck. Aus der SPD kommen bereits erste Rufe nach einem Rücktritt von Innenminister Joachim Herrmann, falls der sogenannte Staatstrojaner nicht legal eingesetzt worden sein sollte. Herrmann betonte aber ebenfalls, er könne keine Verstöße bayerischer Behörden erkennen. "Hier werden zum einen Missverständnisse verbreitet und zum anderen vom Chaos Computer Club (CCC) falsche Behauptungen in die Welt gesetzt, sagte der CSU-Politiker der "Passauer Neuen Presse".

"Soweit es Bayern angeht, ist klar, dass das Landeskriminalamt ausschließlich rechtlich zulässige, von Ermittlungsrichtern angeordnete Maßnahmen durchgeführt hat", sagte Herrmann mit Blick auf den Einsatz der Spionagesoftware. Er räumte ebenfalls ein, dass im Zuge der Ermittlungen Screenshots - Aufnahmen des Bildschirms - gemacht worden seien, "aber darüber ist in den letzten Monaten im Landtag wiederholt berichtet worden. Das ist nichts Neues und kein Geheimnis." Die von bayerischen Beamten ergriffenen Maßnahmen habe das Bundesverfassungsgericht ausdrücklich für die Verfolgung schwerer Verbrechen für zulässig erklärt. Die Behörden hätten "nichts zu verbergen".

Innenminister Hermann hatte am Montag bestätigt, dass der vom Chaos Computer Club identifizierte Trojaner einem Ermittlungsverfahren von 2009 zugeordnet werden könne. Es sei aber noch nicht geklärt, ob es sich dabei um eine Testversion oder um die später tatsächlich eingesetzte Software handele.

SPD beantragt Aktuelle Stunde

Die SPD hat Herrmann scharf kritisiert und will das Thema in einer Aktuellen Stunde im Bundestag erörtern. Herrmann trage die Verantwortung "für die Verletzung von Grundrechten der Bürger und eine offene Missachtung der Rechtsprechung des Bundesverfassungsgerichts", sagte SPD-Fraktionsgeschäftsführer Thomas Oppermann. "Es ist unanständig, wenn er nun versucht, der FDP oder dem Chaos Computer Club hierfür die Schuld in die Schuhe zu schieben", sagte Oppermann. Es sei das Verdienst des CCC, dass der Grundrechtsverstoß an die Öffentlichkeit gelangt sei. "Der Chaos Computer Club ist staatstragender und grundrechtsschützender als die Staatspartei CSU mit ihrem Staatstrojaner", meinte Oppermann.

Weitere Länder betroffen

Inzwischen sind aber weitere Trojaner-Einsätze bekannt geworden. Mehrere Bundesländer haben Software zur Überwachung von Internet-Telefonaten eingesetzt. Alle betonen aber, dass sich die Ermittler genau an richterliche und gesetzliche Vorgaben gehalten hätten. In Baden-Württemberg kam dabei nach Angaben des Innenministeriums eine Basisversion der in Bayern genutzten Software zum Einsatz. Diese sei aber in allen Fällen so programmiert worden, dass sie der richterlichen Anordnung entspreche, teilte das Innenministerium mit. Nach der Kritik an der Spionage-Software habe man den Einsatz gestoppt.

Niedersachsen, Schleswig-Holstein und Brandenburg erklärten, ebenfalls Trojaner für die Quellen-TKÜ verwendet zu haben. Die Innenministerien und Ermittlungsbehörden betonten jedoch, dass dabei immer gesetzliche und richterliche Auflagen eingehalten worden seien.

Nordrhein-Westfalen erklärte, dass der Verfassungsschutz keine Spionage-Software verwendet habe. Ob bei der Strafverfolgung ein Trojaner zum Einsatz, werde noch geprüft - bislang gebe es auch darauf keine Hinweise. Rheinland-Pfalz will nur einmal technische Vorbereitungen für eine solche Überwachung getroffen haben, ohne dass es zu einem Einsatz kam. Das Landeskriminalamt (LKA) im Saarland erklärte, das Polizeirecht des Landes biete keine Grundlage für den Einsatz des "Staatstrojaners".

Die hessische Firma DigiTask, die den untersuchten Trojaner programmiert haben soll, hat offenbar auch für andere deutsche Behörden gearbeitet. So hätten das Landeskriminalamt Baden-Württemberg, die Bundesnetzagentur und das Zollkriminalamt Aufträge in Millionenhöhe vergeben, berichtete der "Spiegel" unter Berufung auf eine Online-Datenbank der Europäischen Union.

Polizei will "Software-TÜV"

Angesichts der Verunsicherung über die rechtliche Zulässigkeit der Spionagesoftware sprach sich die Gewerkschaft der Polizei (GdP) für den raschen Ausbau technisch geschulter Fachdezernate bei der Justiz aus. "Bevor wir als Polizei derartige Untersuchungen anlaufen lassen, müssen wir sicher wissen, dass Staatsanwaltschaften und Richter befähigt sind, die Zulässigkeit der eingesetzten Methoden zu beurteilen", sagte GdP-Chef Bernhard Witthaut der "Leipziger Volkszeitung". Die Deutsche Polizeigewerkschaft (DPolG) forderte gar einen "Software-TÜV" für behördliche Spionageprogramme.

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger zeigt sich offen für diese Idee. Die FDP-Politikerin sagte, es müsse klar sein, "nur, was absolut nicht die Privatsphäre und den Kernbereich berührt, darf überhaupt an Technik entwickelt werden". Dafür zuständig sein könnte nach Ansicht der Ministerin und bayerischen FDP-Chefin eine zentrale Stelle, "ob das nun ein TÜV ist oder ein Kompetenzzentrum oder ob es das Bundesamt für Sicherheit in der Informationstechnik ist".

Leutheusser-Schnarrenberger forderte vom Innenressort Vorschläge zur Änderung des BKA-Gesetzes. Das Ressort von Hans-Peter Friedrich solle zügig darlegen, was verbessert werden könne, um die Privatsphäre und den Grundrechtsbereich besser zu schützen, sagte die Ministerin der "Passauer Neuen Presse". Das BKA-Gesetz ist die Grundlage für Kompetenzen des Bundeskriminalamtes zur Abwehr terroristischer Gefahren - auch für die Online-Durchsuchung von Computern. Das Urteil des Bundesverfassungsgerichts von 2008 zum sogenannten Computergrundrecht müsse auch in der einfachen Gesetzgebung stärker zum Ausdruck kommen, fordert Leutheusser.

Anwalt bekennt sich

Der CCC hatte am Wochenende erklärt, dass ihm eine "staatliche Spionagesoftware" zugespielt worden sei, mit der Ermittler in Deutschland Telekommunikation im Internet überwachten, was erlaubt ist. Der Trojaner eröffne aber auch den ferngesteuerten Zugriff auf Kamera, Mikrofon und Bildschirminhalt - was nicht zugelassen ist und nach Ansicht der Hackervereinigung gegen das Urteil des Bundesverfassungsgerichts verstößt. Denn mit dem Trojaner sei quasi durch die Hintertür eine Online-Durchsuchung möglich. Für diese Maßnahme hat das Bundesverfassungsgericht aber Ende Februar 2008 hohe Hürden gesetzt.

Der bayerische Anwalt Patrick Schladt hatte am Montag sich als Informant des CCC zu erkennen gegeben und mitgeteilt, der Trojaner sei auf der Festplatte eines seiner Mandanten gefunden worden. "Aufgespielt wurde der Trojaner bei Gelegenheit einer Kontrolle meines Mandanten durch den Zoll auf dem Münchener Flughafen." Auch wenn die Maßnahme von bayerischen Behörden kontrolliert worden sei, stehe für ihn außer Frage, dass Stellen des Bundes - etwa der Zoll - beteiligt gewesen seien.

01:40 min

Politik 11.10.11

Herrmann unter Druck Bayern ließ Trojaner fünfmal installieren

Der Vorsitzende der Linken, Klaus Ernst, sagte n-tv.de, sollten die Vorwürfe des CCC zutreffen, sei diese "staatlich sanktionierte Computerschnüffelei" nicht hinnehmbar. "Wir werden Herrn Friedrich dazu zwingen, dem Parlament Rechenschaft abzulegen. Der Vorwurf ist ernst. Auch personelle Konsequenzen sind kein Tabu." Die Piraten-Partei reichte eine Bundestagspetition ein. Das Parlament möge umgehend klären, was es mit dem Trojaner auf sich habe. Sollten die Berichte stimmen, müssten die Durchsuchungen umgehend beendet werden, heißt es.