Experte: Auch Smartphones durch Trojaner gefährdet

Meiste Telefone böten keinen Schutz gegen Überwachung, sagt ein Forscher aus Bremen. Politiker warnt vor Hysterie in Trojaner-Debatte.

Bremen/Hamburg. Auch Smartphones sind durch die Trojaner-Software gefährdet. "Es braucht nur zwei Minuten, um auf jedes handelsübliche Modell einen Trojaner, eine Art Wanze zu installieren“, sagte Knut Köstergarten vom Technologie-Zentrum Informatik und Informationstechnik (TZI) der Universität Bremen. TZI-Forscher arbeiteten seit Jahren an dieser Technologie und entsprechenden Schutzmechanismen.

Die meisten Telefone, die gleichzeitig kleine Computer und persönliche Kommunikationsplattformen seien, böten keine Sicherheitsvorkehrungen gegen eine Überwachung oder gar Fernsteuerung durch Spionagesoftware. Erst in der vergangenen Woche war bekannt geworden, dass Bremen einen Trojaner für die Überwachung mutmaßlicher Islamisten eingesetzt hatte.

Uhl warnt vor "Hysterie" in Trojaner-Debatte

Unterdessen warnt der innenpolitische Sprecher der Unions-Bundestagsfraktion, Hans-Peter Uhl (CSU), vor Hysterie In der Debatte um staatliche Spionage-Software. Es werde der "völlig falsche Eindruck“ erweckt, der Staat hacke sich in die Computer seiner 83 Millionen Bürgern ein, sagte der CSU-Politiker der Nachrichtenagentur dpa am Sonnabend.

Uhl geht davon aus, dass Bund und Länder seit 2009 zusammen etwa 35 mal pro Jahr Trojaner gesetzt haben, um verschlüsselte Kommunikation abzugreifen. Damit käme man auf rund 100 Einsätze in drei Jahren. Er räumte aber ein, dass diese Zahl eine Schätzung ist.

Bekannt sei, dass Bundeskriminalamt, Bundesverfassungsschutz und Bundespolizei seit 2009 insgesamt in 25 Fällen Trojaner einsetzten, sagte Uhl. Ein Sprecher des Bundesinnenministeriums bestätigte diese Zahl am Sonnabend. Es habe sich hier um Quellen-TKÜ gehandelt, also das Abgreifen von Internet-Telefonaten vor der Verschlüsselung.

Nach den Worten von Uhl sind seit 2009 auch 25 Fälle aus Bayern bekannt. Aus den anderen Ländern lägen noch keine offiziellen, konkreten Zahlen vor. Uhl betonte, es gehe bei dem Trojaner-Einsatz um schwere Fälle von Kriminalität. Für den Einsatz gebe es richterliche Beschlüsse.

+++ Trojaner sorgen für Streit bei Schwarz-Gelb +++

+++ Bundestrojaner kam aus Bayern +++

+++ Scharfe Kritik vom Chaos Computer Club an "staatliche Spionage-Software"+++

In der "Neuen Osnabrücker Zeitung“ (Sonnabend) warf Uhl Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) vor, Polizei und Staatsanwälte seit Jahren im Regen stehen zu lassen. "Wir haben die Ministerin immer wieder darauf hingewiesen, dass die Ermittler beim Einsatz von Spionagesoftware in Strafverfahren in einer gesetzlichen Grauzone arbeiten.“

Jedoch sei daran nichts geändert worden. Es sei "zutiefst unfair“, wenn Leutheusser-Schnarrenberger jetzt mit dem Finger auf das Bundesinnenministerium zeige. Das Ministerium habe seine Hausaufgaben - für das Bundeskriminalamt - längst gemacht. Nun müsse Leutheusser-Schnarrenberger diese Vorschriften sinngemäß in die bislang lückenhafte Strafprozessordnung übernehmen, sagte Uhl.

Der Chaos Computer Club (CCC) hatte vor rund einer Woche die Version eines Trojaners zum Abhören von verschlüsselten Telefonaten über das Internet heftig angeprangert. Nach den Erkenntnissen des Clubs kann die Software mehr als sie darf und hinterlässt auf dem Computer des Betroffenen gravierende Sicherheitslücken, die Dritte ausnutzen könnten. Die umstrittene Software war auch in Bayern eingesetzt worden. Allerdings hatten Innenminister Joachim Herrmann und Justizministerin Beate Merk (beide CSU) die Vorwürfe zurückgewiesen, dass der Einsatz nicht legal gewesen sei.

Im Jahr 2008 hatte das Bundesverfassungsgericht in einem grundlegenden Urteil ein Grundrecht auf Schutz des persönlichen Computers geschaffen und hohe Hürden für Online-Durchsuchungen – also für die Durchsuchung der Festplatte – gesetzt. Die Quellen-TKÜ wird häufiger angewandt als die äußerst sensiblere Online-Durchsuchung. Allerdings setzten die Ermittler in beiden Fällen Trojaner ein.

Der rheinland-pfälzische Innenminister Roger Lewentz (SPD) hält den Einsatz von legaler Trojaner-Software zur Verbrechensbekämpfung für notwendig. "Es gilt, die Grundrechte immer zu gewährleisten“, sagte er der dpa. "Klar ist aber auch: Wir benötigen dieses Instrument der Quellen-Telekommunikationsüberwachung.“ In Rheinland-Pfalz wurde ein Einsatz der Späh-Software bisher in einem Fall nur vorbereitet, ohne dass Daten abgegriffen wurden.

Justizministerin will Spähsoftware einschränken

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) pocht derweil auf einen verstärkten Schutz der Privatsphäre der Bürger. Der Staat habe zwar die Aufgabe, präventiv gegen Gefahren vorzugehen. Dabei sei aber "nicht alles erlaubt". Den Einsatz der sogenannten Trojaner-Programme lehnte sie nicht grundsätzlich ab: "Ich misstraue nicht Trojanern, ich will es nur genau wissen", sagte die FDP-Vizechefin. Die Ministerin forderte eine genaue Prüfung, ob bei Trojaner-Einsätzen technisch gewährleistet werden könne, dass die Vorgaben des Bundesverfassungsgerichts eingehalten werden. So müsse ausgeschlossen werden, dass die Software auch zu einer unzulässigen Online-Durchsuchung verwendet werden könne. Sie sprach sich dafür aus, die umstrittene Aufnahme von Bildschirmfotos nicht mehr zuzulassen.

Mit Material von dpa und dapd