Verborgene Schadsoftware

Drei "Trojaner"-Fälle in Schleswig-Holstein

Foto: dapd / dapd/DAPD

Empörung über Staats-Trojaner: Auch im Norden hat die Polizei eine Überwachungssoftware eingesetzt - aber stets im Rahmen der Gesetze.

Kiel. In Schleswig-Holstein ist der vom Chaos Computer Club (CCC) bekannt gemachte „Staats-Trojaner“ nicht verwendet worden, dafür aber eine andere Überwachungssoftware. Wie ein Sprecher des Landeskriminalamtes am Dienstag in Kiel auf Anfrage mitteilte, gab es in den vergangenen fünf Jahren drei Fälle von Schwerkriminalität, in denen jeweils auf Grundlage eines richterlichen Beschlusses eine Telekommunikationsüberwachung (TKÜ) direkt an der Quelle, also am Rechner, von der Polizei durchgeführt wurde. „Dabei wurden selbstverständlich alle gesetzlichen und richterlichen Auflagen eingehalten.“

Das Unabhängige Landeszentrum für Datenschutz (ULD) will die im Norden verwendete Überwachungssoftware anfordern und überprüfen. Dabei stehe die Frage im Mittelpunkt, ob die Software den vom Bundesverfassungsgericht in einem Urteil 2008 festgelegten Anforderungen entspreche, sagte der Chef der Kieler Behörde, Thilo Reichert am Dienstag der dpa. Es gehe insbesondere um eine klare Trennung von Telefonüberwachung und einem verfassungsrechtlich verbotenen Online-Ausspähen eines Computers.

Ein Überwachen eines Raumes über ein Mikrofon oder die Kamera eines überwachten Computer oder eine Online-Duchsuchung von Daten auf einem Rechner hat es nach Angaben des LKA-Sprechers nicht gegeben und auch nicht geben können. Denn die speziell entwickelte Software habe technisch jeweils nur die Möglichkeiten im genau festgelegten Rahmen der richterlich erlaubten Überwachung geboten.

„Wir benutzen deshalb den Begriff Trojaner nicht. Vielmehr ging es darum, über den Rechner geführte Kommunikation zu überwachen“, sagte der LKA-Sprecher. Über welche Art von Kommunikation es sich dabei handelte, etwa Skype, E-Mails oder soziale Netzwerke wie Twitter oder Facebook, dazu wollte sich der LKA-Sprecher nicht äußern. Die Überwachungen in den drei Fällen seien von der Polizei in Schleswig-Holstein vorgenommen worden.

Die Datenschützer des Landes wollen sich die konkreten Kriminalfälle vorlegen lassen, in denen die Software eingesetzt wurde. Das Datenschutzzentrum werde der Polizei anbieten, künftig frühzeitig in konkrete Überwachungsfälle eingebunden zu werden. Das ULD wolle helfen, jeweils geeignete Software, die den gesetzlichen Anforderungen entspreche, mit zu entwickeln, sagte Weichert.

Als Konsequenz der Erfahrungen mit dem „Staatstrojaner“ forderte Weichert eine Überarbeitung des Paragrafen 100a der Strafprozessordnung (StPO). Die darin geregelte Überwachung der Telekommunikation beziehe sich noch auf die analoge Telefonüberwachung und entspreche nicht mehr den Internetmöglichkeiten. „Eine saubere Trennung der Telekommunikationsüberwachung an der Quelle und ein Ausspähen des jeweiligen Computers ist schwierig. Hundertprozentig sauber kann man die Trennung nicht hinbekommen“, sagte Weichert.

Niedersachsen nutzt nicht bayerische Version des Trojaners

Das Land Niedersachsen nutzt nach Angaben des Landeskriminalamts bei der Aufklärung schwerer Straftaten nicht die vom Chaos Computer Club (CCC) kritisierte Version des sogenannten Bundestrojaners. Die vom CCC genannten Möglichkeiten zum Ausspähen wie etwa Screenshots oder Durchsuchungen von Festplatten sei mit dem in Niedersachsen eingesetzten Programm gar nicht möglich, sagte ein Sprecher des Landeskriminalamts am Dienstag auf dapd-Anfrage.

Das entsprechende Programm sei seit 2009 aber erst zweimal eingesetzt worden. Der Chaos Computer Club hatte eine Analyse veröffentlicht, wonach die untersuchte Spähsoftware Ermittlungsbehörden vollen Zugriff auf die Rechner von Überwachten ermöglicht. (dpa)