Autor: Sebastian Kreutz
Lizenz: cc-by zur freien Verwendung
Die am Sonntag vom Chaos Computer Club offen gelegte staatliche
Schadsoftware schlägt immer höhere Wellen: Während sich Behörden in
Dementi und gegenseitigen Schuldzuweisungen üben, gelangen immer mehr
Informationen ans Tageslicht. Sukzessive offenbart sich ein Geflecht aus
Amtsmissbrauch, Inkompetenz und systematischem Verfassungsbruch, was die
Methoden von deutschen Ermittlungsbehörden gefährlich nahe an die Stasi
rückt. Ein deutsches Watergate?
Zur Vorgeschichte
Im September 2008 wurde der Piratenpartei ein geheimes Dokument aus dem
bayerischen Justizministerium zugespielt. Es deutete auf den illegalen
Einsatz staatlicher Überwachungssoftware hin, die unter Anderem zum
Abhören von Skype-Telefonaten eingesetzt werden sollte. Nach Publikation
dieser Informationen auf der Website der Piratenpartei
[http://web.piratenpartei.de/node/381] kam es zur Hausdurchsuchung des
damaligen Pressesprechers, welcher den Artikel online gestellt hatte sowie
zur Beschlagnahmung eines parteiinternen Servers.
Bereits im Februar des gleichen Jahres hatte das Bundesverfassungsgericht
das NRW-Gesetz zur Online-Durchsuchung für verfassungswidrig erklärt und
strenge Auflagen zur Infiltration von Computersystemen erlassen
[http://www.bundesverfassungsgericht.de/entscheidungen/rs20080227_1bvr037007.html].
Anhand jener wäre der Funktionsumfang des vom bayrischen Justizministerium
beschriebenen Trojaners grob verfassungswidrig gewesen.
Dass es tatsächlich zum Einsatz des Trojaners kam, zeigte sich erst
später. Mitte 2009 entwendeten Zollbeamte bei der Kontrolle einen Laptop,
dessen Besitzer der Mitarbeiter einer Psychopharmaka-Firma war. Auf seinem
Laptop installierten sie unbemerkt den Trojaner
[http://www.spiegel.de/spiegel/0,1518,748110,00.html]. Er stand weder im
Verdacht eines Kapitalverbrechens, noch des Terrorismus. Vielmehr bestand
eine rechtlich unklare Situation bei der Ausfuhr von Psychopharmaka, was
Grund genug für die Behörden war, den Computer des Mitarbeiters zu
infiltrieren.
Monate später fiel dem Anwalt des Betroffenen auf, dass der Trojaner
wesentlich mehr tat, als Skype-Telefonate abzuhören. Er übermittelte alle
30 Sekunden ein Bildschirmfoto, insgesamt 60.000 an der Zahl. Ein massiver
Eingriff in die Privatsphäre, denn so waren besuchte Websites,
geschriebene E-Mails, betrachtete Fotos, persönliche Dokumente und vieles
mehr für die Beamten sichtbar – weit mehr als zulässig. Eine Anklage gibt
es bis heute nicht, geschweige denn einen Anfangsverdacht, der eine
derartige Grundrechtsverletzung auch nur annähernd rechtfertigen würde.
Am 20. Januar 2011 erklärte das Landshuter Landgericht diese Form von
Eingriff letztlich als rechtswidrig [http://ijure.org/wp/archives/476],
doch war es in der Zwischenzeit zu mehreren illegalen Einsätzen des
Trojaners gekommen, den die Beamten bei Einbrüchen in Räumlichkeiten
aufspielten [http://www.taz.de/Staatstrojaner-gegen-Drogendealer/!79701/]
– jedes Mal ohne eine terroristische Bedrohung als Anlass.
Die Enthüllung durch den CCC
Der Chaos Computer Club erhielt in den letzten Monaten mehrere Festplatten
mit dem Verdacht auf besagten Trojaner, darunter die Festplatte aus dem
zuvor erwähnten Verfahren. Die Experten waren in der Lage, den Quellcode
des Trojaners zu rekonstruieren und stellten dabei erschreckendes fest
[http://ccc.de/de/updates/2011/staatstrojaner]: Die Schadsoftware ist zu
all dem fähig, was das Bundesverfassungsgericht ausdrücklich verboten
hatte:
Aufzeichnung von Bildschirmfotos
Aktivierung von Mikrofon und Webcam, um Wohnräume zu überwachen
Fernsteuerung des Computers
Lesen, Schreiben und Verändern von Daten auf der Festplatte
Nachladen von weiterem Schadcode via Internet
In einer Zeit, in der wir Computer als unser ausgelagertes Gedächtnis
nutzen; private Texte, Fotos, Videos und unsere Sozialkontakte darüber
pflegen, geht ein derartiger Eingriff in die Privatsphäre weit über das
hinaus, wozu die Stasi jemals fähig war. Schlimmer noch: Die Möglichkeit,
Dateien zu schreiben und zu manipulieren ermöglicht es sogar, Beweismittel
zu erzeugen, ohne dass der Betroffene etwas davon merkt, geschweige denn
einen Fremdeingriff belegen könnte. Der Trojaner ist dadurch eigenständig
in der Lage, die Protokolle seiner Ausführungen selbst zu löschen und so
seine Spuren zu verwischen. Er ist allerdings so schlampig programmiert,
dass es für jeden findigen Hacker kein Problem darstellt, ihn zu seinem
Nutzen zu missbrauchen. Dass das Platzieren derartiger „Beweismittel“
teils gezielt abläuft, musste Anfang des Jahres ein Manager der HSH
Nordbank feststellen, dem kinderpornografische Inhalte untergeschoben
wurden. Umso mehr wirkt der Einsatz des Trojaners absurd, denn seine bloße
Existenz stellt jegliche mit ihm gewonnene Beweiskraft in Frage.
Vorsatz und Verschleierung
Der CCC fand auch zwei Ziel-IPs von Kontrollservern für den Trojaner
heraus. Einer davon liegt in den USA, offenbar bewusst außerhalb unserer
Jurisdiktion platziert. Der andere steht in Düsseldorf – ein Hinweis auf
das LKA NRW?
Am Tag nach der Veröffentlichung jedenfalls übte sich das
Bundesinnenministerium in Dementi. Es handele sich nicht um den sog.
Bundestrojaner. Nachdem einer der zuvor anonymen Absender der Festplatten
sich als im Jahr 2009 Geschädigter des Bayern-Trojaners zu erkennen gab,
führte dann die Spur zu den Landesbehörden. Seit gestern greift in den
betroffenen Ministerien und Behörden Nervosität um sich, mehr und mehr
verstricken sie sich in Widersprüche. Trotz des Urteils des Landshuter
Landgerichts kommentierte das bayrische Innenministerium, es sehe keinen
Rechtsbruch, da es kein höchstrichterliches Urteil gebe. Tatsächlich aber
stellt das Landshuter Landgericht in diesem Fall die höchste Instanz dar,
mit anderen Worten: Das Landesinnenministerium ignoriert die Judikative
und damit die Gewaltenteilung.
Nachfolgend kippten die Bundesländer reihenweise, teils durch offizielle
Bestätigungen des Trojanereinsatzes, teils durch schief gegangene Dementi.
Besonders interessant ist der Fall NRW: Während hier das Innenministerium
nichts von einem Einsatz wissen wollte, gab die Gewerkschaft der Polizei
den Einsatz des Trojaners zu
[http://www.derwesten.de/nachrichten/im-westen/Auch-NRW-Polizei-setzte-Trojaner-ein-id5150937.html].
Auf der kurzfristig eingerichteten Website http://0zapftis.info/ lässt
sich nun in Echtzeit verfolgen, in welchen Bundesländern
verfassungswidrige Einsätze der Abhörsoftware stattfanden. Inzwischen
liegt die Quote bei 50%, womit das anfängliche Dementi des
Bundesinnenministeriums wie ein schlechter Scherz erscheint. Scheinbar
wurde die Software nicht auf Bundesebene eingesetzt, dafür aber nahezu
flächendeckend von den Behörden der Länder. Das Endergebnis bleibt das
gleiche: Ein massiver Eingriff in die Grundrechte und das trotz vorherigem
Urteil des Bundesverfassungsgerichts zur Online-Durchsuchung.
Noch mehr pikante Details hat die Sicherheitsfirma F-Secure zutage
gefördert [http://www.f-secure.com/weblog/archives/00002250.html], die
Antiviren-Software herstellt. Ihr ist die Installationsdatei des Trojaners
in die Hände gefallen, nicht jedoch durch die genannten Festplatten,
sondern durch den Hersteller der Schadsoftware selbst: dieser hatte den
Installer auf virustotal.com hochgeladen – eine Plattform, mit der sich
Viren gegen verschiedene Antivirenprogramme testen lassen. Die dabei
aufgedeckte Spur führt zu einer hessischen Softwarefirma namens DigiTask,
bei der das Kölner Zollkriminalamt den Trojaner für über 2 Millionen Euro
in Auftrag gegeben hatte. Das war im Jahr 2009, also bereits nach dem
Urteil des Bundesverfassungsgerichts.
Schaut man sich DigiTask genauer an, erhält man hier geradezu den Eindruck
organisierter Kriminalität. Die Wirtschaftswoche hatte 2008 aufgedeckt
[http://www.wiwo.de/unternehmen-maerkte/abhoertechnik-wo-007-einkauft-297923/],
dass die Firma in einen Abhörskandal der Telekom verwickelt war. Darüber
hinaus wurde der ehemalige Inhaber wegen jahrelanger Bestechung von
Zollfahndern verurteilt – ironischerweise eben jener Kölner Zollbehörde,
die zu den Stammkunden von DigiTask zählt.
Alleine aus öffentlich zugänglichen Informationen lässt sich entnehmen,
dass DigiTask über 13 Millionen Euro Umsatz aus Steuergeldern mit der
Lieferung eindeutig verfassungswidriger Abhörsysteme erwirtschaftet hat.
Ein besonders pikantes Detail: Die Firma ist eine hundertprozentige
Tochter von Deloitte – einem der weltweit vier größten
Wirtschaftsprüfungsunternehmen. In dessen Beirat sitzt unter Anderem Otto
Schily, ehemaliger Bundesinnenminister der SPD, der in seiner letzten
Legislaturperiode den Grundstein für die Onlinedurchsuchung legte.
Zersetzung der Demokratie
Deutschland ist bereits geprägt durch eine lange Liste von Hardlinern in
der Position des Innenministers. Häufige, deutlich verfassungsfeindliche
Forderungen und Parolen sind hier bereits trauriger Alltag. Doch ein in
der Praxis durchgeführter, derart flächendeckender und systematischer
Verfassungsbruch ist einmalig in der Geschichte der Bundesrepublik. Er
korreliert zeitlich mit der immer noch herausgezögerten Erneuerung des
ebenfalls verfassungswidrigen Bundeswahlgesetzes und könnte Deutschland in
eine tiefe Verfassungskrise stürzen. Die Ignoranz gegenüber der
Gewaltenteilung in einigen Ministerien könnte die Situation bis zu einem
deutschen Watergate eskalieren lassen. Die weit verbreitete Inkompetenz
zur Bewertung moderner Überwachungstechnik in den Behörden selbst lässt
den treibenden Kräften dabei leichtes Spiel.
Die Piratenpartei warnt bereits seit Jahren vor der Einführung derartiger
Überwachungstechnologien, dazu zählt auch die Vorratsdatenspeicherung. Die
sich jetzt zeigende Situation bestätigt die schlimmsten Befürchtungen und
dürfte das Vertrauen in die Behörden und den Rechtsstaat nachhaltig,
vielleicht sogar irreparabel zerstören.
Was nun folgen muss, ist eine Wiederherstellung der Gewaltenteilung mit
einer echten gegenseitigen Kontrolle, frei nach Ensei Tankado „Wer
überwacht die Wächter?“. Die Überwachungsfantasien auf Basis eines
künstlich erzeugten Terrorwahns müssen effektiv gebremst werden. Der erste
Schritt dahin muss jetzt die schonungslose Offenlegung aller Umstände und
Prozesse sein, die zu einer derart massiven Missachtung rechtsstaatlicher
Prinzipien geführt haben.
Die Piratenpartei NRW hat zu diesem Zweck einen umfangreichen
Fragenkatalog an die Ministerien und das LKA des Landes gesendet und
fordert nun vollkommene Transparenz in diesem Fall ein.
[http://wiki.piratenpartei.de/wiki/images/5/5a/Fragenkatalog_der_Piratenpartei_NRW_zum_Staatstrojaner.pdf]
Bei der Geschwindigkeit, mit der neue Informationen ans Tageslicht kommen,
dürfte in den nächsten Tagen jedoch mit weiteren Skandalen zu rechnen sein.