Datenschutzbeauftragter bemängelt Bundestrojaner

Von Alexander Kuch

Bundestrojaner beherrscht auch VoIP- und Messenger-Überwachung Der Bundesbeauftragte für den Datenschutz Peter Schaar hat in einem Bericht scharfe Kritik am Bundestrojaner geübt. Die Spähsoftware für heimliche Online-Durchsuchungen habe den Kernbereich privater Lebensgestaltung missachtet. Damit wird eine Vorgabe des Bundesverfassungsgerichts verletzt.

In einem Prüfbericht für den Innenausschuss des Bundestages kommt Schaar zu dem Ergebnis, dass die von einer privaten Firma hergestellte Software die Datenschutzbestimmungen nicht erfüllt.

Bis jetzt noch kein Zugriff auf Quellcode der Spähsoftware

Da die staatlich eingesetzte Überwachungssoftware nicht von einer Behörde, sondern von dem privaten Unternehmen DigiTask hergestellt wird, hatte der Bundesdatenschutzbeauftragte bis jetzt allerdings noch keinen Zugriff auf den Quellcode der Software. Schaar kündigte aber an, dass er diesen bald einsehen darf und dann eine aktualisierte Variante seines Berichts liefern wird.

Wegen des fehlenden Quellcodes erlaubt sich Schaar auch noch kein endgültiges Urteil über die heftig kritisierte Nachladefunktion der Spähsoftware. Schaar hält die Frage für schwierig zu beantworten, ob schon alleine die Existenz einer Nachladefunktion einen Rechtsverstoß darstellen könnte oder erst deren unzulässige Aktivierung und Nutzung. Denn mit der Nachladefunktion könnte man ganz neue Funktionen - außer der Durchsuchung der Festplatte - in die Spähsoftware implementieren, wie zum Beispiel eine verbesserte Abhörfunktion für Telefonate und Messenger-Programme und die Protokollierung von Webcam-Aufzeichnungen. Allerdings hat Schaar keine Hinweise darauf gefunden, dass solche Funktionen bereits in der Praxis eingesetzt wurden.

Endgültige Löschung stellt ein Problem dar

Schaar hält die saubere und rückstandsfreie Löschung der Spähsoftware für problematisch. Das Programm könne nach dem Löschen mit einfachen Mitteln wiederhergestellt werden, auch von Dritten, die Zugriff auf den Rechner haben oder sich - beispielsweise als Hacker - Zutritt verschaffen.

Im Herbst letzten Jahres hatte der Chaos Computer Club erstmals die Funktionsweise des Bundestrojaners untersucht. Nach dieser Veröffentlichung hatten Politiker verschiedener Parteien Konsquenzen gefordert. Das Zollkriminalamt hatte die Spähsoftware im Jahr 2009 zum Preis von rund zwei Millionen Euro bestellt. Nach weiteren Analysen stellte sich heraus, dass die Spähsoftware neben dem Datei-Manager von Windows die Browser Firefox sowie Opera und die Telefon-Software Skype überwacht. Auch weitere Anwendungen fürs Telefonieren im Internet (VoIP) sowie die Messenger-Programme ICQ, MSN Messenger, VoipBuster und Yahoo! Messenger ausspionieren kann.

Laut Angaben von F-Secure wurde ein Exemplar des Bundestrojaners einmal am Flughafen München auf das Laptop einer verdächtigen Person aufgespielt, während das Gerät zur Einreisekontrolle abgegeben wurde. In einem anderen Fall könnte sogar ein Antiviren-Hersteller beim Einschleusen des Bundestrojaners auf einem Computer behilflich gewesen sein.

Weitere Meldungen zum Thema Online-Durchsuchung