AppId is over the quota
AppId is over the quota
Was ist überhaupt ein Trojaner? Worin liegt der aktuelle Skandal? Wichtige Fragen und Antworten rund um die Enthüllung der Spionage-Software.
Die Hacker vom Chaos Computer Club (CCC) haben eine staatliche Spionagesoftware, einen sogenannten Trojaner entschlüsselt, mit dem deutsche Ermittlungsbeh?rden mehr gemacht haben sollen, als das Grundgesetz erlaubt.
Der Name ?Trojaner“ spielt zun?chst auf das Trojanische Pferd in der griechischen Mythologie an. Griechen versteckten sich in einem Pferd aus Holz, um so unentdeckt in die belagerte Stadt Troja zu kommen.
Heute verbirgt sich hinter dem Begriff eine Schadsoftware, die einem Computernutzer zwar eine nützliche Software vort?uscht, versteckt aber eine andere Funktion erfüllen soll. Kriminelle nutzen Trojaner etwa, um heimlich mitzulesen, welche Passw?rter beim E-Mail-Schreiben oder beim Online-Banking eingegeben werden.
Der Trojaner, der nun vom CCC pr?sentiert wurde, kann zun?chst laufende Kommunikation wie E-Mails, Chats oder Internet-Telefonate – etwa mit dem kostenlosen Dienst Skype – mitlesen oder mith?ren. Zudem kann das Programm Bildschirmfotos machen.
Doch laut CCC kann dieser spezielle Trojaner noch viel mehr: Ein mit diesem Programm infizierter Computer k?nne ferngesteuert werden. So sei es m?glich, Dateien ohne Wissen des Besitzers auf den Computer zu spielen. Zudem k?nnte die Kamera ferngesteuert werden und zum Beispiel heimlich in das Zimmer geschaut werden, in dem der PC steht.
Mehrere Bundesl?nder haben erkl?rt, dass sie Trojaner bei der Verbrechensbek?mpfung einsetzen, unter anderem Bayern, Baden-Württemberg, Brandenburg und Niedersachsen.
Auch das Bundesinnenministerium, in dessen Zust?ndigkeitsbereich das Bundeskriminalamt f?llt, nutzt Spionage-Software, um die Kommunikation per Computer zu überwachen. Ebenso setzt der Zoll auf Trojaner.
In diesen F?llen haben sich die Ermittler nach Beh?rdenangaben jedoch genau an richterliche und gesetzliche Vorgaben gehalten. Heftig umstritten ist der Trojaner-Einsatz nur in Bayern. Denn dort haben Ermittler offensichtlich die vom CCC heftig kritisierte besondere Version eines Trojaners genutzt.
Die Verbrechensbek?mpfung geh?rt zu den Kernaufgaben des Staates. Sie entwickelt sich mit dem Stand der Technik. So werden seit langem Telefon-Gespr?che abgeh?rt. Weil sich heute aber viele Bereiche der Kriminalit?t im Digitalen abspielen, setzen die Sicherheitsbeh?rden auch auf überwachungssoftware.
Mit einem Urteil im Jahr 2008 hat das Bundesverfassungsgericht ein neues Datenschutz-Grundrecht geschaffen: das Recht auf ?Gew?hrleistung der Vertraulichkeit und Integrit?t informationstechnischer Systeme“. Online-Durchsuchungen sind deshalb nur dann zul?ssig, wenn es Anhaltspunkte einer ?konkreten Gefahr für ein überragend wichtiges Rechtsgut“ gibt.
Der Rahmen zum überwachen von Computern ist demnach sehr eng begrenzt. Die Regeln für die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKü) geben etwa vor, was Ermittler beim Mith?ren von Internet-Telefonie dürfen. Bei dieser Quellen-TKü sollen bayerische Ermittler den vom CCC entschlüsselten umstrittenen Trojaner eingesetzt haben.
Bayerische Ermittler haben nach Angaben des Landesinnenministeriums bislang fünf Mal Spionage-Software eingesetzt. Bayerns Innenminister Joachim Herrmann (CSU) sieht bislang keine Gesetzesverst??e. Dennoch hat er die Software bis zum Abschluss einer Prüfung durch den Landesdatenschutzbeauftragten aus dem Verkehr gezogen.
Offenbar wurde der enge gesetzliche Rahmen aber in einem der F?lle überschritten: Das Anfertigen von Bildschirmfotos in dem in Landshut geführten Verfahren hatte das dortige Landgericht untersagt.
Bei einer auf dem Bildschirm befindlichen E-Mail, die noch nicht abgeschickt wurde, handele es sich noch nicht um einen Vorgang der Telekommunikation.
Landeskriminal?mter entwickeln keine eigene Software für die Quellen-TKü, sondern kaufen multifunktionale Rohlinge bei privaten Anbietern. Zwar werden angeblich für jede überwachung Versionen entwickelt, die nicht mehr k?nnen, als das Gesetz erlaubt. Computerexperten sind sich aber einig, dass es kaum m?glich ist, die F?higkeiten einer Software zu begrenzen.
Das Bundesinnenministerium hat zugegeben, dass die Beh?rden bei der Spionagesoftware auf das Know-How von Spezialunternehmen angewiesen seien. Die ?Expertise, das gesamte Programm zu entwerfen“, sei bei den Sicherheitsbeh?rden ?nicht vorhanden“, sagte ein Sprecher.
Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) forderte Innenminister Hans-Peter Friedrich (CSU) auf, bei der Aufkl?rung eine Führungsrolle zu übernehmen.
Dessen Ressort sieht allerdings ?die L?nder in der Verantwortung“. Bayerns Innenminister Joachim Herrmann (CSU) verlangte von der Bundesregierung, Klarheit für künftige Computerüberwachungen zu schaffen.
So wird etwa ein TüV gefordert, der Programme auf ihre Funktion testet. Vorstellbar sind auch Protokolle der erfassten Daten, wie sie Bundesbeh?rden bereits erstellen. Computer-Fachleute gehen allerdings davon aus, dass Trojaner niemals absolut sicher genutzt werden k?nnen.