20 Seiten ist er lang, der Bericht des Chaos Computer Clubs (CCC). Er enthält schwere Vorwürfe gegen die deutschen Sicherheitsbehörden. Ermittler hätten in Deutschland eine Software zur Überwachung von Telekommunikations-Verbindungen eingesetzt, die einen verbotenen "Großen Lauschangriff" ermöglicht. Der sogenannte Trojaner ist offenbar so ausgelegt, dass jederzeit zusätzliche Funktionen auf die Software aufgespielt werden können.
Der Bundesdatenschutzbeauftragte Peter Schaar beklagt deshalb, dass die Sicherheitsbehörden teilweise in einer rechtlichen Grauzone arbeiten. Schaar kündigte in der Neuen Osnabrücker Zeitung an, die Überwachungssoftware zu überprüfen.
"Es darf nicht sein, dass beim Abfangen verschlüsselter Internet-Kommunikation auf dem Computer durch die Hintertür auch eine Online-Durchsuchung des gesamten Rechners durchgeführt werden kann."
Das Bundesinnenministerium teilte am Sonntag mit, dass zumindest das Bundeskriminalamt (BKA) keinen "Bundestrojaner" eingesetzt habe: "Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner." Das bayerische Justizministerium hatte erst kürzlich eingeräumt, dass ein "Bayern-Trojaner" zwischen 2009 und 2010 insgesamt fünfmal zur Anwendung gekommen sei.
Bosbach: Vorwürfe sind gravierend
Der Vorsitzende des Bundestags-Innenausschusses, Wolfgang Bosbach (CDU), forderte den CCC auf, zu belegen, dass tatsächlich Ermittler-Software mit illegalen Möglichkeiten im Einsatz gewesen sei. Die Vereinigung von Computerexperten müsse klar sagen, um welche Software es sich handele und welche Behörde in welchem Verfahren und zu welchem Zweck überhaupt tätig geworden sei. "Man darf den Behörden nicht, ohne dass man ganz konkret wird, solche massiven Vorwürfe machen", sagte Bosbach. Es sei aber bisher kein konkretes Ermittlungsverfahren benannt worden.
Die Vorwürfe wegen des sogenannten Bundestrojaners seien erheblich und gravierend, sagte Bosbach im Deutschlandfunk. "Sollten sie sich als wahr herausstellen, wäre das selbstverständlich ein ernstzunehmender Vorgang." Die Behörden wären dann kriminell vorgegangen. Der Innenausschuss des Bundestages werde sich mit dem Thema beschäftigen.
Einigen Mitgliedern des Innenausschusses sei einmal eine Software vorgeführt worden, die die vom CCC beschriebenen Fähigkeiten aufweise. Man sei sich deswegen im Ausschuss schnell einig gewesen, dass diese Software nicht angeschafft werde, sagte Bosbach.
"Es müssen wirkungsvolle Sicherungen eingebaut sein"
Das Innenministerium machte keine Angaben, ob und inwieweit andere deutsche Ermittlungsbehörden die Überwachungssoftware eingesetzt haben könnten: "Im Übrigen sind die zuständigen Justiz- und Sicherheitsbehörden des Bundes und der Länder jeweils eigenständig für die Einhaltung technischer und rechtlicher Vorgaben verantwortlich."
Die Frankfurter Allgemeine Sonntagszeitung hat den Code des Trojaners abgedruckt. Ein Bundes-Trojaner? Oder doch ein Bayern-Trojaner?
(Foto: dapd)Ermittlungen mittels heimlich installierter Computerprogramme verteidigte Bosbach grundsätzlich: "Das sind Ermittlungsmöglichkeiten, auf die der Staat nicht generell verzichten kann, weil er sonst in einer Reihe von Verfahren gar keine Beweise mehr erheben kann", erklärte er.
Soweit der Staat überhaupt Computer infiltrieren darf, "muss er Risiken eines Missbrauchs vorbeugen", erläuterte dagegen der ehemalige Bundesverfassungsrichter Wolfgang Hoffmann-Riem. "Es müssen wirkungsvolle Sicherungen eingebaut sein, sonst ist das Vorgehen rechtswidrig", sagte er der Frankfurter Allgemeinen Zeitung. Der maßgeblich für das Karlsruher Urteil zur Onlinedurchsuchung verantwortliche Richter fügte hinzu, jemandem Daten unterzuschieben, was mit einem Trojaner möglich ist, sei "in jedem Fall rechtswidrig".
Bundesjustizministerin Sabine Leutheusser-Schnarrenberger versprach "totale Transparenz und Aufklärung". Sie werde auf Bundes- und Länderebene prüfen, ob solch eine Überwachung in Deutschland zum Einsatz komme. "Wenn das so wäre, wäre es nicht im Einklang mit unseren Gesetzen", sagte die FDP-Politikerin in der ARD. Dann müssten geeignete Wege gefunden werden, das zu untersagen.
Christian Ahrendt, Parlamentarischer Geschäftsführer der FDP-Bundestagsfraktion, forderte in der Neuen Osnabrücker Zeitung ein konsequentes Durchgreifen: "Sollten sich Behörden im aktuellen Fall verselbständigt haben, kann das nicht ohne personelle Konsequenzen bleiben."
Der FDP-Politiker und frühere Bundesinnenminister Gerhart Baum sagte in Hessischen Rundfunk, jetzt sei der Bundestag gefordert. "Ich möchte gerne wissen, wer hat das gemacht, welche Polizei- oder Sicherheitsbehörde in wie vielen Fällen." Der Chaos Computer Club sei glaubwürdig und habe offenbar klare Beweise vorliegen.
Auch der frühere Bundestagsvizepräsident und FDP-Politiker Burkhard Hirsch forderte in der Passauer Neuen Presse Konsequenzen. "Der Bundesinnenminister muss hier Klarheit schaffen und Stellung nehmen." Der SPD-Innenpolitiker Michael Hartmann erklärte, es dürfe nur ausnahmsweise und nur unter höchsten Auflagen möglich sein, einen Rechner auszuspähen. "Es darf aber niemals ein sogenannter Trojaner eingesetzt werden, der eine weitergehende oder beliebige Ausspähung ermöglicht."