Trojaner zur Online-Durchsuchung stammt aus Bayern

Nachdem am Wochenende bekannt wurde, dass dem Chaos Computer Club (CCC) mehrere Trojaner in die Hände fielen, die der Online-Durchsuchung dienen, stellte sich die Frage, woher die Software stammte. Mittlerweile ist klar: Mindestens eine Version wurde vom bayerischen Zoll oder LKA eingesetzt.

Faktisch handelt es sich bei dem Trojaner damit um einen Staatstrojaner, was auch nicht verwundert, setzen die einzelnen Bundesländer doch mitunter auf eigene Regelungen bei der Online-Durchsuchung. Dabei führte Bayern als erstes Bundesland die Online-Durchsuchung bereits 2008 ein, um dann die Befugnisse der Behörden Mitte 2009 wieder etwas einzuschränken. Erschreckend dabei: Einem Bericht der Frankfurter Rundschau zufolge wurde die Entwicklerfirma DigiTask mit der Programmierung des Bayerntrojaners beauftragt. Das private Unternehmen aus Hessen soll dabei bereits vor vier Jahren mit der Entwicklung einer entsprechenden Software begonnen haben.

Bei den nun vom CCC analysierten Trojanern entstamme mindestens einer dieser Entwicklung. Demnach teilte der Anwalt eines der Betroffenen, Patrick Schladt, gegenüber ijure.org mit, dass man einem öffentlichen Vertreter des CCC die Software übergeben habe. „Aufgespielt wurde der Trojaner bei Gelegenheit einer Kontrolle meines Mandanten durch den Zoll auf dem Münchener Flughafen. Auch wenn die Maßnahme selbst von bayerischen Behörden kontrolliert wurde, so steht für mich außer Frage, dass Stellen des Bundes – etwa der Zoll bzw. das Zollkriminalamt – im Wege der Amtshilfe beteiligt waren. Hierfür spricht aus meiner Sicht nicht zuletzt, dass dieselbe Software aus verschiedenen Bundesländern zum CCC gelangte.“ Der Einsatz des Trojaners, der im Zuge der Ermittlungen zehntausende Screenshots vom Rechner des Beobachteten anfertigte, beschäftigte bereits Anfang dieses Jahres die Öffentlichkeit. Erst jetzt wurden dieser sowie weitere Trojaner allerdings vom CCC analysiert.

Dass vergleichbare Trojaner auch in anderen Bundesländern eingesetzt wurden, ist derzeit eine Frage, die noch nicht mit Sicherheit geklärt ist. Während sich die meisten Landeskriminalämter bedeckt halten, versicherte zumindest das LKA Niedersachsen gegenüber Spiegel Online, dass man zwar ein Programm zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) einsetze, dieser spezielle Trojaner allerdings nicht genutzt werde. Auch das LKA Nordrhein-Westfalen äußert sich ähnlich, will dem aber noch einmal nachgehen. Der CCC stellt unterdessen heraus, dass man mehrere Versionen der Trojaner aus unterschiedlichen Quellen erhalten habe. Gegenüber Zeit Online teilte ein Sprecher des CCC mit: „Wir haben mehrere Staatstrojaner zugesandt bekommen und analysieren sie gerade. Noch können wir nicht sagen, wer sie eingesetzt hat, gehen aber davon aus, dass verschiedene Landeskriminalämter darunter sind.“

Der innenpolitische Sprecher der CDU/CSU-Fraktion, Hans-Peter Uhl, sprach derweil von einer „Skandalisierung legitimer Maßnahmen“. „Die Online-Durchsuchung (die Durchsuchung eines Rechners) und die Quellen-TKÜ (die Überwachung der Telekommunikation am Rechner vor ihrer Entschlüsselung) sind unverzichtbare Ermittlungsinstrumente der Sicherheitsbehörden - daran ändert auch die aktuelle Diskussion nichts“, so Uhl. Weshalb die Trojaner dann in Fällen wie jenem, den Patrick Schladt vertrat, eingesetzt werden, ist jedoch nicht klar. Schladts Mandant hat mit dem Handel von Pharmaprodukten zu tun, die in Deutschland nicht unter das Betäubungsmittelgesetz (BtmG) fallen, bei der Ausfuhr ins Ausland juristisch jedoch zu Betäubungsmitteln „mutieren“ können. Ob in diesem Fall überhaupt eine Straftat vorlag, ist zumindest umstritten.

Mehr zum Thema