Bundestrojaner: Kein einziger erfolgreicher Einsatz seit 2017

Michael Schäfer
111 Kommentare
Bundestrojaner: Kein einziger erfolgreicher Einsatz seit 2017
Bild: MALCOLUMBUS | CC0 1.0

Zwischen 2017 und 2020 soll das Bundeskriminalamt in keinem einzigen Ermittlungsverfahren erfolgreich den sogenannten „Bundestrojaner“ eingesetzt haben. Trotzdem will die Bundesregierung sowohl Geheimdiensten wie auch der Bundespolizei weitere Befugnisse zur Infiltration fremder Systeme erteilen.

Damit spiele die in der Vergangenheit immer wieder kontrovers diskutierte Technologie laut Bekanntgabe der Daten durch Grünen-Politiker Konstantin von Notz bei der aktuellen Strafverfolgung trotz ihrer hohen Kosten bisher keine Rolle. Er bezieht sich dabei auf eine Antwort der Bundesregierung auf eine Anfrage der Fraktion Bündnis 90/Die Grünen.

Kostspieliges Unterfangen

Bereits die Entwicklung oder Beschaffung einer Software, mit welcher verschlüsselte Internet-Telefonate und Messenger-Chats belauscht sowie Computer oder Mobilgeräte ausspioniert werden können, verlief alles andere als erfolgversprechend. So versuchte sich das BKA zunächst selbst an der Entwicklung einer solchen Technologie, doch trotz Kosten von rund 5,77 Millionen Euro konnte die Spionage-Software am Ende lediglich Telefongespräche im Rahmen der Quellen-Telekommunikationsüberwachung abfangen.

Während die Behörde immer wieder eine verbesserte Version ankündigte, welche bis heute nicht erschienen ist, beschaffte sich diese parallel den „Staatstrojaner“ FinSpy von FinFisher. Bis zum jetzigen Zeitpunkt hat das BKA drei Systeme zur Hand, die in den vergangenen Jahren Kosten im mittleren zweistelligen Millionenbereich verursacht haben sollen. Dennoch musste laut Notz das BKA eingestehen, dass es „zwischen 2017 und 2020 in keinem einzigen abgeschlossenen Ermittlungsverfahren oder Gefahrenabwehrvorgang die unter erheblichem Einsatz öffentlicher Mittel gecodeten Staatstrojaner eingesetzt hat.

Verschlüsselungspolitik widersprüchlich

Als Reaktion auf die Antwort der Anfrage sieht von Notz die Verschlüsselungspolitik der Bundesregierung weiterhin als „insgesamt hoch widersprüchlich“ an. Während die Regierung immer wieder zu Verschlüsselungen rät, wo es nur geht, würde das Innenministeriums Verschlüsselungsverfahren immer wieder infrage stellen und diskutiere sogar offen über Hintertüren in Messenger-Diensten.

Nachdem die Bundesregierung nun seit mehreren Jahren zentrale Fragen zu dieser Thematik mit Verweis auf das Staatswohl unbeantwortet lässt, sieht von Notz das Vorhaben in einem „verfassungsrechtlich extrem heiklen Bereich“ angekommen. Für ihn werde durch das Vorgehen die notwendige parlamentarische Kontrolle „mit teils hanebüchenen Argumenten “ unterwandert.

Bis heute keine Erfolgsgeschichte

Dabei kann von einem Erfolg des Trojaners keine Rede sein: Erst im Dezember 2020 hatte das Bundesamt für Justiz (BfJ) die eigene Statistik über die Telekommunikationsüberwachung (TKÜ) für 2019 vorgelegt. In dieser wurde die Anzahl der Einsätze des Trojaners durch die Polizei mit 380 beziffert, bevor das BfJ diese Zahl vor ein paar Tagen mit 15 deutlich nach unten korrigieren musste. Grund hierfür soll laut einem Justizmitarbeiter eine Missinterpretation des Abfrageformulars gewesen sein. Darüber, welche Maßnahmen am Ende erfolgreich waren und das gewünschte Ergebnis lieferten, gibt die Statistik (PDF) keine Auskunft. Trotz dieser eher weniger erfolgreichen Bilanz will die Bundesregierung das Werkzeug auch allen Geheimdiensten sowie der Bundespolizei zur Verfügung stellen und suggeriere dadurch weiterhin, dass Werkzeuge für die Quellen-TKÜ sowie Online-Durchsuchungen grundsätzlich erforderlich seien, „um die Handlungsfähigkeit bei der Abwehr erheblicher Gefahren für herausragende Rechtsgüter und bei der Strafverfolgung im jeweiligen Aufgabenbereich zu erhalten“.

Befugnisse von Zitis sollen erweitert werden

Darüber hinaus sollen nach Wunsch der Bundesregierung die Kapazitäten der Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) erweitert werden, um für Bundesbehörden mit Sicherheitsaufgaben „Forschungen und Entwicklungen auf dem Gebiet der Quellen-TKÜ anbieten zu können“. Dabei sollen sich entsprechende Bereiche auch bei globalen Lieferketten bedienen können, was ebenso bedeutet, dass entsprechende Trojaner-Software auch in Eigenregie beschafft werden kann. Zitis besitzt zwar selbst keine Ermittlungsbefugnisse, von Notz kritisiert jedoch bereits seit längerem, dass die Behörde wie eine Blackbox funktioniere und Ermittler bereits sehr breit unterstütze. Die Bundesregierung sieht darin jedoch kein Problem: Wenn im Rahmen entsprechender Strafverfahren in Ausnahmefällen eine konkrete Dienstleistung angefragt wird, könne die Zitis dabei als behördlicher Verwaltungshelfer agieren. Die Rechtsgrundlage dafür sei „weiterhin ausreichend, auch wenn im konkreten Fall verfahrensbezogene Inhalte verarbeitet werden müssen“.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!