Schaar: Mängel bei staatlicher Überwachungssoftware

Berlin (dpa) - Deutschlands oberster Datenschützer Peter Schaar sieht Mängel bei der vom Bund eingesetzten Trojanersoftware zur Überwachung von Computern.

In seinem Prüfbericht kommt er nach Informationen der Nachrichtenagentur dpa zu dem Ergebnis, dass die Software die Datenschutzanforderungen nicht erfüllt. Schaar erinnerte auch daran, dass das Bundesverfassungsgericht gefordert hat, bei heimlichen Überwachungen den Kernbereich privater Lebensgestaltung zu schützen. Das aber werde missachtet. Die Programme, die im Kampf gegen schwere Kriminalität eingesetzt werden, hatten für viel Wirbel gesorgt.

Im Herbst prangerte der Chaos Computer Club (CCC) die Software an, die zum Abhören von verschlüsselten Telefonaten über das Internet („Quellen-TKÜ“) verwendet wird. Im Zentrum der Kritik stand zunächst eine Version, die in Bayern eingesetzt wurde. Die Vorwürfe lauteten, die Software könne mehr als sie dürfe, und sie hinterlasse auf dem Computer des Betroffenen Sicherheitslücken, die Dritte ausnutzen könnten. Kritisiert wurde vor allem eine Nachladefunktion, mit deren Hilfe die Überwachung des Computers nach CCC-Angaben bis hin zur verfassungsrechtlich äußerst sensiblen Online-Durchsuchung, also der Durchsuchung der Festplatte, ausgeweitet werden könne.

Schaar prüfte nun die Software, die vom Bundeskriminalamt (BKA), Zollfahndungsamt und der Bundespolizei eingesetzt wurde. Die zentrale Frage, ob die Nachladefunktion der Software an sich schon rechtswidrig ist, lässt er zunächst offen. „Ob schon das Aufbringen einer Funktion zum Nachladen von Software ein Verstoß gegen die gesetzliche Vorgabe darstellt oder erst deren unzulässige Aktivierung und Nutzung ist schwierig zu beantworten“, heißt es in dem nicht-öffentlichen Bericht, der an den Innenausschuss des Bundestags ging. Schaar verwies darauf, dass ihm zur Einschätzung die Quellcodes der Software, also die Baupläne, gefehlt hätten.

Denn die liegen bei der privaten Herstellerfirma DigiTask. Schaar kündigte an, dass er bald die Codes einsehen dürfe - er werde nachberichten. Er habe aber bislang keine Anhaltspunkte dafür, dass unzulässigerweise Daten von den Rechnern abgeschöpft oder verbotene Überwachungen mit Kameras oder Mikrofonen der Computer stattgefunden hätten. Hier entlastet Schaar die Ermittler also. Jedoch bemängelt er, dass es nicht möglich sei, private Gesprächspassagen, die bei den belauschten Personen als „Beifang“ mit abgeschöpft wurden, gezielt aus der Gesamtdatei zu löschen. Damit sei der Kernbereich privater Lebensgestaltung bei heimlicher Telefonüberwachung missachtet worden.

Auch die Löschung der Software von dem betroffenen Computer nach getaner Arbeit der Ermittler hält der Datenschützer für problematisch. Zum einen könne sie nicht mehr gelöscht werden, wenn die Ermittler - zum Beispiel nach einem verbesserten Virenschutz - keinen Onlinezugriff auf den Rechner mehr hätten. Zum anderen könne die Software mit geringem Aufwand wieder hergestellt werden, auch durch Dritte, die wie auch immer Zugang zu dem Computersystem hätten.

Bundesinnenminister Hans-Peter Friedrich (CSU) hatte den Einsatz der Trojaner für den Bund verteidigt - und auch die Länder hätten die Grenzen dessen, was zulässig sei, nicht überschritten. Insbesondere den Verdacht, die Beamten machten mehr als sie dürften, hatte der Minister zurückgewiesen. Gleichwohl hatte er angekündigt, dass die Software künftig von einem Kompetenzzentrum beim Bundeskriminalamt (BKA) statt von einer privaten Firma entwickelt werden solle.