Trojaner: Konfusion bei Behörden und Politikern

Andreas Frischholz
91 Kommentare

Der vom Chaos Computer Club (CCC) analysierte Staatstrojaner sorgt weiterhin für reichlich Unruhe innerhalb der Regierung als auch bei den Befürwortern und Gegnern der Online-Überwachung. Für erhitzte Gemüter sorgt vor allem die Frage, ob und – falls ja – wie weit sich die Behörden auf illegales Terrain vorgewagt haben.

Polizeibehörden und Innenpolitiker, vornehmlich aus dem konservativen Milieu, verteidigen den Einsatz des Trojaners und sehen keine Verstöße gegen das Grundgesetz sowie das Urteil des Bundesverfassungsgerichts vom April 2008. Eine breite Opposition – allen voran Netzpolitiker aller Parteien sowie technische und juristische Experten – bewertet den analysierten Trojaner äußerst kritisch und stufen einige der verfügbaren Funktionen als illegal ein, da diese über den Zugriff auf Telekommunikationsdaten hinausgehen, was bei der Quellen-TKÜ als einziges gestattet ist.

Die Befürworter der Online-Spionage wirken nach den Veröffentlichungen des CCC wie vom Donner getroffen, anders lässt sich die bisweilen widersprüchliche und schrille Argumentation kaum erklären. Dennoch lässt sich der Streit innerhalb der schwarz-gelben Bundesregierung mit einem Satz beschreiben: CDU-Innenpolitiker Hans-Peter Uhl sieht Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) in der Verantwortung für eine rechtliche Grauzone, die laut Bundesinnenminister Hans-Peter Friedrich (CSU) nicht existiert.

Umstrittenes FAS-Interview von Bundesinnenminister Friedrich

Ein Blick auf einzelne Aussagen lohnt allerdings, etwa die von Friedrich in einem Interview mit der Frankfurter Allgemeinen Sonntagszeitung. Er widerspricht der Ansicht, der Funktionsumfang der Trojaner würde über den gesetzlich vorgegebenen Rahmen hinausgehen: „Unsere Beamten halten sich strikt an das, was sie dürfen“. Fraglich ist allerdings, wie viel diese Behauptung wert ist, wenn er selbst kurz darauf einräumt, der in Bayern eingesetzte Trojaner könne weitere Module nachladen – was etwa eine Ausweitung der Überwachung ermöglicht. „Wir brauchen diese Nachladefunktion, um uns den normalen Updates auf dem Zielcomputer anpassen zu können“, so Friedrich. Es zwingt sich einem der Eindruck auf, dass der Minister die Materie nicht gewachsen ist, zumindest sie aber nicht vollends durchdringt. Mit einem Eindruck von mangelnder Sachkenntnis steht er aber nicht alleine da, wenn der bayerische Innenminister Joachim Herrmann (CSU) erklärt: „Es scheint mir die Frage zu sein: Was versteht man unter nachladbar?

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) bildet erwartungsgemäß den Gegenpol zu den Überwachungsfantasien aus den Reihen der Union. Sie verfolgt dabei die zentralen Fragen: „Was können solche Programme, und was machen solche Programme?“ Und warnt insbesondere vor der Nachladefunktion, mit der eine Telefonüberwachung zur Online-Durchsuchung mutieren könne, für die ganz andere rechtliche Maßstäbe gelten. Auf einem in dieser Form infiltriertem System können alle möglichen Daten abgelegt werden, insbesondere wenn der Trojaner über keine ausreichenden Sicherheitsmechanismen verfügt und Dritte sich Zugang verschaffen können – was auf den vom CCC analysierten Trojaner durchaus zutrifft. Für die Strafverfolgungsbehörden besteht indes die größte Gefahr, da Angeklagte den Verdacht geltend machen können, ihnen habe man belastendes Material untergeschoben. Ob dann das entsprechende Material noch vor Gericht verwendet werden darf, ist nicht ohne weiteres zu beantworten. Es ist also durchaus möglich, dass den Strafverfolgungsbehörden die eigenen Trojaner zum Verhängnis werden.

Wie oft wurden Trojaner eingesetzt?

Allmählich wird auch deutlich, wie oft Ermittlungsbehörden in den vergangenen Jahren derlei eingesetzt haben. Nach Angaben des Spiegel hat das Bundeskriminalamt (BKA) seit 2010 in sieben Ermittlungen gegen militante Islamisten Trojaner für eine Online-Durchsuchung verwendet, Trojaner für die Quellen-TKÜ wurden in 20 Fällen eingesetzt, neben Gesprächen sollen jedoch auch Mails und Chats kontrolliert im Fokus der Fahnder gestanden haben. Beim Bundesamt für Verfassungsschutz kamen Trojaner in vier Fällen zum Einsatz, bei der Bundespolizei in einem und das Zollkriminalamt hat in 16 Fällen auf Trojaner zurückgegriffen. Weitere Angaben liefert Hans-Peter Uhl in einem Interview mit der Osnabrücker Zeitung, nach dem der Trojaner seit 2009 bundesweit ca. 35 Mal pro Jahr eingesetzt wurde, also insgesamt in rund 100 Verfahren.

25 Einsätze erfolgten in Bayern, in denen vereinzelt auch Screenshots übermittelt wurden – selbst nach dem Urteil des Landgerichts Landshut, das diese Funktion als illegal einstufte. Für Innenminister Friedrich ist das allerdings nicht viel mehr als eine Meinungsverschiedenheit unter Juristen. „Das Landgericht Landshut sagt, es sei nicht erlaubt. Die bayerische Staatsregierung sagt, es sei erlaubt. Man kann ja auch anderer Auffassung sein als ein Landgericht“, so der Minister im FAS-Interview. Das bayrische LKA als ausführendes Organ der Staatsregierung steht ohnehin unter Verdacht, mit falschen Aussagen das Amtsgericht Landshut getäuscht zu haben. Im Oktober 2010 hatte das LKA noch bestritten, Trojaner mit Remote-Funktionen zu nutzen – diese wären ausschließlich für Abhörmaßnahmen ausgelegt.

Angesichts der Zahlen sprach Uhl in der Osnabrücker Zeitung am Samstag von einer „unverantwortlichen Hysterisierung“ der Debatte. Leutheusser-Schnarrenberger bezeichnet hingegen „die Schönrederei, dass jede Überwachung ohnehin nur die Bösen trifft“ als „rechtsstaatlich erschreckend“. Friedrich kritisierte indes noch den CCC, der mit der Analyse über den Trojaner nichts aufgeklärt habe, sondern „dem Chaos in seinem Nahmen alle Ehre“ mache. Chaotisch wirken allerdings auch die Statements der Trojaner-Befürworter aus den Reihen der Union, die sich bisweilen gänzlich widersprechen und im Gesamten keine einheitliche Argumentationslinie erkennen lassen. Während Uhl die Bedeutung des Trojaners herunterspielt anhand der geringen Einsatzzahl gegenüber der klassischen Telekommunikationsüberwachung bei Handys und Telefonen, erweckt Friedrich im FAS-Interview den Eindruck, ohne die Überwachung mit Trojanern hätten die Ermittler keinerlei Chance mehr im Kampf gegen organisierte Kriminalität.

Über die rechtlichen Rahmenbedingungen hat man sich innerhalb der Union offenbar auch noch nicht final verständigen können. Zumindest teilt der Innenausschuss der Union nicht die Einschätzung von Friedrich, der die Quellen-TKÜ in keiner rechtlichen Grauzone sieht. Gerade bei dieser klar formulierten Position Friedrichs überrascht die Aussage von Uhl: „Wir haben die Ministerin immer wieder darauf hingewiesen, dass die Ermittler beim Einsatz von Spionage-Software in Strafverfahren in einer gesetzlichen Grauzone arbeiten."

Widersprüche innerhalb der Union, gänzlich unterschiedliche Standpunkte zwischen den Koalitionspartnern; der Unterhaltungswert ist für Unbeteiligte sicher nicht zu verachten, inhaltlich kommt die Debatte allerdings kaum voran und mit einer neuen gesetzlichen Reglung ist in absehbarer Zeit nicht zu rechnen. Vermutlich wird das letzte Wort ohnehin in Karlsruhe fallen. Bei dem Konfliktpotential der Regierungsparteien bleibt die Opposition zwangsweise im Hintergrund. Die einzelnen Parteien drängeln sich aber auch nicht mit besonders deutlichen oder überraschenden Positionen in den Vordergrund, bestimmt wird die Debatte von den bekannten Innen- und Netzpolitikern. Bei der SPD gibt es Stimmen sowohl pro als auch contra des Staatstrojaners, während die Grünen umfassende Aufklärung fordern und auch von der Bundesregierung eine Stellungnahme erwarten. Überraschenderweise blieben die Piraten über die Woche hinweg erstaunlich blass, fordern aber wie die Linke immerhin eine restlose Aufklärung der Vorgänge.

Erklärungen für gegensätzliche Positionen

Wie es zu den unterschiedlichen Auffassungen innerhalb des Bündnis kommen kann, lässt sich mit einen Blick in den Beitrag „Quellen-TKÜ – ein kleines Einmaleins (nicht nur) für Ermittlungsrichter“ von Ulf Buermeyer auf ijure.org erahnen. So dürften die Berater von Friedrich sich auf die Annexkompetenz von Richtern berufen haben. Allgemein ermöglicht diese Kompetenz Richtern die Einschränkung individueller Rechte ohne eine festgeschriebene Rechtsgrundlage, um einen rechtmäßigen Eingriff zu ermöglichen. Das bedeutet bei einer Quellen-TKÜ, die Infiltrierung eines Systems als Begleiterscheinung für die Telekommunikationsüberwachung in Kauf zu nehmen. Diese Argumentation steht allerdings auf äußerst wackeligen Beinen, da das Bundesverfassungsgericht bereits 2008 in der Urteilsbegründung feststellte, dass die Infiltration eines Systems den Zugriff auf weitere persönlichkeitsrelevante Informationen ermöglicht und damit weit über eine bloße Überwachung der Telekommunikation selbst hinaus geht.

Uhl und Leutheusser-Scharrenberger verfolgen hingegen eher die gängige Auffassung, nach der der aktuelle vom CCC analysierte Trojaner sich bestenfalls noch in einer Grauzone bewegt, bei genauer Betrachtung jedoch nicht mit dem Urteil des Bundesverfassungsgericht in Einklang zu bringen ist. Die Richter verlangten für die Quellen-TKÜ Sicherheitsmechanismen in Form von technischen Vorkehrungen und rechtlichen Vorgaben, damit die Überwachung sich ausschließlich auf Daten aus einem laufenden Kommunikationsvorgang beschränkt. Die Ausgestaltung der Sicherheitsmechanismen überließ das Gericht dem Gesetzgeber, allerdings konnte sich die Koalition nur auf eine Novelle des BKA-Gesetzes einigen. Was auch immer die einzelnen Polizeibehörden bei den Quellen-TKÜ bewegt haben mag, die vom Bundesverfassungsgericht gesetzten Grenzen wurden grob missachtet. Als ob das alleine nicht reicht, hinterlässt das Verhalten der beteiligten Akteure in der vergangenen Woche einen fast noch fataleren Beigeschmack: präzise Angaben kommen lediglich Häppchenweise an die Öffentlichkeit, begleitet von schriller Argumentation, Täuschung und Verharmlosung. Das schürt Zweifel, ob die Verantwortlichen die Thematik mit großem Potential und zahllosen Risiken überhaupt in einem ausreichenden Maß durchdrungen haben.