Hacker analysieren Staatstrojaner
10. Oktober 2011
Hacker haben eine Überwachungssoftware des Staates geknackt - und vermutlich einen veritablen Datenskandal aufgedeckt. Auf zwanzig Seiten analysiert der Chaos Computer Club den sogenannten Staatstrojaner. Fazit: Der Staat schießt mit seinen elektronischen Überwachungsmethoden deutlich über die vom Bundesverfassungsgericht gesetzten Grenzen hinaus.
Ein Blick zurück: Staatliche Interessen bei der Verbrechensbekämpfung widersprechen oft dem Recht der Bürger, ihre Privatsphäre zu schützen. In diesem Konflikt formulierte das Bundesverfassungsgericht im Februar 2008 ein neues Grundrecht: Das Recht auf die Vertraulichkeit und Integrität informationstechnischer Systeme.
Telekommunikation an der Quelle überwachen
Allerdings ließen die Karlsruher Richter eine Lücke. Die war der Tatsache geschuldet, dass Kriminelle ihre Kommunikation über das Internet verschlüsseln - etwa Gespräche über das Internet-Telefonie-Programm Skype oder Chat-Nachrichten. Nach der Verschlüsselung lässt sich die Kommunikation durch die Ermittler nicht mehr mitlesen. Deshalb hatten der damalige Innenminister Wolfgang Schäuble und der Chef des Bundeskriminalamtes, Jörg Ziercke, vehement auf die sogenannte Quellen-Telekommunikationsüberwachung gedrängt. Die Idee: Die Nachrichten sollen bereits auf dem Rechner der Verdächtigen abgefangen werden, noch bevor sie verschlüsselt sind. Diese Maßnahme darf ebenso von Richtern angeordnet werden wie eine klassische Telefonüberwachung.
Dafür muss der Staat zunächst den Computer des Verdächtigen mit Schadsoftware infizieren, einem sogenannten "Trojaner". Offensichtlich wird das Verfahren auch tatsächlich eingesetzt. Mitschnitte von Internet-Telefonie werden von deutschen Gerichten als Beweismittel anerkannt. Einige Betroffene dieser Quellen-Telekommunikationsüberwachung haben ihre Computerfestplatten anonym dem Chaos Computer Club zugeschickt. Den Hackern gelang es, die Schadsoftware aufzuspüren, zu knacken und zu analysieren. Wenn diese Analyse zutrifft, kann die staatlicherseits eingesetzte Schadsoftware sehr viel mehr, als nur die laufende Kommunikation zu überwachen.
Kritische Nachladefunktion
Denn genau wie die Trojaner von Online-Kriminellen kann auch der Staatstrojaner heimlich weitere Module auf den Computer herunterladen. Und mit denen wäre es auch möglich, die Festplatten zu durchsuchen und Inhalte herunterzuladen oder quasi ferngesteuert Mikrofon oder Webcam einzuschalten und damit in das einzudringen, was als "Kernbereich des privaten Lebens" von der Verfassung besonders geschützt wird.
Und das wäre ein klarer Bruch des Grundgesetzes. Zudem könnte auch belastendes Material auf den Rechner von Verdächtigen aufgespielt werden, ohne dass dies später nachweisbar wäre. Allein dass diese Möglichkeit besteht, schwächt die Beweiskraft von Indizien, die auf beschlagnahmten Rechnern gefunden werden. Interessanterweise ist gerade diese Nachlade-Funktion in dem Trojaner-Code besonders gut versteckt. Möglicherweise war den Programmierern bewusst, dass sie sich hier auf rechtlich sehr dünnes Eis begeben.
Jetzt greifen Virenschutzprogramme
Eine zivilgesellschaftliche Organisation weist dem Staat einen mutmaßlichen Verfassungsbruch nach - das hat in Berlin für einen politischen Sturm gesorgt. Das Bundesinnenministerium distanzierte sich von der analysierten Schadsoftware: das Bundeskriminalamt verwende dieses Programm nicht. Zugleich wies das Innenministerium darauf hin, dass die Landespolizeien eigenständig arbeiteten - sprich: dass die verfassungswidrige Überwachungssoftware möglicherweise aus ihren Reihen gekommen sei. Entsprechend forderte die Bundesjustizministerin Sabine Leutheusser-Schnarrenberger, Untersuchungen in den einzelnen Bundesländern einzuleiten. Erste Spuren weisen nach Bayern. Die Enthüllungsplattform WikiLeaks hatte bereits 2008 ein Angebot des deutschen Unternehmen DigiTasks an die bayerischen Strafverfolger veröffentlicht. Den Dokumenten zufolge bot DigiTask den staatlichen Ermittlern eine spezielle "Skype Capture Unit" an - mit Eigenschaften, die jenen gleichen, die auf dem jetzt analysierten Trojaner gefunden wurden.
Ob der Staatstrojaner verfassungswidrig ist oder nicht - eingesetzt werden kann er zumindest in dieser Form von den Behörden nicht mehr. Inzwischen haben weltweit Sicherheitsunternehmen ihre Virenschutzprogramme aktualisiert. Künftig wird diese Überwachungswanze ausgefiltert.
Autor: Matthias von Hein
Redaktion: Beate Hinrichs