Wochenlang hatte der Chaos Computer Club (CCC) deutsche Kriminalämter im Herbst blamiert: Die Hacker wiesen nach, dass die Landes- und Bundesinnenbehörden private Rechnersysteme mit Schadsoftware der deutschen Firma DigiTask infiltrieren. Die dabei eingesetzten Programme verfügen dem CCC zufolge über weit mehr Funktionen, als durch das Bundesverfassungsgericht gedeckt wäre: Richterlich genehmigt wurde in den meisten Fällen lediglich die Überwachung der Internet-Telefonie („Quellentelekommunikationsüberwachung“). Der vom CCC analysierte Staatstrojaner lässt sich jedoch scheinbar bequem für die „Online-Durchsuchung“ aufrüsten, womit das ganze Computersystem durchforstet werden kann.[1]
Im Innenausschuss des Bundestags wollte Jörg Ziercke, Präsident des Bundeskriminalamts (BKA), die Vorwürfe entkräften.[2] Dabei ging es vor allem um die Frage, ob die Polizeibehörden sich an die engen Vorgaben richterlicher Anordnungen halten. Doch der oberste Bundeskriminalist hatte den Abgeordneten nicht die ganze Wahrheit unterbreitet. Denn das BKA arbeitet seit mindestens drei Jahren in einer internationalen Arbeitsgruppe daran, die Nutzung staatlicher Trojaner grenzüberschreitend zu erleichtern. Dies ging Anfang November aus der Antwort des Bundesinnenministeriums auf eine parlamentarische Anfrage hervor.[3] Demnach wird seit 2008 ein „Informationsaustausch“ gepflegt, für den eigens eine „Remote Forensic Software User Group“ („RFS User Group“) ins Leben gerufen wurde. Die Gruppe war bis dahin weder über Suchmaschinen noch in Protokollen von EU-Arbeitsgruppen auffindbar.
An dem Trojaner-Stammtisch nehmen neben dem BKA „Vertreter von Sicherheitsbehörden“ aus Baden-Württemberg und Bayern sowie, der Schweiz, Belgien und den Niederlanden teil. Die „RFS User Group“ tagt zweimal im Jahr. Ihr Fokus liegt dem Bundesinnenministerium (BMI) zufolge auf „Aspekten der Onlinedurchsuchung“. Nur „in geringerem Maße“ stünde die „Quellenkommunikationsüberwachung“ auf der Tagesordnung. Die informelle Gruppe orientiert sich also nicht an den engen Vorgaben des deutschen Verfassungsgerichts. Laut Bundesregierung gebe es neben der „regelmäßig tagenden“ Arbeitsgruppe auch „anlassbezogen Kontakt zu ausländischen Sicherheitsbehörden“. Diese Treffen fänden „bei Bedarf“ statt, vermutlich im Kontext von Ermittlungsverfahren, an denen mehrere Länder beteiligt sind.
Erst auf weitere Nachfrage teilte das BMI mit, dass die Einrichtung der „User Group“ „auf Anregung des Bundeskriminalamtes“ erfolgte.[4] Die Behörde wollte offenbar deutscher Überwachungstechnologie der Firma DigiTask zur internationalen Marktfähigkeit verhelfen. Tatsächlich firmierte der Zusammenschluss anfangs als „DigiTask User Group“. Neben dem „Sachstands- und Erfahrungsaustausch“ wurden auch „operativ-taktische Aspekte“ behandelt. Dabei geht es wohl um die Frage, wie ein Rechner mit dem Schadprogramm infiziert wird: über das gewöhnliche Nutzen des Internets oder einen heimlichen Wohnungseinbruch.
(Matthias Monroy)