Das Bundeskriminalamt (BKA) verfügt über mindestens drei verschiedene Trojaner-Programme für unterschiedliche Zwecke.[1] Mit Schadsoftware zur „Online-Durchsuchung” kann der gesamte Rechner einer Zielperson durchstöbert werden. Trojaner zur „Quellen-TKÜ” dürfen demgegenüber nur einzelne Kommunikationsvorgänge abhören, etwa Internettelefonie via Skype oder andere Messenger-Dienste, sofern sie das Voice over Internet Protocol (VoIP) benutzen.
Bislang hatte das BKA Software der hessischen Firma DigiTask eingesetzt. Nach kompromittierenden Analysen des Chaos Computer Clubs[2] kündigte das Bundesinnenministerium (BMI) die „Eigenentwicklung” seiner Trojaner an. Diese müssen jedoch nach dem Verfassungsgerichtsurteil vom Februar 2008[3] durch nachprüfbare „technische Vorkehrungen und rechtliche Vorgaben” sicherstellen, dass sich eine „Quellen-TKÜ” wirklich auf Daten eines laufenden Telekommunikationsvorgangs beschränkt. Für die Entwicklung der staatlichen Schadsoftware hatte die Bundesregierung 2012 das „Kompetenzzentrum Informationstechnische Überwachung” (CC ITÜ) eingerichtet. Die Trojanerschmiede war zunächst mit 30 Planstellen versehen worden.
Der große Bundestrojaner für die „Online-Durchsuchung“ ist laut BMI nun „einsatzbereit“. Der kleine zur „Quellen-TKÜ“ befinde sich noch in der „Implementierungsphase“ und wird von der Firma CSC Deutschland Solutions GmbH, einer Tochter des wegen der Zusammenarbeit mit dem US-Geheimdienst NSA in Verruf geratenen US-Konzerns CSC, getestet. Hierbei helfen die Münchener Firmen 4Soft und Elaman. Um trotzdem schon jetzt für die etwaige Überwachung von Internettelefonie gewappnet zu sein, hat das BKA für vergleichsweise wenig Geld als „Übergangslösung“ einen Trojaner von Gamma International gekauft. In einer Studie des BMI werden derzeit „grundrechtsschonende Alternativen zur Quellen-TKÜ“ erforscht. Geprüft wird, wie verschlüsselte Telefonie geknackt oder polizeiliche Zugänge in Programme eingebaut werden könnten. Nur dann würde auf Trojaner verzichtet.
(Matthias Monroy)