Europäische Staatstrojaner-Arbeitsgruppe vom BKA organisiert

Das Bundeskriminalamt (BKA) hat offenbar die sogenannte „Remote Forensic Software User Group“ (RFS User Group) ins Leben gerufen. Das erklärte der parlamentarische Staatssekretär Ole Schröder (CDU) in seiner Antwort (PDF) auf eine Frage des Abgeordneten Andrej Hunko (Die Linke). Das Bundesinnenministerium hatte kürzlich bestätigt, dass es seit 2008 eine europäische Arbeitsgruppe für den staatlichen Einsatz von Trojanern gibt.

Seit Anfang November ist bekannt, dass es die RFS User Group gibt. Das lässt unter anderem darauf schließen, dass die von DigiTask entwickelten Staatstrojaner nicht nur in Deutschland eingesetzt worden sind. Die RFS User Group sei im Juli 2008 auf Anregung des Bundeskriminalamts gegründet worden, seinerzeit unter der Bezeichnung „DigiTask User Group“. Das erste Treffen habe im September desselben Jahres stattgefunden; seither komme die Gruppe zweimal jährlich zusammen, zuletzt im April 2011, sagte Schröder. Das nächste Treffen findet demnach im Januar 2012 auf Einladung von Belgien statt. Beteiligt sind Vertreter von Sicherheitsbehörden aus der Schweiz, den Niederlanden, Belgien und Bayern.

Konkret habe sich die Arbeitsgruppe bei ihren Treffen etwa mit den rechtlichen Grundlagen von Quellen-TKÜ und Onlinedurchsuchung beschäftigt, ebenso wie mit der Berichterstattung zu Testverfahren kommerzieller Remote Forensic Software (RFS) und der Zusammenarbeit mit DigiTask. Zudem habe ein Austausch von Informationen zu neuen Entwicklungen in der Kommunikationstechnologie stattgefunden, heißt es in der Antwort des Staatssekretärs.

Die Linke hatte Anfang November eine zweite schriftliche Frage an das Bundesinnenministerium gestellt – als Reaktion auf Schröders Bestätigung (PDF) der Existenz der Arbeitsgruppe.

Schröder zufolge sind der Bundesregierung keine Treffen zum Einsatz von Überwachungssoftware bekannt, an denen Europol in den vergangenen fünf Jahren teilgenommen hat. Selbiges gilt für Eurojust. „Ob es entsprechende Aktivitäten dieser Art von Eurojust oder auch von dritter Seite gegeben hat, an denen möglicherweise andere nationale Mitglieder von Eurojust teilgenommen haben, ist der Bundesregierung nicht bekannt“, sagte der Staatssekretär. Auf solche Informationen gewähre Eurojust allerdings nicht allgemein Zugriff.

Ende Oktober hatte der Chaos Computer Club (CCC) eine weitere Version des Staatstrojaners zugespielt bekommen, die vom Dezember 2010 datiert. „Entgegen aller Beteuerungen der Verantwortlichen kann der Trojaner weiterhin gekapert, beliebiger Code nachgeladen und auch die angeblich ‚revisionssichere Protokollierung‘ manipuliert werden“, hieß es vonseiten der Hacker. Sie fordern einen vollständigen Verzicht auf Trojanereinsätze in Ermittlungsverfahren.