Weil sich die interne Entwicklung eines Staatstrojaners weiter verzögert, hat sich das Bundeskriminalamt die in Expertenkreisen berühmt-berüchtigte Überwachungssoftware FinFisher der Firma Eleman/Gamma beschafft. Das geht aus einem geheimen Dokument des Innenministeriums hervor, das dem Blog Netzpolitik.org vorliegt.
Andre Meister weist bei Netzpolitik.org darauf hin, dass zusätzlich zu aller grundsätzlichen Kritik am Einsatz eines Staatstrojaners fragwürdig sei, „ob die für den internationalen Markt entwickelte Software überhaupt die Vorgaben des Bundesverfassungsgericht zum Einsatz von Staatstrojanern erfüllen kann. Eine Gesetzesverletzung des DigiTask-Trojaners war die Fähigkeit, einen einmal installierten Trojaner zu updaten und weitere Funktion nachzuladen.“
Laut Meister zeigen Analysen, dass auch die FinFisher/FinSpy-Suite aus einem Basismodul besteht, das „Funktionsmodule“ (etwa eine Skype-Überwachung) nachladen kann. Ein mit der Software vertrauter Techniker bestätigt das gegenüber Netzpolitik.org.
Gegenüber Spiegel Online hat das Bundeskriminalamt die Anschaffung der Software abgestritten. Ein Sprecher sagt dem Blatt, die Software werde getestet, erfülle aber die Anforderungen nicht. Daher sei sie gegenwärtig auch nicht im Einsatz.
Im Oktober 2012 hatte der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Hans-Peter Uhl erklärt: „Die Entwicklung von Software durch das BKA wird voraussichtlich noch Monate dauern, vielleicht sogar Jahre. Vielleicht werden wir eines Tages sogar kleinlaut zugeben müssen, dass wir es gar nicht können.“
Im Dezember hatte die Bundesregierung dann in einer Antwortauf eine Kleine Anfrage der SPD-Fraktion noch erklärt, das BKA baue derzeit eine Fachgruppe für die Entwicklung einer neuen Überwachungssoftware auf. Die Entwicklung dauere voraussichtlich noch bis Ende 2014. Die erforderliche Personalgewinnung benötige ebenso Zeit wie die Erstellung.
Allerdings war damals schon spekuliert worden, dass die Bundesbehörden übergangsweise erneut eine kommerzielle Überwachungssoftware einkaufen könnten. Die in der Vergangenheit genutzte und datenschutzrechtlich umstrittene Software der Firma DigiTask setzen sie nicht mehr ein.
Bundesinnenminister Hans-Peter Friedrich (CSU) hat den Einsatz des Trojaners mehrfach verteidigt. Den Verdacht, die Ermittlungsbehörden spähten mehr Informationen aus, als erlaubt, wies er vehement zurück. Gleichzeitig kündigte er jedoch an, die Software nicht mehr von einer privaten Firma entwickeln zu lassen, sondern von einem Kompetenzzentrum des BKA.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…