Seitenueberschrift
BKA kann bislang keinen Staatstrojaner programmieren
"Kompetenzzentrum fehlt offenbar die Kompetenz"
Seit durch den Chaos Computer Club im vergangenen Jahr eklatante Sicherheitsmängel bei der Staatstrojaner-Software aufgedeckt worden sind, suchen Innenminister von Bund und Ländern nach einem Ausweg aus dem Datendilemma. Bundesinnenminister Hans-Peter Friedrich kündigte im Oktober 2011 an, sein Ministerium werde ein eigenes Kompetenzzentrum zur Entwicklung von Überwachungs-Software einrichten.
Innenminister Friedrich hatte angekündigt, das Kompetenzzentrum werde eine eigene Software entwickeln.
Dieses Projekt ist bislang offenkundig von wenig Erfolg gekrönt. Wie aus einer Antwort des Innenministeriums auf eine Kleine Anfrage der Linksfraktion hervorgeht, sind die Bemühungen, eine eigene Software zu programmieren, noch längst nicht abgeschlossen. Zudem stehe noch eine umfassende Prüfung aus - im Hinblick auf Funktionsumfang als auch auf den Datenschutz. Das Ministerium schreibt, dass daher derzeit seitens des Bundeskriminalamtes eine kommerzielle Übergangslösung bis zur "Fertigstellung der Eigenentwicklung" vorbereitet werde.
Der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Hans-Peter Uhl, musste gegenüber der "Mitteldeutschen Zeitung" einräumen, die Entwicklung von Software durch das BKA werde "voraussichtlich noch Monate dauern, vielleicht sogar Jahre. Vielleicht werden wir eines Tages sogar kleinlaut zugeben müssen, dass wir es gar nicht können." Bis dahin dürften Bundesbehörden nur Software erwerben, wenn der Lieferant den Quellcode nenne.
"Mangelnde Kompetenz beim Kompetenzzentrum"
Der Datenschutzexperte der Linksfraktion, Jan Korte, sagte tagesschau.de, dass es dem Kompetenzzentrum offenbar an der Kompetenz mangele, Programme zu entwickeln. "Innenminister Friedrich hat die Eigenentwicklung ja als Lösung für die verfassungsrechtlichen Probleme präsentiert. Dass nun doch wieder private Dienstleister mit ins Boot geholt werden ist nicht nur peinlich, sondern bedarf auch einer politischen Erklärung", sagte Korte.
Dieses Vorgehen sei Ausdruck der totalen Abhängigkeit von privaten Dienstleistern, in die sich die Sicherheitsbehörden in den vergangenen Jahren begeben hätten. "Obwohl fast ein Jahr nach dem Trojanerskandal vergangen ist, wurde offenbar noch überhaupt nichts aufgearbeitet", sagt Korte.
Dem Bundesdatenschutzbeauftragten sei der Zugang zum Quellcode des bisher verwendeten Trojaners verwehrt worden. "Dieser eklatante Mangel an Willen zur Aufklärung erweckt den Anschein, dass der Bundesregierung der Schutz von Grundrechten ziemlich egal ist."
"Schlampig programmiert" oder einfach nur "veraltet"?
Sieben Bundesländer und das BKA hatten Trojaner-Software eingesetzt, vermutlich alle vom selben Hersteller. Der Chaos Computer Club fand im Jahr 2011 auf mindestens vier Festplatten aus mehreren Bundesländern die Software und untersuchte diese. Das Resultat: Alle Versionen der Spähsoftware waren in der Lage, die Computer als Wanze zu nutzen und hatten eklatante Sicherheitsmängel. Der Chaos Computer Club zeigt sich "erschüttert, dass ein solches System bei der Qualitätssicherung auch nur durch das Sekretariat kommen konnte".
"Schlampig programmiert" sei der Trojaner, hatte Rupert Mattgey vom Computermagazin chip gegenüber tagesschau.de diese Mängel kommentiert. Nicht schlampig programmiert sei die Software, sondern einfach alt, betonte Winfried Seibert, Anwalt der Firma DigiTask, von der die entschlüsselte Trojaner-Software in Bayern stammte, und die auch weitere Landesbehörden beliefert hatte. Man dürfe nicht vergessen, sagte Seibert im November 2011 gegenüber tagesschau.de, "dass die nun entschlüsselte Software im Jahr 2007 entwickelt wurde, also vier Jahre alt ist. Das ist ja bei der Weiterentwicklung von Software eine Ewigkeit."
Stand: 09.10.2012 16:03 Uhr
