Trojaner und das BKA: Ab jetzt übernehmen wir

Außer Kontrolle

Das BKA will auf den Ankauf fremder Staatstrojaner verzichten und diesen lieber selbst "codieren". Warum erst jetzt? Und warum wissen selbst "Offizielle" nichts über dieses Fachwissen?

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Die Expertise, ein gesamtes Programm zu programmieren, ist nicht vorhanden.

Seit März 2011 ist Jens Tschke Sprecher und Leiter des Referats Presse des Bundesministeriums des Innern (BMI). Zuvor war er Sprecher der CSU-Landesgruppe im Deutschen Bundestag. Nachdem sein Vorgänger, Stefan Paris, ins Bundesministerium der Verteidigung wechselte, folgte Jens Teschke dem ehemaligen Chef der CSU-Landesgruppe, Hans-Peter Friedrich, ins Bundesministerium des Innern. Auf der Bundespressekonferenz am 12.10.2011 waren neben Jens Teschke auch die Sprecher der Bundesministerien für Justiz, für Finanzen sowie der Sprecher des Auswärtigen Amtes anwesend und gaben den anwesenden Journalisten unter anderem zum Thema Bundestrojaner Auskunft.

Auf die Anmerkung, dass zu den Bundessicherheitsbehörden neben dem Bundeskriminalamt (BKA) und der Bundespolizei auch das Bundesamt für Verfassungsschutz gehören, gab Jens Teschke zur Antwort, er könne für die drei Bundessicherheitsbehörden, die dem Bundesministerium des Innern (BMI) unterstehen, sprechen. Weiterhin teilte er mit, dass es ihm "für seinen Geschäftsbereich" nicht bekannt sei, dass das BKA dem LKA geholfen, beraten oder Expertise beim Einsatz einer "solchen Software" (Trojaner) gegeben habe.

Dies ist wenig verwunderlich da Jens Teschke während der BPK sich auch zu vorhandenen Programmierungs- und Softwarekontrollfähigkeiten der Bundessicherheitsbehörden äußerte:

"Die Expertise, ein gesamtes Programm zu programmieren, ist nicht vorhanden. Deswegen kaufen wir sie ein. Deswegen haben wir ein Basispaket, wo wir sagen: Du musst das können, und du musst das können. Das wird getestet. Das wird im Beisein der jeweiligen Behörden getestet. Man fragt: Kann das Programm das, was wir erwarten? Dann macht es das. Dieser Test wird uns vorgelegt. Dann gehen wir davon aus, dass die Software das kann. Das ist die eine Sicherheitsmaßnahme."

Dies lässt die Frage offen, inwiefern die Bundessicherheitsbehörden in der Lage sind, abseits einer Versicherung der Auftragnehmer, überhaupt abzuschätzen, zu was die Software, die sie in Auftrag gaben, in der Lage ist oder was sie nicht leisten kann.

Die Frage an Herrn Teschke lautete denn auch passenderweise:

"Das heißt, dass Sie, was die Möglichkeiten eines Trojaners oder eines Programms angeht ‑ Sie sagen: Das wird uns dann gezeigt ‑, auf das Expertenwissen der Macher angewiesen sind und dass Sie zweitens nicht das Programm in Gänze verstehen, sondern nur die Konfektionierung und Ihnen die anwendbaren Teile so gezeigt werden, dass es geht."

und die Antwort des Jens Teschke war ebenso deutlich: "Ja."

Einkäufe des BKA

Das Bundesinnenministerium wurde laut einem Artikel der FAZ bereits zur offiziellen Quelle dafür, dass auch das Bundeskriminalamt bei Digitask Trojanersoftware eingekauft habe. Zwar sei die vom CCC veröffentlichte Version nicht eingekauft worden, jedoch habe Digitask daraufhin eine weitere Version zur Ansicht vorgestellt, die das BKA dann auch genutzt habe. Warum andere Behörden nicht auf diese Software zugegriffen hätten, so heißt es in der FAZ, sei ungeklärt.

Diese Aussagen sind in zweierlei Hinsicht bemerkenswert: Zum einen habe, so heißt es in dem Artikel, das BKA die vom CCC veröffentlichte Software nicht angenommen, da diese zusätzliche, rechtlich fragwürdige Ermittlungsoptionen offerierte, zum anderen stellt sich die Frage, wieso das BKA nunmehr, wie der Spiegel berichtet, erwägt, die Software zur Quellen-TKÜ selbst zu programmieren. Noch widersprüchlicher wird es, wenn es heißt, dass das BKA unter Einsatz von Personal- und Sachkosten von 680.000 Euro bereits eine Software, die für die Onlinedurchsuchung geeignet sei, "codiert" habe, die sich leicht zur Software für die Quellen-TKÜ modifizieren ließe.

Davon ausgehend, dass die Informationen des Spiegel zutreffen, stellt sich die Frage, wieso das BKA im Zuge der Amtshilfe nicht dem LKA die Kosten für die Digitask-Software ersparen und die Software (selbst codiert) zur Verfügung stellen konnte, wenn sie so leicht zu modifizieren ist. Ferner bleibt offen, wieso diese technischen Fähigkeiten und die bereits erfolgte Anwendung zur "Codierung" nicht auch dem Sprecher des BMI bzw. dem Ministerium selbst bekannt sind, was zur Folge hat, dass eben durch diesen Sprecher verlautbart wird, den Bundessicherheitsbehörden würde es an der erforderlichen Expertise fehlen. Nicht zuletzt führt eine solche Aussage des Sprechers, so sie nicht zutrifft, auch zu einer Reputationsschädigung des BKA, wenn es doch so technisch versiert ist.

nach oben