Für Constanze Kurz vom Chaos Computer Club ist der Software-Flop beim BKA keine Überraschung. Der Bundestrojaner sei „noch nie eine eierlegende Wollmilchsau gewesen“, sagt Kurz im Interview.
12.04.2016 - 16:33 Uhr
Stuttgart - Das Bundeskriminalamt im Auftrag des Innenministeriums drei Jahre lang den sogenannten Bundestrojaner entwickelt. Die Kosten belaufen sich auf rund fünf Millionen Euro. Doch für eine digitale Überwachung von Tatverdächtigen eignet sich die Software kaum, da lediglich Windows-7-PCs ausgespäht werden können. Für Constanze Kurz, Sprecherin des Chaos Computer Clubs, kommt der Flop wenig überraschend. Schon die erste Version des Staatstrojaners sei „eine Aneinanderreihung von Peinlichkeiten“ gewesen.
Drei Jahre lang hat das BKA an einem neuen Bundestrojaner gebastelt. Das hat rund fünf Millionen Euro gekostet. Und die Spähsoftware kann lediglich Windows-7-Rechner ausschnüffeln. Ist das nicht ein bisschen wenig?
Der Staatstrojaner war noch nie eine eierlegende Wollmilchsau. Ich weiß nicht, was die Öffentlichkeit da erwartet hat. Nutzer, die sich mit Technik auskennen, können die Spähversuche leicht abwehren. Vor allem Verdächtige mit Geld rüsten sich dann eben mit einem Rechner aus, der nicht überwacht werden kann.
Aber wie sinnvoll ist der Bundestrojaner dann überhaupt?
Für Nutzer, die technisch nicht so versiert sind, kann die Software erfolgreich sein. Aber wir sind seit langem Gegner der heimlichen Überwachung. Teilbereiche der heimlichen Spionage werden rechtswidrig bleiben. Jeder Verdächtige hat auch ein Recht auf eine Intimsphäre und sollte sich wehren können.
Welche Alternativen haben die Ermittler denn, um die digitale Kommunikation zu überwachen?
Es gibt genügend Alternativen, es muss nicht die heimliche Infiltration sein. Es gibt Metadaten, das heißt, die Behörden können herausfinden, wer mit wem telefoniert hat. Telefonate können abgehört werden, das wird ja auch tausendfach gemacht. Aber man sollte nicht in die Geräte von Nutzern hinterrücks eindringen. Vor allem, weil sich seit dem letzten Urteil zum Staatstrojaner vieles verändert hat. Auf mobilen Geräten wie Smartphones sind mittlerweile äußerst private Daten gespeichert, wie Fotos oder medizinische Daten. Handys auszuspähen ist so, als würde man jemandem ins Gehirn schauen.
Das heißt ja aber, dass etwa Whatsapp-Nachrichten ein blinder Fleck für die Ermittler bleiben.
Ja, Teile der digitalen Welt können eben nicht abgehört werden. Im analogen Bereich gibt es auch Grenzen. Und mit manchen verschlüsselten Daten können die Ermittler nichts anfangen, das ist ja auch der Sinn der Verschlüsselung. Aber das ist kein Grund, gezielt Sicherheitslücken auf Rechnern auszunutzen. Und das passiert mit dem Staatstrojaner, das haben wir vor ein paar Jahren schon betont. Firmen und Programmierer werden dafür bezahlt, dass sie Sicherheitslücken ausnutzen, die auch von Dritten missbraucht werden können. Das haben wir schon diskutiert, als wir damals einen mit einem Staatstrojaner infizierten Rechner zur Verfügung bekommen haben. Die Polizei hatte den Trojaner nicht fachgerecht vom Laptop entfernt. Eine Aneinanderreihung von Peinlichkeiten.
Wie sollen die Strafverfolgungsbehörden den Tätern bei schweren Straftaten auf die Schliche kommen?
Aus Ermittlersicht kann ich den Wunsch ja verstehen, alle digitalen Daten überwachen zu wollen. Man will ja Verbrecher fangen. Aber das darf eben nicht unverhältnismäßig werden. Grundrechte sind bereits bei früheren Staatstrojanern verletzt worden. Und es ist dabei sogar vorgekommen, dass Telefonsex-Gespräche aufgenommen und transkribiert worden sind. Das darf nicht passieren. Mein Vertrauen in die Behörden ist daher gering, dass Überwachungsmethoden auch ordentlich angewendet werden.