Anfang Oktober 2011 veröffentlichten die Hacker vom “Chaos Computer Club” ein 20-seitiges Dokument, in dem sie eine staatliche Überwachungssoftware analysierten, die Ermittlungsbehörden einen vollständigen Zugriff auf die infiltrierten Computer erlaubt. Ebenso brisant: Der sogenannte Staatstrojaner greift nicht nur intime Daten ab, sondern verfügt auch über eine Fernsteuerungsmöglichkeit zum beliebigen Nachladen weiterer Schadprogramme oder dem Aufspielen gefälschter Datensätze. Außerdem kann jeder, der die IP-Adresse des infizierten Rechners kennt, diesen über den Staatstrojaner ohne jede Authentifizierung manipulieren. Der CCC erstellte als Beleg eine eigene Fernsteuerungs-Software für die offizielle Malware. Inzwischen fanden die Antiviren-Experten von Kaspersky einen zweiten Staatstrojaner mit erweiterten Funktionalitäten, der auch 64-Bit-Window unterstützt.
Rechtsbruch mit verfassungsrechtlicher Bedeutung
Das Bundesverfassungsgericht definierte 2008 klare Grenzen für die Online-Überwachung. Demnach ist eine “große Online-Durchsuchung” nur bei unmittelbarer Gefahr “für Leib und Leben” möglich, alternativ gibt es die Online-TKÜ (Telekommunikations-Überwachung), die ebenfalls auf richterlicher Anordnung basiert und sich ausschließlich auf das Abhören von Internet-Telefonie bezieht.
Der Staatstrojaner verwischt hier explizit die Grenzen: Die Software ist auf eine richterlich nicht überwachbare Erweiterung der Funktionalitäten ausgelegt – bis hin zum digitalen Lausch- und Spähangriff und das Auslesen niemals publizierter Daten durch das “Kapern” von Tastatur, Kamera und Mikrofon. Aus Sicht der Hacker – und inzwischen auch der Öffentlichkeit und eines Teils der Politik – ist das ein klarer Rechtsbruch mit verfassungsrechtlicher Relevanz.
Verfassungskonformer Trojaner oder neue Rechtsgrundlage?
Das Bundesinnenministerium bestätigte, dass die Staatstrojaner sowohl auf Bundes- als auch Länderebene verfügbar sind und verwies dabei auf die gesetzlichen Vorschriften zur Quellen-TKÜ – argumentierte also am eigentlichen Problem vorbei. In der gestrigen Aktuellen Stunde im Bundestag forderten Politiker aller Fraktionen eine rechtliche und technologische Lösung des Problems – etwa die Programmierung eines “grundgesetzkonformen” Trojaners mit Sicherheitsfunktionen gegen den Zugriff Dritter, limitierten Funktionalitäten und ohne illegale Upgrade-Möglichkeiten. Von CDU-Seite gab es allerdings auch andere Stimmen, etwa die Frage nach einer neuen Rechtsgrundlage für Online-Durchsuchungen zur Strafverfolgung.
