Private Firma schleuste Staatstrojaner ein

26. August 2014

Wer im Bedarfsfall Staatstrojaner programmieren und einschleusen würde, ist unklar. In der Vergangenheit kooperierte die Bundeskriminalpolizei dafür mit einer privaten Firma, die auch für das Regime von Turkmenistan arbeitete.

Sie gehören zu den umstrittensten Punkten der geplanten Gesetzesrevision betreffend Überwachung des Post- und Fernmeldeverkehrs (Büpf): Die Staatstrojaner, getarnte Software, mit der verschlüsselte Internet-Kommunikation überwacht werden soll. Die Frage stellt sich, wer solche Trojaner programmieren und einschleusen soll und ob die Ermittlungsbehörden von Bund und Kantonen über das entsprechende Wissen verfügen.

Wie der Einsatz von Trojanern in der Praxis laufen könnte, zeigt ein Bericht des «Tages-Anzeigers». So hat die Bundeskriminalpolizei zwischen 2007 und 2010 in vier Fällen solche Software eingeschleust, um in Computern von Verdächtigen nach Spuren oder Beweisen zu suchen. Dabei brauchten sie allerdings gemäss «Tages-Anzeiger» die Unterstützung der privaten Berner Hacker-Firma Dreamlab, welche die Trojaner im Auftrag der Polizei per E-Mail in die Zielsysteme einschleuste. Zudem half die Firma dabei, die Daten anschliessend auszuwerten.

Heikle Kooperation

«Wir sollten sicherstellen, dass die Trojaner nicht die falschen Ziele treffen und dass die Polizei die Resultate nicht falsch interpretierte», sagte Dreamlab-Chef Nicolas Mayencourt der Zeitung. Seine Firma war dem Bund auch anderweitig behilflich, so zum Beispiel beim Abfangen von E-Mails im Rahmen von gerichtlich abgesegneten Strafermittlungen. Zwischen 2008 und 2011 verdiente die Firma so über eine Million Franken. Auch für einen «grossen Schweizer Internet-Provider» entwickelte die Firma die nötige Software für Überwachungen, die der Bund aufgrund des Büpf heute schon anfordern kann.

Die Kooperation mit privaten Hacker-Firmen für staatliche Ermittlungszwecke ist heikel. So lieferte die Berner Firma auch Software-Teile an die Regierung in Turkmenistan, welche damit ihre eigenen Bürger ausspionieren und kontrollieren wollte. Mayencourt bezeichnet dies im Nachhinein als seinen «grössten Fehler». Der Auftrag war im Rahmen der Enthüllungen von Wikileaks zum Vorschein gekommen.

Gewaltmonopol in Frage gestellt

Bemerkenswert sind auch die Aussagen von Mayencourt zu den Staatstrojanern. Diese taugen seiner Meinung nach nicht als Beweismittel, da durch das Eindringen in fremde Rechner gleichzeitig das Angriffsziel verändert werde. Aus der Erfahrung mit der Bundeskriminalpolizei zog er folgenden Schluss: «Wir würden nie einen Trojaner entwickeln.»

Zurück zur aktuellen Büpf-Revision, welche den Einsatz von Trojanern legalisieren würde. Weder Justizministerin Simonetta Sommaruga noch das federführende Bundesamt für Justiz konnten bisher glaubhaft darlegen, wer im Bedarfsfall für die Behörden Trojaner programmieren und einschleusen soll. Sollen damit Firmen beauftragt werden, welche auch für ausländische Behörden und private Auftraggeber arbeiten? Büpf-Kritiker und Anwalt Martin Steiger beurteilt dies mit Blick auf das staatliche Gewaltmonopol als «stossend».

 

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2024 by grundrechte.ch