Im Bann des Staatstrojaners

Der landauf landab heiß diskutierte Einsatz sogenannter Staatstrojaner war am vergangenen Mittwoch Hauptthema im Bundestag: Am Vormittag befassten sich der Innen- und der Rechtsausschuss mit der Kritik des Chaos Computer Club (CCC) an einer Trojanerversion zum Abhören verschlüsselter Telefonate über das Internet (Quellen-TKÜ), wonach die Software mehr kann als erlaubt. Nach den Ausschussitzungen beherrschte das Thema dann im Plenum die Fragestunde des Parlaments, bevor die Meinungen schließlich in einer zwischen allen Fraktionen vereinbarten Debatte erneut aufeinanderstießen.

Debatte um Quellcode

Dabei hatte sich Bundesinnenminister Hans-Peter Friedrich (CSU) schon im Innenausschuss entschieden gegen Unterstellungen gewandt, dass "unsere Beamte mehr machen, als sie dürfen". Es sei rechtlich und technisch dafür gesorgt, dass "nur angeschaut werden kann, was angeschaut werden darf", versicherte er und betonte, nach seinem Wissen hätten die ihm unterstellten Behörden die vom CCC kritisierte Software nicht eingesetzt. Auch der Präsident des Bundeskriminalamtes (BKA), Jörg Ziercke, verteidigte das Vorgehen seines Hauses bei der Quellen-TKÜ. Der Bundesdatenschutzbeauftragte Peter Schaar wiederum zeigte sich in der Sitzung "schockiert" über Zierckes Aussage, dass das BKA keinen Einblick in den Quellcode der von ihm genutzten Software genommen habe. Nur durch eine Analyse der Quellcodes könne garantiert werden, dass die Software nicht über weitergehende Funktionalitäten verfügt. Nun soll Schaar nach dem Willen des Ausschusses die Software überprüfen und dem Gremium darüber berichten.

In der anschließenden Plenardebatte vertraten die Koalitionspartner CDU/CSU und FDP deutlich divergierende Positionen. Friedrichs Parlamentarischer Staatssekretär Ole Schröder (CDU) verteidigte in der Aktuellen Stunde den Einsatz von Staatstrojanern und betonte, die Telekommunikationsüberwachung (TKÜ) sei ein unverzichtbares Hilfsmittel im Kampf gegen Terrorismus und Organisierte Kriminalität. Da heutzutage zunehmend über den Computer telefoniert werde, setze man die Quellen-TKÜ ein, da die Kommunikation nur auf dem Rechner des Verdächtigen unverschlüsselt vorliege. Vorwürfe, dass der Bund Software einsetze, "die mehr kann als Quellen-TKÜ", seien "schlichtweg falsch". Die Telekommunikationssoftware der Bundesbehörden "macht keine Screenshots und bedient sich auch keiner Bildschirmkameras oder Mikrofone", betonte Schröder.

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) sagte, man müsse erst einmal den technischen Sachverhalt aufklären. "Keiner von uns kann im Moment mit absoluter Sicherheit sagen: Wir kennen jede Einzelheit der Technik, die hier im Bund und vor allen Dingen in allen Ländern zum Einsatz kam", fügte die Ressortchefin hinzu. Klar sei, dass eine Quellen-TKÜ nicht in eine Online-Durchsuchung übergehen dürfe, "auch nicht unbewusst durch technische Möglichkeiten". Das Bundesverfassungsgericht habe 2008 "ganz deutlich gemacht, dass es kein Verwischen dieser beiden Ermittlungsmöglichkeiten geben darf". Der FDP-Abgeordnete Jimmy Schulz warnte, der Einsatz von Trojanern berge grundsätzlich die Gefahr des Missbrauchs. "Deswegen: Lassen wir, was die TKÜ angeht, die Finger von Trojanern."

Der CSU-Innenexperte Hans-Peter Uhl verwies darauf, dass immer mehr Kriminalität im Netz stattfinde. Der Staat müsse dafür sorgen, dass er diesen Tätern im Internet auf die Spur kommt. "Dazu gibt es die Quellen-TKÜ. Wir werden sie auch in Zukunft anwenden", unterstrich Uhl. Er vermutete zugleich, dass bei den anstehenden Untersuchungen "herauskommen wird, dass sich kein Beamter rechtswidrig verhalten hat". Man werde sagen, die Software der Quellen-TKÜ "kann sehr viel mehr, als sie darf, aber sie wurde nicht rechtswidrig, sondern rechtmäßig und reduziert angewandt".

Der Parlamentarische Geschäftsführer der SPD-Fraktion, Thomas Oppermann, sah "schwere Mängel" beim Einsatz von Staatstrojanern. So habe der CCC "bei der eingesetzten Software Sicherheitslücken festgestellt, die von Dritten missbraucht werden können, um die Durchsuchten zusätzlich auszuforschen". Auch sei zu fragen, wer die Software produziere. "Wenn schon Staatstrojaner, dann bitte vom Staat und nicht von einer privaten Firma", forderte Oppermann. Natürlich sei es möglich, auch auf privates Knowhow zurückzugreifen, doch müsse der Staat "in allen Phasen die vollständige technische Kontrolle behalten".

Für die Linksfraktion forderte ihr Abgeordneter Jan Korte einen "kompletten Stopp des Einsatzes von Trojanern". Auch müsse man die "Privatisierung im Bereich der Inneren Sicherheit zurückdrängen". Sie sei eine staatliche Hoheitsaufgabe und dürfe nicht an externe Firmen vergeben werden, die nicht zu kontrollieren seien.

Der Grünen-Parlamentarier Konstantin von Notz monierte, es sei offen, wie viele Trojanerversionen "eigentlich wo genau im Umlauf" seien. Gleiches gelte für die Frage, wie sichergestellt werde, dass der Trojaner rechtskonform sei, wenn die Regierung den Quellcode der Software nicht kenne. Auch auf die Frage, wieso ein solch "grundrechtssensibler Bereich" an eine private Firma ausgelagert werde, habe die Regierung keine Antwort gegeben.

Künftig will der Bund selbst Software für die Quellen-TKÜ entwickeln, wie Innenminister Friedrich einen Tag nach der Bundestagsdebatte ankündigte. Dazu soll beim BKA ein "Kompetenzzentrum" eingerichtet werden, sagte Friedrich nach einer Telefonschaltkonferenz mit seinen Länderkollegen. Die habe er eingeladen, sich an neuen Einrichtung zu beteiligen.