Bundestrojaner

Online-Durchsuchung: Trojaner kommt per Behörden-Mail

29. Aug 13:25, ergänzt 14:18

Bisher rätselte die Fachwelt eher, wie die Online-Durchsuchung von Computern vonstatten gehen soll. Nun präsentiert das Innenministerium erstmals Konkretes. Minister Schäuble setzt auf ein bekanntes Konzept.

Zur Frage, wie die von Bundesinnenminister Wolfgang Schäuble (CDU) verfochtene Online-Durchsuchung vonstatten gehen soll, liefert sein Ministerium erstmals konkrete Details. Aus Antworten von Schäubles Fachleuten auf Fragen des SPD-geführten Justizministeriums und der SPD-Fraktion geht hervor, dass die benötigte Schnüffel-Software im Ausnahmefall auch als Behörden-E-Mail verschickt werden soll. Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, präzisierte im «Stern», es gebe jedoch auch andere Möglichkeiten.

Das Bundeskriminalamt will über die Datenleitung in Computer von Personen eindringen, bei denen ein Anfangsverdacht besteht, sie könnten eine Straftat, etwa einen Terrorakt, vorbereiten. Über Datenmaterial, das auf bereits begangene Delikte hinweist, etwa Kinderpornos, müssen Zierckes Fahnder bei ihren Streifzügen über das gewonnene Material hinwegsehen. Das von Bundesinnenminister Schäuble angestrebte BKA-Gesetz sieht die Online-Durchsuchung nur für die Abwehr von Gefahren vor.

Variante 1: Online aufspielen

Die Fachwelt rätselte bisher, wie das Leitungs-Schnüffeln technisch vonstatten gehen sollte, muss doch zunächst ein Programm auf den Computer des Auszuspähenden geschmuggelt werden. Dieser so genannte Trojaner sollte sich auf der Festplatte des Rechners umsehen und verdächtige Ordner und Dateien über die Online-Verbindung an die Kriminalbeamten senden. Manche mutmaßten bisher, das BKA wolle den Trojaner auch online einschmuggeln, andere meinten zu wissen, dass Beamte zweimal in die Wohnung des Verdächtigen müssten, um das Spähprogramm auf die Rechnerfestplatte zu bekommen.

Ziercke zeigte sich nun offen für Fragen nach Details: Es sei durchaus möglich, «die Software online über das Internet auf den Computer aufzuspielen», beschreibt er eine Variante. Aus Antworten von Schäubles Ministerium auf Fragen des Justizministeriums und der SPD-Fraktion, die Netzeitung.de vorliegen, geht zudem hervor, dass die Spionage-Software die Zielrechner auch als gefälschte Behörden-E-Mail erreichen soll. In der Post solle sich der Trojaner verstecken, die beim Öffnen der Mail auf dem Rechner installiert werde.

Variante II: Per Mail versenden

Millionen solcher Mails kursieren seit Jahren, trotz Warnungen infizieren immer wieder Nutzer ihre Rechengeräte mit den Schädlingen. Schutzbedürftige Daten, etwa Passwörter, gelangen schnell in falsche Hände, wenn etwa der Trojaner die Tastatureingaben mitprotokolliert. Laut IT-Verband Bitkom stieg die Zahl der Internet-Nutzer, deren Konten mit geklauten Passwörtern geplündert worden seien, im vergangenen Jahr bundesweit um 23 Prozent. Der durchschnittliche Schaden liege bei 4000 Euro.

Das Bundesinnenministerium schrieb den Sozialdemokraten, «das Versenden von E- Mails unter dem Namen einer anderen Behörde» könne «in begründeten Ausnahmefällen» zum Einsatz kommen, auch wenn es von hohem Risiko sei. Das Justizministerium habe gewarnt, dass die Nutzung von manipulierten Behörden-Mails «generell das Vertrauen in Mails von staatlichen Stellen beeinflussen könnte».

Maximal zehn pro Jahr

Generell müsse die «Zielperson» bei der «Einbringung» der Schnüffelsoftware – unwissentlich - mitwirken, damit sie keinen Verdacht schöpfe. Ins BKA gelangen soll das Begehrte, indem die verdächtigen Daten so lange auf dem durchsuchten Rechner zwischengelagert werden, bis das Gerät wieder mit dem Internet verbunden wird. Dann werde das Datenpaket ins BKA flutschen, so der Plan. Der Aufwand für eine einzige Online-Durchsuchung sei beträchtlich, sagte Ziercke, «weil wir jeweils eine eigene Software entwickeln müssen». Diese Software werde immer nur für den Einzelfall erarbeitet, «ein Unikat, das speziell auf die Rechner-Umgebung eines Verdächtigen zugeschnitten wird».

Während Ziercke Druck macht, sucht die Große Koalition bei dem Thema seit Monaten vergeblich nach einer gemeinsamen Linie. Eine Arbeitsgruppe mit Experten aus Union und SPD befasst sich derzeit mit technischen Fragen. An diesem Freitag will man weitere strittige rechtliche Fragen erörtern. Die SPD zog die Notwendigkeit der Online-Durchsuchung bislang in Zweifel. Zudem gab es Angst vor einem Ausufern. Der Chef des Bundeskriminalamtes versicherte, es gehe «schlicht und einfach um fünf bis maximal zehn solcher Maßnahmen im Jahr». Mehr sei nicht beabsichtigt und auch gar nicht möglich.

Um Missbrauch auszuschließen, «sollten wir darüber diskutieren, wie wir die Kontrollmechanismen verstärken», sagte Ziercke. Jede Genehmigung wäre zu befristen, über eine Verlängerung sollte erneut ein Gericht entscheiden. Auch eine datenschutzrechtliche Kontrolle müsse sichergestellt werden. Ebenso soll der Betroffenen Rechnerbesitzer im Nachhinein erfahren, dass sein Computer Ziel von Online-Durchsuchung war.

Vor allem Spott haben die Linken für Schäubles Plan übrig. Die Spionage-Software per gefälschter Behörden-Mail zu verschicken, wäre eine außerordentlich vertrauensbildende Maßnahme«, ätzte Linksfraktionsvize Petra Pau. (nz/dpa)

Online-Pläne weitergehend als bekannt

31. Aug 07:13, ergänzt 09:29

Wenn es nach Bundesinnenminister Schäuble geht, sollte ein Zugriff auf Computer künftig auch dann erlaubt sein, wenn durch die Maßnahme unverdächtige Personen mitbetroffen sind. Es hagelt bereits Proteste.

Bisher war klar: Das Bundeskriminalamt soll heimlich über die Datenleitung Computer von Personen ausspähen dürfen, die verdächtig sind, Verbrecherisches zu planen. Schon als klar wurde, dass die dafür erforderliche Software - zwar nur im Ausnahmefall, aber immerhin - als getarnte E-Mail versendet werden soll, herrschte Empörung. Doch aus dem Entwurf des geplanten BKA-Gesetzes gehen weitere brisante Details hervor. So soll das BKA für begrenzte Zeit auch ohne richterliche Genehmigung Online-Durchsuchungen durchführen dürfen, berichtet die «Berliner Zeitung».

Zudem soll ein Zugriff auf Computer künftig auch dann erlaubt sein, wenn dadurch auch unverdächtige Personen mitbetroffen sind. Das könnte der Fall sein, wenn mehrere Personen den betreffenden Computer nutzen oder der PC Bestandteil eines Netzwerks ist, heißt es in dem Bericht. Neben der umstrittenen Online-Durchsuchung enthält der Entwurf des neuen BKA-Gesetzes demnach unter anderem auch extrem ausgeweitete Möglichkeiten, um personenbezogene Daten zu erheben.

Auch der Personenkreis, auf den das BKA seine Ermittlungen ausweiten könne, sei in dem Gesetzentwurf deutlich weiter gefasst als bislang. So sollen die Ermittler künftig nicht nur von Terrorverdächtigen Daten erheben dürfen, sondern auch von Kontakt- und Begleitpersonen, derer sich potenzielle Täter zur Begehung der Straftat bedienen könnten.