Bundestrojaner mit Fragezeichen

Sonntage sind gute Tage, um einen Skandal zu starten. Wenn die Beschuldigten einen freien Tag genießen wollen, haben andere wiederum Zeit, sich ausführlich mit erschütternden Neuigkeiten zu beschäftigen. Vielleicht ist genau das ein Grund, warum gerade heute die Tatsache publik wird, dass es angeblich ein staatliches Schnüffelprogramm gibt, das auf Windowsrechnern viel mehr macht, als es Verfassungsrichter einst gestattet haben – und das dazu auch noch von technisch wohl eher lausiger Qualität.

Kaum jemand unter den durchschnittlichen Computernutzern und Internetsurfern kann wohl beurteilen, wie man ein gutes Schadprogramm, einen Keylogger, Trojaner oder was auch immer schreibt. Trotzdem ist die Aufregung natürlich groß. Und keine Frage: Wenn das stimmt, was der Chaos-Computer-Club da behauptet, dann haben wir es hier in der Tat mit einem riesigen Datenschutz- und Justiz-Skandal zu tun. Aber wenn man sich das alles so durchliest, dann kommen doch ein paar Fragen auf:

1.) Was genau haben denn die Leute vom CCC da analysiert? Worauf beruht ihre Behauptung, dass es sich um eine von staatlichen Stellen in Auftrag gegebene und dann auch von ihnen eingesetzte Software handelt. In den Analysen der Frankfurter Allgemeinen Sonntagszeitung, aber auch im Text des CCC selbst fehlen diese Angaben.

2.) In der FASZ wird erwähnt, dass der CCC rechtzeitig vor der Veröffentlichung seiner Analyse das Bundesinnenministerium informiert habe, um laufende Ermittlungen nicht zu gefährden. Das ist nett, warum taucht dann aber in dem journalistischen Text der FASZ keine Stellungnahme des Innenministeriums auf. Es ist anzunehmen, dass die Redaktion nicht erst gestern Abend von diesen massiven Vorwürfen erfahren hat und deshalb wohl Zeit genug war, die Beschuldigten um eine Stellungnahme zu bitten. Die journalistische Fairness und die Sorgfaltspflicht schließen dies eigentlich mit ein und setzen die Möglichkeit zur Stellungnahme sogar voraus. Und selbst wenn das Innenministerium nicht antworten wollte, ist ein Hinweis “… wollte sich nicht äußern” unverzichtbar. Seltsam. Reaktionen des Innenministeriums finden sich erst Stunden später. Kein Wunder es ist ja Sonntag.

3.) Wer ist also Urheber oder Absender des vermeintlich amtlichen Trojaners? Und warum ist der dann auch noch so lausig programmiert, wie es der CCC behauptet. Warum ist der Trojaner so schlecht geschützt, warum nutzt er vergleichsweise schwache Verschlüsselungstechniken? Warum verwischt er seine eigenen Spuren nicht besser? Warum begeht er gleich Rechtsbruch in mehrfacher Hinsicht – und das für Fachleute offenbar so offensichtlich? Wollte der Trojaner möglicherweise entdeckt werden? (und erklärt sich damit auch der Humor der unbekannten Programmierer, eine Variable oder Routine oder was auch immer es ist, ausgerechnet der Jahreszeit entsprechend “0zapftis” zu nennen – sozusagen digitales Oktoberfest auf angezapften Rechnern?)

4.) Wie sicher ist sich der CCC selbst, was er da auf dem Silbertablett serviert bekam? Auf der eigenen Internetseite heißt es noch vollmundig “Chaos-Computer-Club analysiert Staatstrojaner […] Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen”, während es in der dazu verlinkten 20-seitigen Analyse viel vorsichtiger formuliert heißt: “Dem Chaos Computer Club (CCC) wurde Schadsoftware zugespielt, deren Besitzer begründeten Anlaß zu der Vermutung hatten, daß es sich möglicherweise um einen ,Bundestrojaner’ handeln könnte.” Irgendjemand vermutet – und scheint dafür wohl gute Gründe zu haben – dass es sich “möglicherweise” und einen in Anführungsstrichen Bundestrojaner handeln könnte. Mehr Konjunktiv und Einschränkungen in einem einzigen Satz sind fast nicht möglich. Natürlich kann die Vermutung naheliegen, dass es sich um ein staatliches Projekt handelt. Aber: Beweise fehlen.

5.) Die FASZ berichtet von aktuellen Ermittlungs-Verfahren, in denen angeblich Fahnder angeblich digitale Dokumente vorgelegt haben, an die sie nach geltendem Recht gar nicht hätten gelangen dürfen, also Dateien aus Überwachungen, die über die Quellen-TKÜ hinausgehen. Den Ermittlern dürfte in diesem Fall klargewesen sein, dass sie unrechtmäßig erlangtes Beweismaterial benutzen, warum sollten sie so etwas öffentlich machen, was einerseits ihre (illegalen) Methoden beweisen würde und andererseits vor Gericht ja wohl überhaupt keinen Wert haben dürfte. Sollten die tatsächlich so doof sein?

Was nun passiert, war vorherzusehen. Der Aufschrei war irre laut. Kaum jemand kann zum jetzigen Zeitpunkt beurteilen, was tatsächlich Sache ist – aber schon jetzt gibt es Forderungen, der BKA-Chef müsse zurücktreten. Justiz-Ministerinnen reagieren empört. Und bei heise.de gibt es schon über 1300 Leser-Kommentare zur Bundestrojaner-Meldung.Wenn stimmt, was der CCC behauptet, dann geschähe es allen Ertappten nur recht, dass sie sich für dieses weitreichende Überschreiten aller höchst-richterlich gesetzten Schranken rechtfertigen und vor allem verantworten müssten. Aber wenn es nicht stimmt, dann müsste der Aufschrei darüber genau so groß sein – dann wäre das alles nur eine Kampagne.

Die sonntägliche Aufregung wird sich kaum noch eindämmen lassen und durch die ganze Woche ziehen. Die Medienmaschine läuft. Unabhängig davon ist es schon interessant zu wissen, in wie vielen Fällen bundesdeutsche Ermittlungsbehörden schon fremde Computer ausspioniert haben und zu welchen Ergebnissen dies schließlich führte.

Die Leute vom CCC sind äußerst ernst zu nehmende Fachleute. Sie haben in ihrer Analyse klar beschrieben, dass der von ihnen entdeckte Trojaner einfach so Dateien auf seinem Wirtscomputer ablegen kann – und niemand wird später beweisen können, dass es der Trojaner war und nicht der Eigentümer des Rechners, der diese Dateien da abgelegt hat. Da kann einem also belastendes Material untergeschoben werden, das Unbescholtene zu Verdächtigen macht. Was, wenn auch die vom CCC analysierte Software so etwas Ähnliches ist? Wenn also jemand ein staatliches Schnüffelprogramm “aufgebohrt” und so erweitert hat… und niemand wird das später beweisen können…

So genau der CCC auch erklären kann, wie der digitale Schnüffler funktioniert – mindestens genauso viele Fragen lässt diese Geschichte trotzdem offen.