Bayerns Innenminister Joachim Herrmann (CSU) bestätigte am Montag, der vom Chaos Computer Club (CCC) identifizierte Trojaner könne einem Ermittlungsverfahren von 2009 zugeordnet werden. Es sei aber noch nicht geklärt, ob es sich dabei um eine Testversion oder um die später tatsächlich eingesetzte Software handele.
Seine Ursprünge soll das Programm aber in Hessen haben. Nach Angaben des Kölner Anwalts Winfried Seibert wurde das Programm mit großer Wahrscheinlichkeit von der in Haiger ansässigen Firma DigiTask produziert.
Die Bundesregierung versprach am Montagmittag eine schnelle Aufklärung der am Wochenende bekanntgewordenen schweren Vorwürfe. Regierungssprecher Steffen Seibert sagte, Kanzlerin Angela Merkel (CDU) nehme die Vorwürfe des CCC sehr ernst.
Bundesinnenminister Hans-Peter Friedrich (CSU) beteuerte, es gebe keine Hinweise, dass die zum Bundesinnenministerium gehörenden Behörden die umstrittene Software verwendeten. Zu seinem Ministerium gehören der Bundesverfassungsschutz, das Bundeskriminalamt und die Bundespolizei. Ob andere Bundesbehörden betroffen waren, blieb zunächst unklar. So gehört der Zoll zum Geschäftsbereich des Bundesfinanzministeriums.
Der CCC hatte am Wochenende erklärt, dass ihm eine "staatliche Spionagesoftware" zugespielt worden sei, mit der Ermittler in Deutschland Telekommunikation im Internet überwachten. Bei dieser Quellen-TKÜ geht es darum, Internet-Telefonate abzuhören, bevor sie verschlüsselt werden. Das ist legal.
Nach Angaben des CCC kann die Software aber deutlich mehr: "Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware", teilte der Verein mit. Zudem entstünden mit der Software "eklatante Sicherheitslücken" auf den Rechnern.
Bayerns Innenminister Herrmann betonte, das Landeskriminalamt habe nach Einschätzung seines Ministeriums alle Rechtsvorschriften eingehalten. Noch vor Herrmann erklärte der Landshuter Anwalt Patrick Schladt, dass der vom CCC identifizierte Trojaner auf der Festplatte eines seiner Mandanten gefunden worden sei. Der Trojaner sei bei einer Zollkontrolle auf dem Münchner Flughafen auf den Rechner gespielt worden. Für ihn stehe außer Frage, dass mit dem Zoll auch Stellen des Bundes an der Aktion beteiligt gewesen seien, sagte er.
- Immunet Protect
Immunet ist ebenfalls eine Anti-Viren-Lösung, die allerdings einen Cloud-basierten Ansatz nutzt. - Online Armor
Online Armor ist eine kostenlose Firewall für Windows-PCs. - Avira AntiVir Personal
Avira ist eine der bekanntesten kostenlosen Anti-Viren-Lösungen. - Hijack This
HiJack this hilft, infizierte Rechner zu untersuchen. - Spybot Search and Destroy
Spybot sucht auf dem Rechner nach Keyloggern, Spyware und Adware. - Microsoft Security Essentials
Security Essentials ist die kostenlose Anti-Viren-Lösung von Microsoft. - Spamihilator
Die Software ergänzt das E-Mail-Programm und kann unerwünschte Mails erkennen und aussortieren. - Zone Alarm
Zone Alarm ist eine kostenlose Firewall für Windows. - Sophos Anti-Virus for Mac
Sophos liefert einen kostenlosen Anti-Virus für Mac OS. - Secunia PSI
Der Personal Software Inspector von Secunia überprüft die installierten Programme und schlägt gegebenfalls Updates vor.
Bereits im Frühjahr war bekanntgeworden, dass bayerische Ermittler mit der Software nicht nur Telefongespräche überwacht, sondern auch alle 30 Sekunden Bildschirmfotos vom Rechner eines Verdächtigen aufgenommen hatten, sobald dieser den Browser oder die Software zur Internet-Telefonie benutzte. Das Landgericht Landshut hatte die Aufnahme der Bildschirmfotos für rechtswidrig erklärt und dem Landeskriminalamt weitere Bildschirmaufnahmen verboten.
Der Fall war aber nach Angaben der bayerischen Grünen nicht der einzige: "Das Landeskriminalamt in Bayern hat nachweislich in mindestens fünf Fällen Computer mit Trojanern ausgeforscht und dabei auch Screenshots angefertigt", sagte Susanna Tausendfreund, die innenpolitische Sprecherin der Grünen im bayerischen Landtag.
Kritiker führen an, das mit dem Trojaner quasi durch die Hintertür eine Online-Durchsuchung möglich ist. Für diese Maßnahme hat das Bundesverfassungsgericht aber Ende Februar 2008 hohe Hürden gesetzt. Der Bundesdatenschutzbeauftragte Peter Schaar kündigte in der "Neuen Osnabrücker Zeitung" (Montag) an, die Überwachungssoftware zu überprüfen. "Es darf nicht sein, dass beim Abfangen verschlüsselter Internet-Kommunikation auf dem Computer durch die Hintertür auch eine Online-Durchsuchung des gesamten Rechners durchgeführt werden kann."
Ein Sprecher Friedrichs sagte, nach ersten Erkenntnissen handele es sich hier um eine rund drei Jahre alte Software. Grundsätzlich verantworteten die Bundesländer ihre Überwachungssoftware selbst. Spionagesoftware werde im übrigen auf dem internationalen Markt auch Privaten und Unternehmen angeboten. Das Bundeskriminalamt frage derzeit bei den Ländern ab, ob sie die besagte Software einsetzten. CCC-Sprecher Frank Rieger sagte "Bild.de", der nun enttarnte Trojaner sei von mehreren Landeskriminalämtern eingesetzt worden. (dpa/tc)