Piratenpartei fordert Rücktritt von Bayerns Innenminister

Bayern hat als erstes Bundesland eingeräumt, den sogenannten „Bundestrojaner“, auch als Staatstrojaner bezeichnet, verwendet zu haben. Es wurde bestätigt, dass das bayerische BKA den Virus verwendet hat und der Ursprung der Software geklärt. Welche Aktionen mit dem Programm im einzelnen ausgeführt wurden, blieb jedoch offen. Vor wenigen Tagen hatte der Chaos Computer Club (CCC) bekanntgegeben, aus verschiedenen privaten Quellen Festplatten erhalten zu haben, auf denen sich ein staatliches Überwachungsprogramm befand, so auch das Exemplar aus Bayern.

Die Software, die der Telekommunikationsüberwachung dienen und VoIP-Telefonate mitschneiden soll, geriet vor allem wegen eklatanter Sicherheitsmängel in die Kritik. Nach der Entscheidung des Bundesverfassungsgerichts zur Online-Durchsuchung 2008 ist die Online-Überwachung nur zulässig, wenn sich die Überwachung nur auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt und dies durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt wird.

Ausspähen und einspeisen intimer Daten möglich

Wie der CCC jedoch feststellte enthält der Staatstrojaner grobe Design- und Implementierungsfehler, so dass das ferngesteuerte Nachladen und installieren weiterer Komponenten ermöglicht wird. Missbrauch und Manipulation durch Dritte würden nicht durch Schutzvorkehrungen unterbunden. Die Übermittlung der Befehle zwischen einem steuernden Computer und dem Staatstrojaner sei komplett unverschlüsselt, die Übermittlung von Bildschirmfotos und Audiodaten nur „auf inkompetente Art und Weise verschlüsselt“, heißt es beim CCC. So könnten, neben der Überwachung von Telefonaten, E-Mails gelesen, Screenshots gemacht und weitere Daten auf der Festplatte ausgelesen werden. Zudem wäre es u.a. ebenfalls möglich, von außen auf die Webcam zuzugreifen.

Zwar hat das Bundesland Bayern bereits früher bestätigt, dass es mehrere Male einen solchen Staatstrojaner eingesetzt hat und auch Das LKA Niedersachsen erklärte inzwischen Kommunikationsdaten bei Einsatz seiner Überwachungs-Software aufzuzeichnen und das nur auf richterliche Anordnung, jedoch würden keine Screenshots gemacht.

Piraten fordern personelle Konsequenzen

Aufgrund der nicht unerheblichen Sicherheitsmängel des Überwachungsprogramms und da dessen Funktionalität über die Grenzen, die das Bundesverfassungsgericht (BVerfG) 2008 vorgab, hinaus geht, wird das BKA von Datenschützen beschuldigt, damit verfassungswidrig zu handeln.

„Statt den Kernbereich privater Lebensgestaltung zu schützen, wurden offensichtlich durch den Trojaner zusätzliche Möglichkeiten geschaffen, mit denen weitere, auch unbefugte Personen, Zugriff auf diese Bereiche bekommen können. Der Staat sollte seine Bürger schützen und sie nicht durch Inkompetenz oder gar vorsätzlich weiteren Sicherheitsrisiken aussetzen“, machte Sebastian Nerz, Vorsitzender der Piratenpartei Deutschlands, deutlich.

„Wir stellen die Verwertbarkeit der gewonnenen Daten in Frage“, fügte Bernd Schlömer, Stellvertretender Vorsitzender der Piratenpartei Deutschlands, hinzu und fordert im Falle eines nachweislich fahrlässigen Verhaltens sofortige personelle Konsequenzen bei BKA und Innenministerium, einschließlich des Amtsleiters des BKA, Jörg Ziercke, sowie des Bundesinnenministers Dr. Hans-Peter Friedrich.

Stefan Körner, bayerischer Landesvorsitzender der Piratenpartei, forderte bereits den bayerischen Innenminister Herrmann in einem offenen Brief zum sofortigen Rücktritt auf: „Herr Herrmann, erfüllen Sie ihre Amtspflichten – den Schutz der Verfassung – wenigstens einmal und treten Sie heute noch von allen politischen Ämtern zurück“

Innenminister Hans-Peter Friedrich (CSU) forderte nun alle Bundesländer auf diese Spionagesoftware nicht mehr einzusetzen, solange sie mehr könne, als gesetzlich zulässig sei. Bezüglich des Einsatzes des Trojaners in Bayern gehe Friedrich nach eigenen Angaben jedoch weiterhin davon aus, dass nicht gegen das Gesetz verstoßen worden sei.

Tool zur sicheren Entfernung des Trojaners entwickelt

Wie die „PC Welt“ mitteilte haben Sicherheitsexperten von ArchiCrypt bereits ein Tool entwickelt, das den Bundestrojaner auf Systemen entdecken und löschen kann. Demnach trage das Gratis-Tool den Namen „ArchiCrypt Anti-Bundestrojaner“ müsse nicht auf dem Rechner installiert werden und könne nach dem Download entpackt und direkt gestartet werden. Vorausgesetzt wird ein 32-Bit Windows.

pd