Neben Bayern hat auch Baden-Württemberg Software für ein Spähprogramm verwendet.
Berlin - Neben Bayern hat auch Baden-Württemberg Software der Firma Digi-Task für ein Spähprogramm verwendet. Während die Bundesregierung um die Rechtsgrundlage für Trojaner streitet, zeigt sich die Schwäche des Systems: Die Ermittler selbst müssen die Spähsoftware auf rechtlich erlaubte Fähigkeiten zurechtstutzen.
Der Skandal um sogenannte Staatstrojaner weitet sich aus. Während Bayern und Baden-Württemberg die Anwendung der staatlichen Spähprogramme vorläufig aussetzen, offenbaren sich gravierende Lücken in den Anwendungsregeln. So sind die Ermittler selbst gehalten, die Software in ihren Fähigkeiten auf jenes Maß zu reduzieren, welches die Gerichte vorgeben. "Jene Behörden, die die Programme nutzen, müssen die Software für jeden einzelnen Zugriff zuschneiden, dass es im Rahmen der Rechtsprechung des Bundesverfassungsgerichts zulässig ist", sagt der zuständige Abteilungsleiter im Bundeskanzleramt, Günter Heiß, unserer Zeitung.
Offensichtlich ging genau diese Selbstkontrolle im vorliegenden Fall schief. Bayrische Ermittler machten Fotos der Bildschirmoberfläche des Laptops eines Tatverdächtigen, der von Indien nach Deutschland einreiste - und dokumentierten somit alles, was dort zu sehen war. Zudem war der Computer vollständig fernzusteuern. Während Landesinnenminister Joachim Herrmann dies für illegal hält, entschied das Landgericht Landshut auf "rechtswidrig" und hält sich an ein Urteil des Bundesverfassungsgerichts zur Online-Durchsuchung.
Technische Amtshilfe des BND?
"Die Aufsichtsbehörden müssen jedes Mal wieder sehr genau hingucken, inwieweit sie die Rahmenbedingungen des Bundesverfassungsgerichts einhalten", so Heiß: "Sollten sie den Rohling benutzt haben, ohne ihn aufs Ziel zuzuschneiden, dann sind besondere innerdienstliche Vorschriften nötig, die jedes Mal wieder wie eine Checkliste durchgearbeitet werden müssen."
Nach Auskunft von Heiß entwickeln die Landeskriminalämter keine eigene Software zur Telekommunikationsüberwachung (TKÜ), sondern kaufen diese bei den einschlägigen Anbietern wie etwa der hessischen Firma Digi-Task. Von solchen Unternehmen erwerben die Sicherheitsbehörden jeweils "multifunktionale Rohlinge, also Prototypen", die weit mehr Fähigkeiten besitzen als rechtlich zugelassen: "Jedes Spähprogramm wird dem System angepasst, welches die Behörden penetrieren wollen. Es gibt also nicht diesen einen Trojaner, der immer zum Einsatz kommt, alles kann und deshalb rechtswidrig ist", beteuert Heiß. Auch das Bundeskriminalamt verfüge über eigene Quellen-TKÜ-Programme, "die jedoch alle nicht identisch sind mit dieser umstrittenen bayrischen Software".
Neben Bayern kaufte auch Baden-Württemberg jenen Trojaner bei der Firma Digi-Task, der nach Auskunft von Innenminister Reinhold Gall (SPD) "ausschließlich zur Strafverfolgung" eingesetzt wurde. Alle Fälle seien verfassungskonform gewesen, und Online-Durchsuchungen habe es nicht gegeben. Auch Niedersachsen, Schleswig-Holstein und Brandenburg haben Staatstrojaner eingesetzt.
Nach Informationen unserer Zeitung wurde der Trojaner bei der Einreise nach Deutschland auf den Computer des der Drogenkriminalität verdächtigten Mannes gespielt. Bei Strafverfolgungsmaßnahmen sind zwar grundsätzlich das Landes- oder Bundeskriminalamt zuständig; möglicherweise leistete der deutsche Auslandsgeheimdienst BND technisch Amtshilfe - wie in früheren Fällen auch -, um die Spähsoftware bereitzustellen oder zu installieren. Der BND wollte dazu keine Stellung beziehen. Die direkte Dienst- und Fachaufsicht darüber, wie und unter welchen Umständen Spionagesoftware bei den Geheimdiensten eingesetzt wird, liegt beim Bundesinnenministerium mit der Zuständigkeit für den Verfassungsschutz, beim Verteidigungsministerium mit der Aufsicht über den Militärischen Abschirmdienst (MAD) und beim Kanzleramt, dem der BND unterstellt ist.