LKA setzt Trojaner ein

02.08.2012

Zur Überwachung von verdächtigen Personen wird vom Landeskriminalamt (LKA) der Staatstrojaner eingesetzt. Hierdurch konnten einige Fälle aus dem islamistischen Milieu aufgeklärt und verhindert werden.

Das LKA hat die Firma Digi Task, die den Staatstrojaner entwickelte, vertraglich nicht dazu verpflichtet, den Trojaner nur mit erlaubten Fähigkeiten zu erstellen. In einigen Fällen konnten Screenshots des Browser-Fensters und von beliebigen Bildschirminhalten erstellt werden. Dies könnte verfassungswidrig sein laut des Datenschutzbeauftragten.

Eine nicht abgeschickte E-Mail ist ein Teil der Privatsphäre und hiervon darf kein Screenshot gemacht werden. Die Software hat eine Nachladefunktion und kann erkennen welche Programme installiert sind (ähnlich wie eine Festplattendurchsuchung) und dies ist ein Verstoß gegen den Datenschutz. Es gibt keine Dokumentation über den Verlauf der Überwachungsmaßnahmen, dies ist ein weiterer Verstoß gegen den Datenschutz. Digi Task verlangte eine Verschwiegenheitsklausel, wenn der Quellcode des Programms erläutert werden sollte. Dies ist aber laut dem Datenschutzgesetz nicht erlaubt.

Die Überwachung hätte länger durchgeführt werden können, denn das LKA hatte in den USA einen Proxyserver angemietet, dieser kommunizierte mit den infizierten Rechnern. Der Betreiber hätte allerdings das LKA auch aussperren können und die IP-Adresse einfach einem neuen Kunden mitteilen, durch das sofortige, anlasslose und einseitige Kündigungsrecht im Vertrag. Durch die Kündigung des Providers hätte die alte IP-Adresse einem neuen Kunden übergeben werden können. Dieser hätte die Möglichkeit gehabt, die infizierten Rechner weiterhin auszulesen.

Der Datenschutzbeauftragte fordert die Anpassung der Paragrafen 100a und 100b der Strafprozessordnung.

Quelle: www.zeit.de