Etwa ein Jahr ist es nun her, dass der Bundestag ein Gesetz verabschiedete, mit dem der Einsatz von Staatstrojanern zur Überwachung von Nachrichten-Diensten wie etwa WhatsApp auch bei Alltagskriminalität erlaubt wurde. Kürzlich wurden bisher geheime Dokumente veröffentlicht, in denen die Kosten für die Entwicklung der eigens programmierten Software dargestellt werden.


Fünf Staatstrojaner stehen zur Verfügung

Seit der Verabschiedung des letzten Staatstrojaner-Gesetzes vor ca. einem Jahr gab es im Bundestag sieben Kleine Anfragen zu dem Thema, die die Bundesregierung alle nur sehr oberflächlich beantwortete. Viele Details wurden als Verschlusssache eingestuft, bei manchen Fragen verweigerte die Bundesregierung die Antwort komplett, weshalb Abgeordnete der Grünen und der FDP bereits mit Klagen drohten.


In den letzten zehn Jahren wurden fünf verschiedene sogenannte Staatstrojaner bekannt, von denen drei einsatzfähig sind. Das älteste Programm kommt dabei vom Schweizer Unternehmen Era-IT Solutions und stammt aus dem Jahr 2007. Der bisher am häufigsten eingesetzte Staatstrojaner stammt von der Firma DigiTask aus Hessen. Allein in Bayern wurde die Software seit 2008 mindestens 23 Mal eingesetzt. Analysen des Chaos Computer Club kamen 2011 zum Schluss, dass die Software mehr kann, als das Gesetz erlaubt. Auch von Seiten mehrerer Datenschutzbeauftragter kam damals Kritik. Das Programm wurde seitdem nicht mehr eingesetzt. DigiTask wurde vor wenigen Monaten von ipoque aus Leipzig übernommen. Laut dem Unternehmen wurden die Rechte an dem Bundestrojaner nicht miterworben. Seit Februar 2016 nutzt das BKA mit RCIS 1.0 Desktop eine selbst programmierte Software. Ende letzten Jahres wurde dann mit RCIS 2.0 Mobile eine aktuellere Version freigegeben.

6 Millionen Euro für einen Staatstrojaner

Allein die Kosten für die RCIS-Versionen sind beachtlich. Das BKA hat für die Entwicklung 5,6 Millionen Euro ausgegeben. 186.000 Euro fielen für eine Prüfung durch TÜViT an, und für die Entwicklung, den Ankauf und die Prüfung von Staatstrojanern allgemein hat das BKA seit 2015 480.000 Euro ausgegeben.

Theoretisch ist es allerdings auch ohne Trojaner möglich, bei Messenger-Diensten mitzulesen. Die einfachste Methode ist es, eines der am Chat beteiligten Endgeräte zu beschlagnahmen und auszulesen. Außerdem besteht die Möglichkeit, heimlich ein weiteres Gerät zu einem Chat hinzuzufügen. Dies praktiziert das BKA etwa beim Messenger-Dienst Telegram. Bis 2017 konnten so Informationen in 22 Ermittlungsverfahren erlangt werden, davon je elf im Jahr 2016 und neun im Jahr 2017. Das Bundesamt für Verfassungsschutz wandte das Verfahren 45 Mal an, die Bundespolizei und der Zoll noch nicht.

Bei den Kollegen von Netzpolitik könnt ihr die veröffentlichten Dokumente im Orgiginaltext nachlesen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.