Der Staatstrojaner floppt

Download PDF

Die Jungs sind nicht einmal gut darin, ihre Staatsbürger auszuspionieren

Im Jahr 2011 war der erste Bundestrojaner aus verfassungsrechtlichen Bedenken gestoppt worden, nachdem Hacker vom Chaos Computer Club (CCC) nachgewiesen hatten, dass die Spähsoftware auf Computern mehr Daten auslesen und sogar manipulieren konnte, als es das Gesetz zur Onlinedurchsuchung erlaubte.

Das BKA erhielt daher den Auftrag, ein eigenes Programm zu entwickeln, das den Anforderungen entspricht, dabei aber die lästigen gesetzlichen Vorgaben einhält.

Das Ergebnis trägt den sperrigen Namen Remote Control Interception Software (RCIS). Nahezu Euro 6 Millionen an Personal- und Sachkosten sind in das Projekt geflossen. Nach einer externen TÜV-Prüfung, die nochmals rund 190.000 Euro gekostet hat, wurde der Trojaner schließlich im Februar 2016 offiziell vom Bundesinnenministerium freigegeben. Die Überwachungssoftware darf seit einer hochumstrittenen Strafprozessordnung im Juni bei zahlreichen Straftaten, vom Terrorismus bis zum Drogenhandel, von Ermittlern eingesetzt werden. Das Gesetz ist so schwammig, dass man sich fragen muss, ob nicht bereits häufiges falsches Parken den Einsatz erlaubt.

Der entwickelte Trojaner ist allerdings bei weitem unfähiger, als das berühmte griechische Holzpferd in Troja.
Denn in der aktuellen Version (RCIS 1.0) kann mit der Software

  • nur die Kommunikation über das Internettelefonprogramm Skype überwacht werden. Das benutzt schon seit Jahren niemand, dem seine Privatsphäre was wert ist.
  • Der Trojaner funktioniert ausserdem nur auf Computern mit Windows-Betriebssystem.

 

Auf Mobilgeräten wie Smartphones/Laptops oder Tablets ist ein Einsatz des Staatstrojaners  nicht möglich. Der Trojaner ist damit äußerst eingeschränkt und aus Ermittlersicht ziemlich unbrauchbar.

Im BKA arbeitet man natürlich an einer Erweiterung, dem Trojaner RCIS 2.0, der auf Mobiltelefonen funktionieren soll. Mit ihm sollen dann auch Chatprogramme wie WhatsApp überwacht werden können. In diesem Jahr 2017 soll die Entwicklung der Software abgeschlossen werden.

Allerdings ist die neue Hackerbehörde Zitis in München nach Angaben des Bundesinnenministeriums noch nicht einmal mit der Programmierung von Spähsoftware beauftragt worden. Dafür ist gar kein Personal verfügbar. Bis zu 400 IT-Experten sollen bei Zitis irgendwann mal forschen, hacken und tüfteln. Aktuell gibt es jedoch nur rund 20 Mitarbeiter.

Und die stammen allesamt aus anderen Behörden. Qualifiziertes Personal zu finden fällt offenbar schwer.

Wer will schon auf die Frage, welchem Beruf er nachgeht, sagen müssen:

“Ich arbeite für eine verfassungswidrige Obrigkeit als Denunziant.”