Staatstrojaner: Quellcode bleibt unter Verschluss

it-sicherheit 56
News

Im vergangenen Jahr hatte der Chaos Computer Club aufgedeckt, dass die staatliche Spionagesoftware (“Staatstrojaner”) Funktionen bereitstellt, die weit über das Abhören von Kommunikation reichen und damit für einen großen Aufschrei nicht nur unter Datenschützern gesorgt.

Kritisiert wurde vor allem, dass die Software über eine so genannte Nachladefunktion verfügt und damit weitere Programme auf dem PC des Betroffenen nachladen und zur Ausführung bringen kann. Vor diesem Hintergrund wird davon ausgegangen, dass ein Einsatz der streitigen Software mit den Vorgaben des Bundesverfassungsgerichts zur Online-Durchsuchung (Beschluß vom 27. Februar 2008 – 1 BvR 370/07 nicht vereinbar ist. Wir berichteten.

Untersuchungen über technische Funktionen

Daraufhin wurden von staatlicher Seite Untersuchungen eingeleitet, um sich über den exakten Umfang der technischen Funktionen der Software ein Bild zu verschaffen. Skandal genug, dass das genaue Ausmaß der technischen Möglichkeiten erst untersucht wurde, nachdem die Software bereits von staatlichen Stellen eingesetzt wurde.

Wie ZEIT ONLINE berichtet, war es dem Bundesbeauftragten für den Datenschutz, Peter Schaar, noch nicht einmal möglich, den Quellcode der Software einzusehen. Schaar hat seine Bewertung der Überwachungssoftware daher ohne eine Prüfung des Programmcodes abgeschlossen.

Fehler bei Vertragsgestaltung mit DigiTask

Ein Zugang zum Quellcode war daran gescheitert, dass DigiTask die Einsichtnahme an eine Geheimhaltungsvereinbarung geknüpft hat. Außerdem soll die Firma für „Consulting-Dienstleistungen“ 1.200 Euro pro Tag und Mitarbeiter verlangt haben, deren Kosten das BKA nicht allein tragen wollte.

Derartige Forderungen dürften keine Überraschung sein. Festlegungen zur Überlassung des Quellcodes sind übliche Regelungsgegenstände entsprechender Softwareverträge. Auch bei der Vertragsgestaltung hat man von staatlicher Seite also einiges nicht berücksichtigt.

Jetzt: neuer Software-Designer gesucht

Wie Bundesinnenminister Hans-Peter Friedrich angekündigt hat, soll die Software künftig von einem Kompetenzzentrum beim Bundeskriminalamt (BKA) statt von einer privaten Firma entwickelt werden.

Eine entsprechende Stellenausschreibung ist vor einigen Tagen vom BKA veröffentlicht worden: Gesucht wird

ein/e Software Designer/in zur Konzeption und Entwicklung technischer Überwachungsmethoden bei Straftaten im Zusammenhang mit Computernetzwerken.

Es bleibt also immerhin zu hoffen, dass der Staat künftig einen besseren Überblick über die genauen technischen Funktionalitäten eingesetzter Überwachungssoftware hat.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Ein Kommentar zu diesem Beitrag

  1. also die EXISTENZ eines solchen programms ist ja schon zum gruseln, egal mit welchem quellcode… kann sich der staat doch nicht das recht nehmen, sich in mein eigentum zu hacken … ?!

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.