Erstellt am: 2. 3. 2017 - 14:40 Uhr

Österreіchs "Polizeitrojaner" wahrscheinlich Deutscher

Bei mehreren hochrangig besetzten Arbeitstreffen der letzten Monate diskutierten Strafverfolger beider Länder den Einsatz von Schadsoftware durch die Ermittler.

Bereits im März soll die Verordnung über neue Überwachungsbefugnisse für Strafverfolger in Österreich fertig sein. Neben dem "Quick Freeze"-Verfahren zur Vorratsdatenspeicherung soll auch der Einsatz von Trojaner-Schadsoftware für die Behörden genehmigt werden. Im Regierungsprogramm wird das als "Überwachung internetbasierter Kommunikation" verklausuliert. Mit einiger Wahrscheinlichkeit wird dieser "Staatstrojaner" aus Deutschland kommen.

Darauf weisen hochrangige Treffen zwischen Beamten des deutschen Bundeskriminalamts mit ihren österreichischen Kollegen hin. Im Zentrum dieser Treffen stand der Einsatz von Schadsoftware für Ermittlungszwecke. Das geht aus der schriftlichen Beantwortung einer Anfrage im deutschen Bundestag vom 21. Februar hervor, die ORF.at vorliegt. In Deutschland ist der Einsatz solcher Software seit etwa 2005 in mehreren Bundesländern legal, in anderen nicht, eine einheitliche Regelung ist nicht in Sicht.

Public Domain

Vorerst keine Antworten der Ministerien

Auf Fragen von ORF.at zu diesen bilateralen Konferenzen auf polizeilicher Führungsebene bestäigte das Innenministerium in Wien, dass solche Treffen stattgefunden hatten (siehe unten). Weitere Fragen konnten nicht beantwortet werden, da sie die Strafprozessordnung betreffen, die aber falle in den Zuständigkeitsbereich des Justizministeriums, hieß es dazu aus dem Innenministerium.

Parallel dazu wurden auch dem Justizministerium am Mittwoch ein halbes Dutzend Fragen vorgelegt, die bis zum Redaktionsschluss dieses Artikels am Donnerstag Nachmittag gleichfalls nicht beantwortet werden konnten. Das hat seinen guten Grund, denn die Ermächtigung für die Polizei, selbst Schadsoftware einzusetzen, während sie das Herstellen und In-Umlauf-Setzen von Schadsoftware als Straftat verfolgen muss, ist auch in Deutschland sehr umstritten. In einigen deutschen Bundesländern ist es legal, in anderen verboten. Quer durch die EU gibt es schon gar keinen Überblick, welce behörden wo solche Schadsoftware benutzen, da vielfach nicht Polizeibehörden, sondern Geheimdienste dafür zuständig sind.

Public Domain

Deutsch-österreichische Trojaner-Arbeitsreffen

Angefragt hatten Andrej Hunko und andere Abgeordnete der Fraktion "Die Linke" im deutschen Bundestag zu Kooperationen deutscher Polizeibehörden und Geheimdienste mit ihren europäischen Pendants. In den Antworten der deutschen Bundesregierung auf den umfangreichen Fragenkatalog - Fragen und Antworten umfassen 56 Seiten - wird auch Österreich mehrfach kurz erwähnt. Nur in Frage 13 zu Kooperationen deutscher mit anderen europäischen Behörden in Sachen Trojanerprogramme wird auf Österreich ausführlicher eingegangen.

So trafen Beamte des deutschen Bundeskriminalamts 2016 nacheinander mit den Behörden aus Österreich, der Schweiz und Frankreich zusammen, um Informationen zur Praxis staatlicher Trojaner-Schadsoftware auszutauschen. So nannte man es freilich nicht, sondern "Grundlagen, Produkte und Methoden der informationstechnischen Überwachung", beziehungsweise "Quellen-Telekommunikationsüberwachung oder Online-Durchsuchung" wie es im deutschen Behördenjargon heißt.

Public Domain

Treffen auf Amtsleiterebene

Ein weiterer Begriff, den vor allem deutsche Polizeibehörden regelmäßig anstelle von "Trojanern" verwenden, aber ist offen irreführend. Denn um eine "Software zur Fernforensik" handelt es sich definitiv nicht. Die Ergebnisse einer solchen "Untersuchung" werden vor Gericht nämlich nicht als forensisches Beweismittel zugelassen. Da durch die Schadsoftware in das Betriebssystem des Rechners oder Smartphones eingegriffen wird und obendrein laufend neue Module der Überwachungssuite nachgeladen werden müssen, wird auch die Beweislage verändert.

"Darüber hinaus hat im Jahr 2016 auf Amtsleitungsebene ein weiteres Treffen mit Österreich stattgefunden", auch hier wurde das "Themenfeld der informationstechnischen Überwachung vorgestellt." Das heißt, der Einsatz von Trojanern wurde dem Präsidenten des deutschen BKA, Holger Münch und BK-Direktor General Franz Lang vorgeführt. Auch dabei habe es sich nicht um "Trojaner" gehandelt, wird in der Antwort der deutschen Bundesregierung betont. Zumal dies Schadprogramme seien, "die widerrechtlich auf informationstechnischen Systemen ausgeführt werden, und zumeist als nützliche Anwendung getarnt sind, aber im Hintergrund ohne Wissen des Anwenders eine andere Funktion erfüllen."

Wie ein Trojaner dem anderen gleicht

Das beschreibt den funktionalen Ablauf einer solchen "Online-Durchsuchung" sehr genau, denn die auf Rechner oder Handy eines Verdächtigen installierte Überwachungssoftware tritt natürlich nicht als "Überwachungs-App" in Erscheinung, sondern ist als harmloser Prozess getarnt. Verdeckt werden freilich von einem integrierten Keylogger alle Tastaturanschläge mitprotokolliert, Kamera und Mikrofon werden freigeschaltet, etwa um Skype-Telefonate mitzuschneiden.

Gesteuert werden all diese Vorgänge über getarnte Command-Control-Server, die von Kriminalisten wie Kriminellen gleichermaßen verwendet werden. Weil technisch nun wirklich kein Unterschied gegeben ist, nehmen die Behörden einfach eine Umbenennung vor, indem "Trojaner" juristisch definiert wird: Wenn ihn Behörden nutzen, ist es kein Trojaner mehr.

Stellungnahme des BMI zur "QuellenTKÜ"

"Das Thema QuellenTKÜ war zuletzt neben mehreren weiteren Themen auf der Tagesordnung. Hierbei ging es darum, die deutschen Konzepte zu erfahren und zu diskutieren, nachdem unabhängig davon, dass dies im Regelungsbereich des Justizministeriums umfasst ist, die Polizeibehörden gegebenenfalls wohl in der operativen Umsetzung betroffen wären."