Ein Staatstrojaner kommt selten allein: Mehrere Bundesländer haben Software zur Überwachung von Internet-Telefonaten eingesetzt. Alle betonen aber, dass sich die Ermittler genau an richterliche und gesetzliche Vorgaben gehalten hätten. Doch der aus Bayern bekannt gewordene Fall, in dem die Software auch Screenshots vom Bildschirm des Verdächtigten machte, heizt die Diskussion über den Umgang mit dem Staatstrojaner an - im Kern steht die Frage, ob sich Ermittler an die strengen verfassungsrechtlichen Vorgaben halten. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) befürwortete am Dienstag einen "Software-TÜV" für behördliche Spionageprogramme.
Es müsse klar sein: "Nur was absolut nicht die Privatsphäre und den Kernbereich berührt, darf überhaupt an Technik entwickelt werden", sagte Leutheusser-Schnarrenberger dem Sender N24. Dafür zuständig sein könnte nach Ansicht der Ministerin und bayerischen FDP-Chefin eine zentrale Stelle, "ob das nun ein TÜV ist oder ein Kompetenzzentrum oder ob es das Bundesamt für Sicherheit in der Informationstechnik ist". Die Deutsche Polizeigewerkschaft hatte zuvor einen "Software-TÜV" und ein Prüfsiegel für behördliche Spionageprogramme gefordert.
Auch die Gewerkschaft der Polizei forderte einen Rechtsrahmen für die Überwachung - gerade weil Teile der Software im Ausland auf dem freien Markt zu kaufen seien, sei das wichtig, sagte GdP-Chef Bernhard Witthaut am Dienstag im Deutschlandradio.
Zehntausende Bildschirmfotos gesammelt
Das Bundesverfassungsgericht hat der Überwachung von Computern enge rechtliche Grenzen gesetzt. Die Online-Durchsuchung eines Rechners sei nur bei konkreter Gefahr für hochrangige Rechtsgüter zulässig, befanden die Richter 2008 in einem richtungsweisenden Urteil. Für das Abhören von Internet-Telefonaten - die "Quellen-Telekommunikationsüberwachung" (Quellen-TKÜ) - gelten aber die weniger strengen Regeln der tausendfach praktizierten Telefonüberwachung, solange es dabei bleibt.
Bayerische Ermittler haben nach Angaben des Landesinnenministeriums vom April bislang fünf Mal Spionage-Software ("Trojaner") eingesetzt. Damit überwachten sie nicht nur E-Mails und Internettelefonate, sondern nahmen nach Behördenangaben auch Zehntausende von Bildschirmfotos auf. Rekord waren in einem der Ermittlungsverfahren 29.589 solcher Screenshots. In allen fünf Fällen sei der Einsatz der sogenannten Trojaner richterlich genehmigt gewesen, wie es das Gesetz vorschreibt.
Nicht nur Bayern hat versucht hat, Internet-Telefonate abzuhören. Mehrere Bundesländer erklärten, ebenfalls Trojaner für die Quellen-TKÜ verwendet zu haben. In Baden-Württemberg kam dabei nach Angaben des Innenministeriums eine Basisversion der in Bayern genutzten Software zum Einsatz. Diese sei aber in allen Fällen so programmiert worden, dass sie der richterlichen Anordnung entspreche, teilte das Innenministerium mit. Nach der Kritik an der Spionage-Software habe man den Einsatz gestoppt.
"Alle Auflagen eingehalten"
Niedersachsen, Schleswig-Holstein und Brandenburg erklärten, ebenfalls Trojaner für die Quellen-TKÜ verwendet zu haben. Die Innenministerien und Ermittlungsbehörden betonten jedoch, dass dabei immer gesetzliche und richterliche Auflagen eingehalten worden seien.
Nordrhein-Westfalen erklärte, dass der Verfassungsschutz keine Spionage-Software verwendet habe. Ob bei der Strafverfolgung ein Trojaner zum Einsatz, werde noch geprüft - bislang gebe es auch darauf keine Hinweise, hieß es im Innenministerium. Rheinland-Pfalz will nur einmal technische Vorbereitungen für eine solche Überwachung getroffen haben, ohne dass es zu einem Einsatz kam. Das Landeskriminalamt (LKA) im Saarland erklärte dagegen, das Polizeirecht des Landes biete keine Grundlage für den Einsatz des "Staatstrojaners".
Die hessische Firma DigiTask, die den untersuchten Trojaner programmiert haben soll, hat offenbar auch für andere deutsche Behörden gearbeitet. So hätten das Landeskriminalamt Baden- Württemberg, die Bundesnetzagentur und das Zollkriminalamt Aufträge in Millionenhöhe vergeben, berichtete Spiegel Online am Dienstag unter Berufung auf eine Online-Datenbank der Europäischen Union.