Die Entwicklung war kompliziert und langwierig. Doch jetzt ist der Bundestrojaner des Bundeskriminalamts einsatzbereit. Das geht aus einem Schreiben der Bundesregierung hervor. Der Einsatz der Software ist politisch hochumstritten.

Von Frederik Obermaier und Pascal Paukner

Der Bundestrojaner des Bundeskriminalamts (BKA) zur Online-Durchsuchung ist einsatzbereit. Dies geht aus einer bislang unveröffentlichten Antwort der Bundesregierung auf eine Anfrage des Bundestagsabgeordneten Andrej Hunko (Linke) hervor, die der Süddeutschen Zeitung vorliegt. "Zur Durchführung von Maßnahmen der Online-Durchsuchung wurde durch das BKA eine eigenständige Software entwickelt, welche einsatzbereit ist", heißt es in dem Schreiben.

Das umstrittene Computerprogramm kann heimlich auf dem Rechner von Verdächtigen installiert werden, so dass die Beamten aus der Ferne zeitgleich mehrere auf dem Computer betriebene Programme überwachen können. Die Online-Durchsuchung ist politisch hochumstritten. Das Bundesverfassungsgericht hatte dem Einsatz von Überwachungssoftware in einem Urteil aus dem Jahr 2008 enge Grenzen gesetzt. Demnach muss eine konkrete Gefahr für ein hohes Rechtsgut bestehen. Es müssen also Hinweise auf zum Beispiel Mord, Terroranschläge oder Geiselnahme vorliegen, ehe Spähsoftware zum Einsatz kommen darf. Darüber hinaus muss die Online-Durchsuchung durch einen Richter angeordnet werden. Zudem muss der Schutz persönlicher Daten gewährleistet werden.

Deutsche Behörden wie das Bundeskriminalamt oder die Landeskriminalämter hatten jahrelang die Software privater Anbieter eingesetzt. Diese Programme verfügen in aller Regel über einen deutlich größeren Funktionsumfang als gesetzlich erlaubt ist. Als der Chaos Computer Club (CCC) im Jahr 2011 eine detaillierte Analyse einer solchen Software veröffentlichte, hatte dies zu einer politischen Debatte um das Überwachungsinstrument geführt. Der damalige Bundesinnenminister Hans-Peter Friedrich (CSU) hatte daraufhin angekündigt, selbst eine Spionage-Software vom BKA entwickeln zu lassen. Dabei war es aber Medienberichten zufolge zu Problemen und Verzögerungen gekommen.

Umstrittene Firma CSC an Software-Entwicklung zur Quellen-TKÜ beteiligt

Bei der Entwicklung einer Software zur sogenannten Quellen-Telekommunikationsüberwachung setzt die Bundesregierung dagegen auf die Zusammenarbeit mit privaten Firmen. Aus der Antwort auf die Anfrage des Bundestagsabgeordneten Hunko geht hervor, dass an der Entwicklung der Quellen-TKÜ-Software die umstrittene Firma CSC "beim Projektmanagement, bei der Erstellung der Softwarearchitektur sowie bei der Quellcodeprüfung" beteiligt ist. Bei der Quellen-TKÜ wird lediglich ein einziges Programm auf dem Computer überwacht. Es werden beispielsweise E-Mails mitgelesen oder Internet-Chats ausgespäht.

CSC war in die Kritik geraten, da die amerikanische Mutterfirma von CSC als einer der engsten IT-Dienstleister des US-Geheimdienstes NSA gilt. Auch war eine frühere CSC-Tochterfirma an der Verschleppung des deutschen Staatsbürgers Khaled el-Masri beteiligt. Auf Anfrage der SZ wollte sich die Firma nicht zur Zusammenarbeit mit den deutschen Behörden äußern. Ein Sprecher betonte, man handle stets im strikten Einklang mit deutschen Gesetzen und könne sich daher aus Datenschutzgründen nicht äußern.

Neue Vergabekriterien für sensible IT-Aufträge

Erst im Frühjahr war durch Recherchen von NDR, WDR und SZ bekannt geworden, dass die schwarz-rote Bundesregierung die Vergaberegeln für sensible IT-Aufträge verschärft. Im Zweifel sollten verdächtige Firmen demnach von offiziellen Aufträgen ausgeschlossen werden. Auch müssten Unternehmen fortan unterschreiben, dass sie nicht durch Verträge oder Gesetze verpflichtet sind oder gezwungen werden, vertrauliche Daten an ausländische Geheimdienste und Sicherheitsbehörden weiterzugeben. Auf Anfrage wollte sich das Innenministerium zunächst nicht dazu äußern, ob und inwiefern diese Klauseln bei der Vergabe von Aufträgen zur Quellen-TKÜ an CSC bereits umgesetzt wurden.

In einem Schreiben nahm ein Sprecher des Bundesinnenministeriums am Freitag dann aber doch noch Stellung zu den Vorwürfen. Darin heißt es unter anderem: "Das BMI sieht (...) keine Veranlassung für einen Ausschluss der Firma CSC Deutschland Solutions GmbH aus dem reglementierten Verfahren zur Vergabe öffentlicher Aufträge bzw. Konzessionen."

Kritik an dem Vorgang kommt von der Linkspartei. Der Bundestagsabgeordnete Hunko forderte "hundertprozentige Transparenz zu Herstellern und Funktionsweise der genutzten Anwendungen" von der Bundesregierung. "Alle Zahlen bereits erfolgter Einsätze müssen offengelegt werden."