Generalbundesanwalt Harald Range sieht derzeit keine ausreichende Rechtsgrundlage für das Abhören von Internet-Telefonie mithilfe der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ), bei der über Trojaner der Inhalt der Gespräche vor der Verschlüsselung beim Sender beziehungsweise nach der Entschlüsselung beim Empfänger abgehört wird. Für den entsprechenden Einsatz sogenannter Staatstrojaner hat nach Auffassung des Chefanklägers beim Bundesgerichtshof das Urteil des Bundesverfassungsgerichts zu heimlichen Online-Durchsuchungen enge Grenzen gesetzt, geht aus der jetzt verfügbaren Antwort (PDF-Datei) der Bundesregierung auf eine Anfrage der SPD-Bundestagsfraktion hervor. Demnach müsse sichergestellt werden können, dass ein "weitergehender Eingriff in die Vertraulichkeit und Integrität des geschützten Systems unterbleibt". Eine solche Begrenzung sei derzeit technisch aber nicht hinreichend zu gewährleisten.

Das federführende Bundesinnenministerium betont in dem Schreiben, dass dieses Nein zur Quellen-TKÜ "die Rechtsauffassung des Generalbundesanwalts" sei. Das Bundesjustizministerium vertrete zwar die Auffassung, dass der FDP-Mann Range "gewichtige Gründe für seine Entscheidung habe". Die Bundesregierung insgesamt prüfe aber noch intensiv, ob "Inhalt und Umfang" bestehender gesetzlicher Regelungen wie Paragraf 100 a Strafprozessordnung (StPO) eine Basis für die Überwachung laufender Telekommunikation auf einem Rechner vor einer Ver- oder nach einer Entschlüsselung bilden können.

Kritiker rügen seit Langem, dass mit dem Aufspielen eines Quellen-TKÜ-Trojaners die Grenzen zum Ausforschen eines gesamten Systems fließend seien. Das Innenministerium hält dagegen, dass die mit einer Quellen-TKÜ zu überwachende Kommunikationssoftware "naturgemäß eine Reihe von Schnittstellen aufweist, die ausschließlich während eines laufenden Kommunikationsvorgangs aktiv sind". Es sei daher prinzipiell möglich, "im Einzellfall" abhängig von dem verwendeten Programm zur Internet-Telefonie oder für Chats Kriterien festzulegen, die den Vorgaben aus Karlsruhe genügten. Dies sei bereits "in der Vergangenheit durch eine umfassende Protokollierung sichergestellt" worden. Für künftige Lösungen werde dies zusätzlich in der "Standardisierenden Leistungsbeschreibung" festgelegt.

"System-Metadaten" sollen nach Angaben der Bundesregierung zudem sicherstellen, dass nur die von einer richterlichen Anordnung umfassten Zielrechner bei einem entsprechenden Vorgang infiltriert werden. Dabei würden aktuell erhobene Informationen mit bereits zuvor bekannten Systemangaben abgeglichen. Nur bei einer Übereinstimmung der Metadaten erfolge eine Überwachung und Aufzeichnung der Telekommunikation. Andernfalls werde das Abhörprogramm "unverzüglich vom Zielsystem gelöscht".

Das Innenressort will zudem mit dem Gerücht aufräumen, dass insbesondere der zu Microsoft gehörende Voice-over-IP-Anbieter Skype bereits von sich aus die technische Möglichkeit biete, Gespräche auf Anforderung von Sicherheitsbehörden mitzuschneiden und einen Trojanereinsatz so unnötig zu machen. "Verschiedene Stellen der Bundesregierung haben in den vergangenen Jahren mehrfach Kontakt zu der Firma Skype aufgenommen, um Näheres über die Funktionsweise und angebliche Überwachbarkeit der Skype-Kommunikation zu erfahren", heißt es in der Antwort. Das Unternehmen habe aber nur auf ihr einschlägiges Informationsblatt für Strafverfolger verwiesen, wonach bestimmte, bei der Nutzung des Dienstes anfallende Bestands- und Verkehrsdaten beim Vorlegen einer Richtergenehmigung beauskunftet werden könnten. Inhaltsdaten könnten aufgrund technischer Gegebenheiten nicht zur Verfügung gestellt werden.

Zahlreiche Fragen etwa zum Einsatz von Staatstrojanern im Ausland oder zur Deinstallation der Überwachungssoftware beantwortet die Regierung nicht öffentlich und verweist auf Geheimhaltungszwänge. Vorab war bereits bekannt geworden, dass sie mit dem Abschluss der "Eigenentwicklung" des Bundeskriminalamts für ein entsprechendes Programm erst Ende 2014 rechnet. Die SPD-Abgeordneten Burkhard Lischka und Lars Klingbeil bewerten die Aussagen als "unzureichend und besorgniserregend". Im Bereich des Grundrechtsschutzes herrsche weiter keine Rechtsklarheit, "ob eine Quellen-Telekommunikationsüberwachung rechtlich überhaupt zulässig ist". (jk)