Letzte Woche hat der Bundesrat die neue Verordnung zur Überwachung des Post- und Fernmeldeverkehrs (Vüpf) beschlossen: Telekommunikationsanbieter müssen den Strafverfolgungsbehörden behilflich sein und gespeicherte Verbindungsdaten aus der Mobiltelefonie und dem Internetverkehr herausrücken. Gleichzeitig segnete der Bundesrat die Revision des Bundesgesetzes zur Überwachung des Post- und Fernmeldeverkehrs (Büpf) ab. Damit soll bei bestimmten Delikten der Einsatz von Trojanerprogrammen legalisiert werden, mittels deren Polizeien und Geheimdienste aus der Ferne auf private Rechner zugreifen. Die Behörden wollen so die verschlüsselte Kommunikation etwa per E-Mail oder Skype umgehen. Sogenannte Onlinedurchsuchungen, also das Durchforsten des ganzen Rechners, sollen aber tabu bleiben.

Ein europäischer Trojaner-Stammtisch

Das Verbot von Onlinedurchsuchungen steht in Widerspruch zum langjährigen Informationsaustausch europäischer Polizeibehörden. An ihm nimmt auch die Schweiz seit 2008 teil. So jedenfalls hat die deutsche Bundesregierung kürzlich auf eine parlamentarische Anfrage erklärt.

Demnach existiert für diesen Austausch auf Initiative des deutschen Bundeskriminalamts eine informelle Remote Forensic Software User Group, über deren Existenz zuvor nicht einmal die ParlamentarierInnen informiert worden waren. An diesem Trojaner-Stammtisch nehmen zudem «Vertreter von Sicherheitsbehörden» der deutschen Bundesländer Baden-Württemberg und Bayern sowie aus Belgien und den Niederlanden teil. Die Gruppe tagt zweimal im Jahr. Laut Bundesregierung gebe es daneben auch bei Bedarf «anlassbezogen Kontakt zu ausländischen Sicherheitsbehörden».

Der Fokus der Remote Forensic Software User Group liegt dem Bundesinnenministerium zufolge auf «Aspekten der Onlinedurchsuchung». Nur «in geringerem Masse» stünde die «Quellenkommunikationsüberwachung», also das Abhören von verschlüsselter Videotelefonie, auf der Tagesordnung. Fraglich ist nun, wozu die Schweiz an einem grenzüberschreitenden Informationsaustausch über Onlinedurchsuchungen teilnimmt, wenn diese nach dem neuen Büpf gar nicht erlaubt sein sollen. Vielleicht holen sich die Schweizer ErmittlerInnen dort Nachhilfe, wie ein Rechner mit dem Schadprogramm infiziert wird. Möglich ist das Aufspielen des Programms über die gewöhnliche Nutzung des Internets oder bei einem Wohnungseinbruch.

Mit der heimlichen Arbeitsgruppe wollte das deutsche Bundeskriminalamt offenbar der im hessischen Haiger ansässigen Firma Digitask Wettbewerbsvorteile verschaffen. Tatsächlich firmierte der Zusammenschluss anfangs als «Digitask User Group». Bis dahin hatte das ebenfalls zur Verwendung von Trojanern befugte Zollkriminalamt noch Anwendungen der Schweizer Firma Era IT Solutions in Betrieb.

Auch «operativ-taktische Aspekte»

Digitask operiert auch in anderen «Geschäftsfeldern» hinsichtlich Überwachung: Auf Geheiss des Schweizer Staatsschutzes hatte die Firma beispielsweise Server des IT-Dienstleisters Hetzler in Nürnberg abgehört. Das Landeskriminalamt Bayern übernahm die Ermittlungen gegen den Revolutionären Aufbau Zürich und setzte ein «Mietgerät» von Digitask ein. Offenbar handelte es sich dabei nicht um Trojanersoftware, sondern um das Ausforschen mittels sogenannter «deep packet inspection», die es Verfolgungsbehörden ermöglicht, den Internetverkehr nach bestimmten Suchkriterien abzuhören. Gut möglich allerdings, dass die Remote Forensic Software User Group die grenzüberschreitende Massnahme angebahnt hatte: Neben einem «Sachstands- und Erfahrungsaustausch» werden dort auch «operativ-taktische Aspekte» behandelt.