Der Arbeitskreis kritisiert, dass der vom Chaos Computer Club kürzlich analysierte „Bayerntrojaner“ über die Funktionalität verfügte, beliebige Software über das Internet nachzuladen und zu starten. Die Software könne somit „als geeignet zur Durchführung einer heimlichen Online-Durchsuchung gewertet werden“, erklären die Datenschützer. Diese sei aber in „einfachen Ermittlungsverfahren“ nicht zulässig, sondern allein für die Abwehr einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestimmt. Als „überragend wichtiges Rechtsgut“ sind „Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt“ definiert (Quelle: Wikipedia). Vor dem Einsatz der Online-Durchsuchung sei „in jedem Fall individuell der Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme abzuwägen.“
Angesichts der von ihnen vermuteten Unfähigkeit, den Einsatz von Staatstrojanern verfassungskonform zu gestalten, fordern die Datenschützer in einer aktuellen Pressemitteilung die Innen- und Justizminister auf, „den Einsatz von Trojanern und ähnlicher Schadsoftware durch öffentliche Stellen gesetzlich zu untersagen„. Der Arbeitskreis weist Darstellungen zurück, denen zufolge es sich bei den bekannt gewordenen Überwachungsmaßnahmen lediglich um eine – legale – Quellen-Telekommunikationsüberwachung handelte, bei der VoIP-Telefonie mitgehört wurde. Diese Behauptungen seien „angesichts des Funktionsumfanges der eingesetzten Software schwer nachvollziehbar„, so die Datenschutz-Aktivisten. Dies gelte insbesondere für den derzeit viel diskutierten Fall, bei dem unter anderem tausende Screenshots angefertigt wurden.
Besonders kritisch, so der Arbeitskreis, sei bei dieser Form der Überwachung, „dass zwar gegebenenfalls anhand der vorliegender Beweismittel nachgewiesen werden kann, dass Screenshots angefertigt wurden. Es gibt aber keine Möglichkeit, vollständig und revisionssicher nachzuweisen, welche weiteren Eingriffe stattgefunden haben. Mittels über die Nachlade-Funktion installierten Applikationen ist es nicht nur möglich vorhandene Daten zu verändern, sondern anschließend verdächtige Einträge aus den Log-Dateien zu entfernen. Eine mögliche Protokollierung auf Seiten der Behörden kann ebenfalls manipuliert oder bei Verwendung eines gesonderten Fernsteuersystems umgangen werden.“ Diese Problematik wurde bereits vom Chaos Computer Club (CCC) und zahlreichen anderen IT-Sicherheitsexperten angesprochen. Viele Kritiker sehen hier ein erhebliches Missbrauchspotential und bezweifeln, dass so gewonnene Beweise vor Gericht verwendet werden sollten.
Zudem merkt der Arbeitskreis an, dass Skype bekanntermaßen seit Jahren mit den Ermittlungsbehördne kooperiert. Somit sei die Verwendung eines Staatstrojaners zum Mithören von Skype-Gesprächen im Grunde gar nicht notwendig.
Daneben gehen die Aktivisten auch auf das Problem der vom CCC im Bayerntrojaner entdeckten massiven Sicherheitsprobleme ein. Diese würden die betroffenen Systeme für weitere Angriffe anfällig machen. Somit könne „der Einsatz solcher Software die Integrität und Vertraulichkeit des betroffenen Systems auch Dritten gegenüber gefährden“ – es sei recht wahrscheinlich, dass dies auch geschehe. „Diese Art der Überwachung bedingt die Schaffung gewisser Sicherheitslücken – egal ob im Rahmen einer Online-Durchsuchung oder einer Quellen-TKÜ. Die Risiken und Folgen müssen dann von den Betroffenen getragen werden,“ kritisiert der Arbeitskreis.
Der AK Vorrat fordert deshalb den Gesetzgeber eindringlich dazu auf, „die Konsequenzen aus den bekannt gewordenen Geschehnissen zu ziehen, und den Einsatz von Schadsoftware und Spionageprogrammen durch öffentliche und insbesondere staatliche Stellen gesetzlich zu untersagen.“
„Der Einbruch staatlicher Behörden in private Computer mit anschließendem Einschleusen einer Computerwanze gleich welchen Umfangs ist und bleibt genau das, was es ist: Das Eindringen in die intimste Privatsphäre von Menschen, denen noch keine Straftat nachgewiesen werden kann,“ sagt Michael Ebeling vom Arbeitskreis Vorratdatenspeicherung. „Der Computer ist heutzutage für viele Menschen ein Ort der Reflektion und Persönlichkeitsentwicklung geworden. Diejenigen Politiker, die derart heikle Eingriffe mit dem § 100a StPO rechtzufertigen versuchen, beschädigen das demokratische Gefüge unserer Gesellschaft und missachten die warnenden Worte des Bundesverfassungsgerichts.“
