Thür verlangt Kontrolle von Programmierern

Private kreieren Staatstrojaner: Der Eidgenössische Datenschutzbeauftragte fordert eine Behörde, die diese Programmierer überwacht. Ein Betroffener hält das für unmöglich.

«Dafür braucht es einen ausgeklügelten Kontrollmechanismus»: Datenschutzbeauftragter Hanspeter Thür. (30. Juni 2014)

«Dafür braucht es einen ausgeklügelten Kontrollmechanismus»: Datenschutzbeauftragter Hanspeter Thür. (30. Juni 2014) Bild: Lukas Lehmann

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Die Revision des Überwachungsgesetzes BÜPF ist nicht zuletzt wegen des geplanten Einsatzes von Staatstrojanern stark umstritten. Für solche Computer-Überwachungen ist die Polizei auf private Programmierer angewiesen. Der Datenschützer fordert darum strengere Kontrollen.

Mit der Genehmigung des Bundesstrafgerichts hat die Bundeskriminalpolizei in der Vergangenheit in vier Fällen Überwachungssoftware – so genannte GovWare – eingesetzt, um schwere Verbrechen aufzuklären. Bekannt war, dass die Trojaner von der Deutschen Firma DigiTask programmiert worden waren.

Der «Tages-Anzeiger» und der «Bund» hatten am Dienstag berichtet, dass an drei der vier Aktionen auch die Berner Firma Dreamlab beteiligt war. Das Bundesamt für Polizei (fedpol) bestätigte auf Anfrage, dass Dreamlab die Software an die Zielpersonen verschickt hatte.

Ob es eine ausreichende gesetzliche Grundlage für den Einsatz von Staatstrojanern gibt, ist umstritten. Der Bundesrat schlägt darum vor, eine solche mit der Revision des Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) zu schaffen. Der Ständerat hat bereits zugestimmt. Im Nationalrat stösst die Vorlage - nicht zuletzt wegen des Einsatzes von GovWare – auf breiten Widerstand.

Thür will Überwachungsbehörde

Als heikel wird unter anderem der Beizug von privaten Unternehmen beurteilt. «Es handelt sich dabei eigentlich um Hacker», sagte der Eidgenössische Datenschutzbeauftragte Hanspeter Thür gegenüber der Nachrichtenagentur sda. So wie die Revision geplant sei, könnten diese nicht ausreichend kontrolliert werden.

Zunächst müsse sichergestellt werden, dass ein Staatstrojaner genau das könne, was von der Polizei verlangt werde. Zudem dürften die Programmierer keine Hintertüren einbauen, die später ausgenutzt werden können. «Dafür braucht es einen ausgeklügelten Kontrollmechanismus», sagte Thür.

Ihm schwebt eine unabhängige Behörde vor, die ausreichend Know-how hat, um den Herstellern von Trojanern über die Schulter schauen zu können. «Sie müssen den Quellcode kennen und jederzeit überprüfen können, was die Leute machen», verlangt der Datenschutzbeauftragte. Eine Garantie für ein rechtsstaatliches Verfahren ist das nicht. Aber zumindest wären damit laut Thür die institutionellen Voraussetzungen für eine gewisse Kontrolle geschaffen.

Kontrolle technisch unmöglich

Dreamlab-Gründer Nicolas Mayencourt sieht darin «eine grundsätzlich richtige Idee». Allerdings sei es technisch nahezu unmöglich, fälschungssicher zu implementieren, dass alle Handlungen der Polizei lückenlos und nachvollziehbar dokumentiert werden könnten. «Bei einem Outsourcing wird die Thematik noch verschärft», sagte Mayencourt.

Seiner Meinung nach hilft es auch nicht gegen das Grundproblem: Ein Trojaner schädige immer die Sicherheit des Systems. Damit werde auch ein potentiell Unschuldiger schon durch den Versuch der Beweisaufnahme geschädigt. «Diese 'Naturgesetze' der Technik lassen sich nicht umgehen. Es ist also kein vordringlich technisches, sondern ein juristisches und politisches Problem», ist Mayencourt überzeugt.

Bei den anderen Werkzeugen der Überwachung wäre eine Überwachung der Überwacher seiner Meinung nach allerdings höchst sinnvoll und auch zwingend geboten. Die Lösung sei dabei vermutlich eine Mischung aus Prozedur und Technologie. «Bei den aktuellen Entwürfen sollte ein Augenmerk auf die Transparenz und Kontrolle des BÜPF direkt durch ein parlamentarisches Kontrollorgan gelegt werden», sagte er. (rub/sda)

Erstellt: 26.08.2014, 20:39 Uhr

Artikel zum Thema

Dein Freund und Hacker

Nicolas Mayencourt galt als Schweizer Informatikgenie, er arbeitete für Banken, Polizei und Armee. Dann kamen Dokumente ans Licht: Er war einem Diktator dabei behilflich gewesen, dessen Volk auszuspionieren. Mehr...

Es wäre der grösste Datendiebstahl der Geschichte

Einer Hackergruppe aus Zentralrussland soll es gelungen sein, über eine Milliarde Passwörter zu erbeuten. Bestätigen sich die Berichte, wäre das eine neue, erschütternde Dimension für einen Datendiebstahl. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Blog

Kommentare

Paid Post

Verstehen Sie Ihre Arztrechnungen?

Sie wollen wissen, was genau auf Ihrer Arztrechnung steht? Kein Problem – lassen Sie es sich einfach im Kundenportal des Gesundheitsversicherers Atupri übersetzen.

Die Welt in Bildern

Die Kunst des Überlebens: In der Royal Academy of Arts in London schwimmen 50 Ohrenquallen als Teil einer Kunstinstallation in ihrem Aquarium. Die Meerestiere sind einige der wenigen, die vom Klimawandel profitieren. (20. November 2019)
(Bild: Hollie Adams/Getty Images) Mehr...