«Der Staat unterstützt so einen Schwarzmarkt»

Der Kanton Zürich kaufte von einem italienischen Unternehmen ein Programm zur Überwachung von Computern. (Symbolbild Reuters)

Herr Herzog, was ist eigentlich ein Trojaner?
Eine Schadsoftware zum Ausspionieren und Fernsteuern von Computersystemen. In der Regel sind es Kriminelle, die Trojaner entwickeln, um damit an vertrauliche Daten zu gelangen.

Wozu kann der Trojaner, den die Zürcher Polizei gekauft, eingesetzt werden?
Das Programm besteht aus einer Million Zeilen Code, die wohl noch niemand genau analysiert hat. Bekannt wurde aber, dass es weit mehr kann, als rechtlich erlaubt wäre. Mit dem Trojaner kann die Polizei offenbar nicht nur Skype und Whatsapp überwachen, sondern auch jegliche Dateien durchsuchen, auf Mikrofone und Kameras zugreifen und Screenshots machen.

Dies heisst aber noch nicht, dass die Polizei jede Funktion des Trojaners tatsächlich nutzt.
Wie die auf Wikileaks veröffentlichten E-Mails zeigen, hat sich die Kantonspolizei beim italienischen Lieferanten Hacking Team erkundigt, ob es möglich sei, gewisse Funktionen abzuschalten. Die Antwort war, dass dies nicht möglich sei. Das ist ein grosses Problem solcher Software: Oft ist es einfacher, alle möglichen Daten auf einmal abzugreifen. Hinzu kommt, dass es für den Käufer einer solchen Software kaum oder nur mit unverhältnismässig hohem Aufwand überhaupt möglich ist, den Funktionsumfang eines Trojaners zu überprüfen und damit sicherzustellen, dass die Software keine vom Hersteller verschwiegenen Hintertüren hat.

Wie wird ein solches Programm entwickelt?
Trojaner nützen Sicherheitslücken aus. Das Wissen um diese wird auf einem Schwarzmarkt gehandelt. Kauft der Staat Trojaner, alimentiert er diesen Schwarzmarkt. Er hat zudem kein Interesse daran, diese Sicherheitslücken zu schliessen. Dabei sollte der Staat für die Sicherheit unserer Computer und Netzwerke besorgt sein.

Also ist anzunehmen, dass der Lieferant des Kantons Zürich, die italienische Firma Hacking Team, für viel Geld Informationen über eine Sicherheitslücke gekauft hat, um den Trojaner zur programmieren?
Der von der Kantonspolizei gekaufte Trojaner machte sich offenbar unter anderem eine Sicherheitslücke im Flash-Player zunutze. Wer eine solche Sicherheitslücke findet, hat grundsätzlich zwei Möglichkeiten. Entweder er meldet den Fehler dem Hersteller Adobe, der die Lücke so rasch wie möglich schliesst. Oder er bietet die Information auf dem Schwarzmarkt für vielleicht eine halbe Million Franken an.

Eine halbe Million Franken lässt sich damit verdienen?
Nun, das ist Spekulation. Es existieren nur Schätzungen, wie viel sich damit verdienen lässt, und im Detail bin ich zu wenig informiert, um einen verlässlichen Betrag zu nennen. Insgesamt handelt es sich aber bestimmt um einen Millionenmarkt. Je mehr Geld in diesen hineingepumpt wird, desto grösser wird der Anreiz, Sicherheitslücken an dubiose Hersteller von Schadsoftware zu verraten.

Gibt es keine seriösen Anbieter, bei denen sich der Staat eindecken kann?
Wirklich seriöse Unternehmen sind in diesem Geschäft nicht tätig.

Könnte der Staat selber Trojaner entwickeln?
Deutschland versucht dies zurzeit. Allerdings weiss ich nicht, wie weit dabei private Hersteller involviert sind und wie weit das Projekt erfolgreich verläuft. Die Probleme sind aber dieselben: Sicherheitslücken sind nur auf dem Schwarzmarkt zu haben. Sobald eine Lücke gestopft ist – wofür sich der Staat zum Schutz der Bürger wie gesagt selber einsetzen muss –, wird das entwickelte Programm wertlos.

Das zentrale Argument für den Einsatz von Staatstrojanern lautet, dass die Behörden mit der technischen Entwicklung Schritt halten müssen. Ist das nicht im Grundsatz richtig?
Die Kommunikation eines Verdächtigen zu überwachen, stellt für mich kein Problem dar. Staatstrojaner beschränken sich aber nicht darauf. Mit ihnen können Dateien auf dem Computer eines Verdächtigen durchsucht und sogar verändert werden.

Ist der Einsatz eines Trojaners denn nicht einfach das elektronische Äquivalent einer Hausdurchsuchung?
Nein. Eine Hausdurchsuchung wird nicht heimlich durchgeführt. Zudem sind immer mehrere Beamte dabei, die auch gegenseitig kontrollieren, sodass keine Beweise untergeschoben werden können. Beim Einsatz von Trojanern verlässt man sich demgegenüber nicht nur auf die eigenen Beamten, sondern vertraut auch blind auf den Hersteller der Schadsoftware.

Muss der Staat aber nicht grundsätzlich versuchen, sich gleich lange Spiesse wie die Kriminellen zu erhalten?
Das erscheint auf den ersten Blick plausibel. Es gibt aber Hunderte verschiedene Messenger- und Voice-over-IP-Anbieter. Sobald ein solches System überwacht werden kann, können Kriminelle einfach den Anbieter wechseln sowie ihr Gerät austauschen. Abhörsicher zu kommunizieren, ist für einen Kriminellen, der dies wirklich will, immer möglich. Man muss akzeptieren, dass es nicht überwachbare Bereiche gibt.

Das Thema Überwachung lässt weite Teile der Bevölkerung kalt. Wird sich dies noch ändern?
Ich hoffe es. Ich glaube, dass die Bevölkerung grundsätzlich schon skeptisch ist und viele Leute der Meinung sind, dass der Staat hier zu weit geht. Die Piratenpartei wird sich sowohl am Referendum gegen das Überwachungsgesetz Büpf wie auch an jenem gegen das Nachrichtendienstgesetz NDG beteiligen. Auch wenn es nicht das allerwichtigste Thema ist, ist die Bevölkerung schon wachsam. Gezeigt hat dies die Abstimmung zum biometrischen Pass. Die fiel sehr knapp aus.

Welche Fragen bleiben im Fall des Trojanerkaufs durch die Kantonspolizei noch offen?
Ich habe noch keine richtige Rechtfertigung von Justizdirektor Mario Fehr gehört. Aus unserer Sicht war der Einsatz des Trojaners juristisch nicht zulässig. Hier muss sich Herr Fehr erklären. Zentral ist auch die Frage, ob die Kantonspolizei weitere Trojaner im Einsatz hat oder solche beschaffen will. Wir möchten auch infrage stellen, ob der Sicherheitsdirektor mit einer solchen Haltung noch tragbar ist.

Erstellt: 15.07.2015, 13:37 Uhr