Im Rahmen der Diskussion um den „Bundestrojaner” — auch „Staatstrojaner” — wurde bereits in der vergangenen Woche bekannt, dass auch Schleswig-Holstein einen Trojaner eingesetzt haben soll. Nun erklärt die Polizei-SH ihren Trojaner in der Samstags-Ausgabe der shz. Der SH-Trojaner sei laut LKA zum einen lediglich 3 mal beantragt und nur 2 Mal zum Einsatz gekommen. Im Jahre 2006 wurde der Trojaner beantragt, der Täter sei jedoch schon vor dem Einsatz festgenommen worden.
In den Jahren 2010 und 2011 wurde die Software bei Ermittlungen im Rahmen des Rauschgifthandels und des organisierten Verbrechens eingesetzt, hieß es seitens des LKA gegenüber der shz. Die beiden letztgenannten Verfahren liefen noch. Alles sei gesetzeskonform abgelaufen und in den konkreten Fällen wäre die Software extra für den jeweiligen Fall hin programmiert worden. Es habe sich hier immer lediglich um den Einsatz im Rahmen der Quellen-TKÜ — also das Abhören von computergestützer Kommunikation vor ihrer Verschlüsselung — gehandelt.
Hans-Werner Rogge, Direktor des LKASH, meinte gegenüber der shz, die Bürger solle der Polizei vertrauen, denn nur in wenigen Fällen der Schwerkriminalität würde man die Software für die Quellen-TKÜ nutzen. Eine Online-Durchsuchung sei nur zur Gefahrenabwehr, z.B. bei drohenden Terroranschlägen erlaubt und dürfe auch nur durch das Bundeskriminalamt durchgeführt werden.
Das Vertrauen in Staat und Polizei ist, meine ich, durch die Vorkommnisse und Diskussionen um den Staatstrojaner erschüttert. Deshalb helfen hier auch keine beschwichtigenden Appelle an die Bürger. Es muss proaktiv aufgeklärt werden. Vor allem deshalb, weil auch der in Schleswig-Holstein eingesetzte Trojaner von der gleichen Firma, der hessischen Firma „DigiTask”, entwickelt wurde. Also der Firma, der seitens des Chaos Computer Clubs stümperhafte Programmierung vorgeworfen wurde. Es drängt sich die Frage auf, ob der SH-Trojaner professioneller umgesetzt worden ist und eben nach dem Ausspähen keine Lücken auf dem Rechner des Ausgespähten hinterlässt. Dies war der Fall beim Bundestrojaner, so dass Dritte neben den Bundesbehörden ebenfalls auf die infizierten Rechner auf einfachste Weise Zugriff gehabt hätten. Ebenfalls ist unklar, ob es bei dieser Version des Staatstrojaners wie auch beim vom CCC analysierten Bundestrojaner möglich ist, gegebenenfalls weitere Software-Module nachzuladen oder gar Dateien auf dem Rechner des Beobachteten abzulegen. Laut LKA soll diese Version des Trojaners zudem von keinem Anti-Viren-Programm entdeckt werden können, was beim Bundestrojaner hingegen durchaus möglich gewesen wäre. So gibt es von diversen IT-Security Anbietern Software, die den Bundestrojaner erkennen und entfernen kann. Allerdings schließen diese Unternehmen Absprachen mit Behörden aus, so zumindest das schwedische Unternehmen F-Secure.
Die Behauptung allein, dieser Trojaner sei sicher und würde nur in den genannten schweren Fällen eingesetzt, reicht in der aktuell mehr als verfahrenen Situation nicht aus. Was spricht dagegen, die in SH eingesetzten oder beantragten Trojaner ebenfalls dem CCC zur Überprüfung zu übergeben? Bundesjustizministerin Leutheusser-Schnarrenberger hat doch gerade den CCC überaus deutlich für sein Expertenwissen gelobt: „Selten waren die Einschätzungen der Techniker so wichtig für den Gesetzgeber” sagte sie gegenüber dem Focus.
Das Innenministerium und das LKA müssen sich in den kommenden Tagen zudem einigen kritischen Fragen stellen. Ferner ist Fraglich, ob nicht auch das Justizministerium vor dem Innen- und Rechtsausschuss berichten sollte. Denn beim Einsatz der Späh-Software haben schließlich auch richterliche oder staatsanwaltliche Instanzen mitgewirkt. Aufklärung ist dringend geboten. Nur durch transparente Darstellung der Abläufe und der Einsatzzwecke kann die Verunsicherung der Bevölkerung wieder minimiert werden.
Die schleswig-Holsteiner Grünen fordern ein umfassendes Moratorium. Sie haben bereits kurz nach Bekanntwerden der Entdeckung des Bundestrojaners eine Fragenkatalog vorgelegt. Auf der Webseite der Piraten wurde ein offener Brief an das Landeskriminalamt, an den Innenminister Schlie, an das Landesamt für Verfassungsschutz, an den Ministerpräsident Peter-Harry Carstensen sowie den Präsidenten des Schleswig-Holsteinischen Landtags veröffentlicht. In dem Brief werden insgesamt 40 Fragen zum SH-Trojaner gestellt, auf deren Beantwortung wir ebenso gespannt sein dürfen. Sofern es denn Antworten auf diese Fragen gibt, sollen diese ebenfalls veröffentlicht werden.
Die Piraten in Schleswig-Holstein greifen damit erstmals nach ihrem Listenparteitag vom 9. Oktober aktiv in landespolitische Themen ein. Der Wahlkampf hat begonnen.