Verbotene Trojaner für die Behörden

Erstveröffentlicht: 
03.12.2011

Der Trojaner-Hersteller DigiTask hat seine Spähsoftware mit illegalen Zusatzfunktionen angeboten - und nannte sie in seiner Präsentation folgerichtig „forbidden features“. Das geht aus Dokumenten hervor, die Wikileaks veröffentlicht hat.

 

Wochenlang stand die deutsche Trojaner-Firma DigiTask jüngst in der Kritik, weil sie Spähprogramme für Behörden geliefert haben soll, die verfassungswidrig sind. Als heikel bewerten Juristen dabei eine Nachladefunktion, die es möglich macht, auf einem Computer ohne Wissen des Nutzers praktisch jeglichen Inhalt zu verändern und sogar neue Dateien aufzuspielen.

 

Dokumente zeigen nun, dass der deutsche Trojaner-Hersteller DigiTask wusste, dass seine Spähprogramme die gesetzlichen Regeln unterlaufen können. Trotzdem hat er die Programme mit illegalen Zusatzfunktionen angeboten. In internen Dokumenten, die von Wikileaks veröffentlicht wurden, preist die Firma DigiTask ausdrücklich „verbotene Anwendungen“ – in ihrer Präsentation als „forbidden features“ – ihrer Programme an.

 

Diese könnten nach der Installierung nachgeladen werden, heißt es. Dieses Nachladen über das Internet funktioniere auch bei den Versionen des Spähprogramms, die nach den gesetzlichen Vorschriften programmiert und ausgeliefert worden seien. Im Klartext: Selbst wenn Behörden wie das BKA angeblich gesetzeskonforme Trojaner der Firma gekauft haben, verfügten diese dennoch über die illegale Funktion. Der Präsident des BKA, Jörg Ziercke, hatte immer beteuert, dass die vom BKA verwendete Software über keine rechtswidrige Nachladefunktion verfüge.

 

DigiTask ist nicht die einzige deutsche Software-Firma, deren Unterlagen Wikileaks veröffentlicht hat. Dokumente aller relevanten Überwachungsfirmen sind dabei – mit teils überraschenden Einblicken. So ist etwa im Katalog der deutschen Firma Elaman der Bereich der legalen Telekommunikationsüberwachung nach nur zwei Seiten abgehandelt. Danach geht es um andere Methoden. Angepriesen wird etwa ein Produkt namens FinSpy zum offensiven Eindringen in Rechnersysteme. Es erlaube Kunden den „Echtzeit-Zugang selbst zu verschlüsselten Dateien und Kommunikation“, heißt es. Mit dem Programm ließen sich Rechner oder Mobiltelefone fremder Personen kontrollieren – egal wo in der Welt diese sich aufhalten.

 

Besonders brisant: Unterlagen mit Angeboten für FinSpy wurden nach dem Sturz des ägyptischen Diktators Mubarak im Gebäude der Staatssicherheit in Kairo entdeckt. Die deutsche Firma Elaman ist weltweit aktiv – Regionalbüros unterhält sie in den Vereinigten Arabischen Emiraten und im Libanon. Das Angebot an den ägyptischen Diktator stammte von einer Firma einer Unternehmensgruppe, mit der auch Elaman kooperiert. Und Elaman preist die Partnerschaft mit der Gruppe: in den letzten fünf Jahren habe sie Aufträge im Wert von über 200 Millionen Euro erhalten.

 

Auch die Firma Utimaco aus Oberursel wirbt laut Dokumenten international für ihre Produkte. Sie stand vor kurzem im Fokus, weil sie in Lieferungen von Überwachungstechnik an Syriens brutalen Geheimdienst verwickelt sein soll. Utimaco erklärte, Wikileaks gebe die Dokumente in einem falschen Kontext wieder.

 

Auch der Konzern Siemens stand schon in der Kritik: Seine sogenannte Intelligence Plattform kann laut Werbung riesige Datenmengen aus unterschiedlichen Quellen innerhalb von sehr kurzer Zeit durchsuchen, um Personen in großen Gruppen wie etwa bei Demonstrationen zu identifizieren. Abnehmer war auch der Iran – vor der blutigen Niederschlagung der grünen Revolution.