"Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner", sagte ein Sprecher am Sonntag laut Mitteilung in Berlin. Das Ministerium machte keine Angaben, ob und inwieweit andere deutsche Ermittlungsbehörden die Überwachungssoftware eingesetzt haben könnten: "Im Übrigen sind die zuständigen Justiz- und Sicherheitsbehörden des Bundes und der Länder jeweils eigenständig für die Einhaltung technischer und rechtlicher Vorgaben verantwortlich."
Der CCC hatte am Samstag verbreitet, dass ihm eine "staatliche Spionagesoftware" zugespielt worden sei, die von Ermittlern in Deutschland zur Überwachung von Telekommunikationsverbindungen eingesetzt werde, was gegen die rechtlich vorgegebenen Grenzen verstoße. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) bezeichnete den Vorgang als "beunruhigend".
Sogar ein digitaler Lauschangriff soll möglich sein
Nach Angaben des CCC handelt es sich bei der analysierten Software um ein Programm zur "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ"), das ausschließlich für das Abhören von Internet-Telefonaten verwendet werden dürfe. Der jetzt analysierte Trojaner könne aber über das Netz weitere Programme nachladen, die wesentlich mehr könnten als Internet-Telefonate abhören: "Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrofon, die Kamera und die Tastatur des Computers zugegriffen wird."
Diesen Formen der Online-Durchsuchung hat das Bundesverfassungsgericht mit einem Urteil vom Februar 2008 aber enge Grenzen gesetzt. Computer von Verdächtigen dürften nur dann ausgeforscht werden, wenn "überragend wichtige Rechtsgüter" wie Menschenleben oder der Bestand des Staates konkret gefährdet seien, urteilten die Richter. In jedem Fall bedürften Online-Durchsuchungen einer richterlichen Genehmigung.
Trojaner können per E-Mail auf einen Computer eingeschleust werden. Möglich ist zudem, die Zielperson durch eine unverdächtige Website anzulocken oder durch einen gezielten Internet-Angriff in den Computer einzudringen.
Die Untersuchung offenbarte nach Angaben des CCC zudem erhebliche Sicherheitslücken. Es sei für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen.
Bosbach fordert Aufklärung
"Wenn die Vorgaben des Bundesverfassungsgerichts in der Praxis durch die Technik nicht eingehalten werden, verschwindet das Vertrauen der Bürger", erklärte Leutheusser-Schnarrenberger am Sonntag in Berlin. Die FDP habe immer vor den Gefahren staatlicher Schnüffelsoftware gewarnt. "Diese massiven Vorwürfe müssen aufgeklärt werden", sagte der Vorsitzende des Bundestags-Innenausschusses, Wolfgang Bosbach (CDU), dem Berliner Tagesspiegel (Montagsausgabe).
So schützen Sie sich gegen Bedrohungen im Internet
Trojaner, DoS-Attacken, Identitätsdiebstahl: Internetnutzer sind einer Vielzahl von Gefahren ausgesetzt - wenn sie sich nicht schützen. So einfach geht's:
Halten Sie Ihr Betriebssystem immer auf dem neuesten Stand. Denn die Hersteller von Windows & Co. stopfen regelmäßig bekannt gewordene Sicherheitslücken. Bei einem Windows-Rechner empfiehlt es sich, die automatische Update-Funktion zu aktivieren.
Egal ob Internet Explorer, Google Chrome oder Mozilla Firefox: Auch Ihr Internetbrowser sollte immer auf dem neuesten Stand sein. Veraltet und unsicher ermöglicht er nämlich Schädlingen das Eindringen in Ihren Computer. Auch Browser bringen in der Regel eine automatische Update-Funktion mit. Nutzen Sie sie.
Achten Sie darauf, dass auch die kleinen Zusatzprogramme - Add ons oder Plugins genannt - für Ihren Browser stets aktuell sind. Denn auch diese können ein Einfallstor für schädliche Programme und Spione sein.
Virenschutz-Programme sind ein absolutes Muss im Internet. Aber Vorsicht: Sie können nur dann schützen, wenn sie regelmäßig aktualisiert werden. Ein veraltetes Schutzprogramm ist sinnlos.
Eine Firewall kann eine sinnvolle Unterstützung für ein Virenschutz-Programm sein. Viele Hersteller bieten beide Programme in Kombination - in einer sogenannten Suite - an.
"Googeln" Sie regelmäßig Ihren eigenen Namen - geben Sie ihn also unter www.google.de ein und überprüfen Sie die Ergebnisse. Nur so haben Sie die Kontrolle darüber, was über Sie - oder womöglich in Ihrem Namen - im Internet geschrieben und verbreitet wird.
Geben Sie im Internet niemals persönliche Daten heraus, wenn Sie nicht unbedingt müssen. Seien Sie vor allem dann vorsichtig, wenn Sie sich für einen angeblich kostenlosen Dienst mit Name und Adresse anmelden sollen. Daher kann eine Kostenfalle stecken - oder ein Adresshändler.
Der beste Schutz gegen Gefahren im Internet ist ohnehin der gesunde Menschenverstand. Glauben Sie nicht alles, was im Internet oder in Mails behauptet wird. Und klicken Sie nicht jeden Knopf, der Ihnen angeboten wird.
"Offenkundig wurden vom Bundesverfassungsgericht vorgegebene Grenzen massiv verletzt", erklärten die Grünen. Die Verantwortlichen von Innenministerium und BKA sollten im Innenausschuss des Bundestags schnellstmöglich angehört werden. "Von den politisch Verantwortlichen für diesen Verfassungsbruch erwarte ich, dass sie auch persönliche Konsequenzen ziehen und zurücktreten", erklärte der Linken-Innenexperte Jan Korte. Auch der Chef der Piratenpartei, Sebastian Nerz, forderte in der Zeitung "Welt" (Montagsausgabe) den Rücktritt der verantwortlichen Politiker sowie die Einsetzung eines Untersuchungsausschusses. afp/dpa