Peter Welchering: Weil sie so schnell erfolgt ist. Die Anfrage des MdB Hunko stammt vom 24. Juli, und sie ist mit Datum vom 7. August von Dr. Emily Haber vom Bundesministerium des Inneren beantwortet worden. Normalerweise lässt sich das Ministerium die üblichen vier Wochen zur Beantwortung solcher Fragen Zeit. Und weil die Antwort diesmal so schnell kam, wurde auch gleich ein Zusammenhang hergestellt zu geleakten Dokumenten über den Staatstrojaner des sogenannten Gamma-Hackers. Der hat nämlich unter dem Namen Phineas Fischer über den Twitter-Account seit dem 3. August Material zu den umstrittenen Spähprogrammen Finfisher und Finspy des Herstellers Gamma Group veröffentlicht. Die Gamma Group ist übrigens vor einem Jahr in Finfisher umbenannt worden. Und aus diesem Material ließen sich auch Hinweise entnehmen, was die vom BKA lizenzierte Schadsoftware von Finfischer so alles kann. Darauf musste das Innenministerium natürlich reagieren. Und die Reaktion war: Sie haben ganz schnell bekannt gegeben: Der BKA-Trojaner fürs große Besteck, also für die Online Durchsuchung ist einsatzbereit.
Manfred Kloiber: Über welche Bundesstrojaner verfügt denn jetzt das BKA?
Welchering: Außer dem jetzt selbst Trojaner für eine gezielte Online-Durchsuchung steht natürlich auch noch Finfisher zur Verfügung. Ob die Lizenz dann verlängert wird oder demnächst ausläuft, wollte uns beim BMI niemand sagen. Noch nicht einsatzbereit ist der Trojaner für die Quellen-Telekommunikationsüberwachung. Da sagt das BMI, die Arbeiten an der Softwarearchitektur seien abgeschlossen, aber die Implementierungsphase, die stehe noch aus. Und da muss vor allen Dingen geprüft und nachgewiesen werden, dass diese Quellen-TKÜ-Schadsoftware auch wirklich nur einen Kommunikationsvorgang abhört und sonst nichts tut auf dem Computer. Dann muss nachgewiesen werden, dass diese überwachte und ausgeleitete Kommunikation nur von den befugten Stellen mitgehört werden kann. Also die Verschlüsselung muss stimmen. Das ist keine einfache Aufgabe. Und es muss ausgeschlossen werden, dass über Schachstellen auch andere Nachrichtendienste unbefugt mithören können. Also, insofern gibt es beim BKA drei entwickelte Trojaner: Finfisher, fertig und einsatzbereit, die eigene Online-Durchsuchung, fertig und einsatzbereit und die Schadsoftware für die Quellen-TKÜ, da ist die Softwarearchitektur fertig.
Kloiber: Wer hat denn bei den vom BKA jetzt selbst entwickelten Trojanern mitgearbeitet?
Welchering: Spezialisten der LKA Baden-Württemberg, Bayern und Hessen, die Südschiene also. In Ba-Wü hochgradig umstritten nach dem Regierungswechsel 2011. Über die Arbeitsgruppe 3 des Rundes Tisches zur Sicherstellung der Telekommunikationsüberwachung in der Zukunft des Bundesinnenministeriums waren auch Mitarbeiter der Bundespolizei, des Zollkriminalamtes, des Bundesamtes für den Verfassungsschutz und des Bundesnachrichtendienstes eingebunden. Aus der Sitzung des Runden Tisches im Februar 2014 sind ja ein paar Informationen durchgesickert, die auf Probleme bei der Isolierung der Quellen-TKÜ auf einen Kommunikationsvorgang hindeuteten. Das BSI macht auch mit, und zwar sind die für die Verschlüsselung der ausgeleiteten Kommunikation zuständig. Dann hat das BMI noch in seiner Antwort auf eine Anfrage der Linken vom 27. Juni zu den Einsätzen von stillen SMS, IMSI-Catchern, Funkzellenabfragen sowie Software zur Bildersuche im ersten Halbjahr 2014 mit Datum vom 30. Juli, also satte vier Wochen später eingeräumt, dass die CSC Deutschland und die Elaman GmbH auch mitmachen, beides bekannte und umstrittene Firmen im Umfeld von Ausspähsoftware.
Kloiber: Wie stark unterscheiden sich denn die jetzt fertiggestellte BKA-Software für die Online-Durchsuchung und Finfisher?
Welchering: Darauf geben die Behörden keine Antwort. Da sind wir Journalisten auf die Informationshäppchen angewiesen, die nach Konferenzen des runden Tisches so abfallen und was Informanten mitteilen, die am Projekt beteiligt sind, aber denen so hin und wieder Zweifel an der Verfassungsmäßigkeit dieses Trojaner-Projekts kommen. Es sind übrigens erstaunlich viele Menschen beteiligt, nicht nur die 30 Mitarbeiter des Kompetenzzentrums Informationstechnische Überwachung, sondern auch LKA, Zollkriminalamt, BfV, BND, Bundespolizei, BSI und eben Berater. Also alles in allem sind fast 800 Personen mit dem Bundestrojaner befasst. Und da kommen immer wieder Informationen hoch, dass die Finfisher-Software in vielerlei Hinsicht von der Architektur her sehr starken Niederschlag beim neuen BKA-Trojaner gefunden hat.