Datum: 11. Oktober 2011

PM 2011-330: „Staatstrojaner“ – GRÜNE verlangen Aufklärung, ob Überwachungssoftware in Sachsen eingesetzt wird

Nach dem Dementi des Bundesinnenministeriums, dass der "Staatstrojaner" von Bundesbehörden eingesetzt worden sei, ist davon auszugehen, dass Landesbehörden diesen Trojaner gebaut und eingesetzt haben.
"Jetzt ist zu klären, ob diese Software auch von sächsischen Behörden eingesetzt wurde bzw. wird", verlangt Johannes Lichdi, rechtspolitischer Sprecher der Fraktion BÜNDNIS 90/DIE GRÜNEN im Sächsischen Landtag.
"Ich bitte den sächsischen Datenschutzbeauftragten Andreas Schurig aktiv zu werden."
Lichdi hat heute eine kleine Anfrage zum Thema eingereicht. Auch im Rechtausschuss will er das heimliche Ausspähen von Computern auf die Tagesordnung bringen.
"Nach Erkenntnissen des Chaos Computer Clubs überschreiten die Möglichkeiten der Überwachungssoftware alle Grenzen, die das Bundesverfassungsgericht in seinem Urteil zu Onlinedurchsuchungen 2008 gesetzt hat. Dies wirft ein bezeichnendes Schlaglicht auf die fehlende Verfassungstreue der entsprechenden Behörde."
Kleine Anfragen an die Staatsregierung:
1. Wie oft haben sächsische Ermittlungsbehörden (Polizei, LKA, Staatsanwalt-schaft) auf welcher Rechtsgrundlage die vom CCC beschriebene Schadsoftware zur Ermittlung in geschützten Rechnern seit 2008 eingesetzt?
2. Wie oft haben sächsische Ermittlungsbehörden andere Schadsoftware zur Er-mittlung in geschützten Rechnern seit 2008 eingesetzt?
3. Wie oft hat das Landesamt für Verfassungsschutz diese oder eine andere Schadsoftware zur Erfüllung seiner Aufgaben eingesetzt?
» Trojaner-Analyse des Chaos-Computer-Clubs

Hintergrund:
Der Chaos Computer Club (CCC) hat am 8.10.2011 Die Auswertung von Festplatten veröffentlicht, die mit einer staatlichen Schadsoftware infiziert worden waren. Der "Trojaner" besteht aus einer Windows DLL, die IP-Adresse des Command-and-Control-Servers lautet 207.158.22.134 und steht in der Dresdner Partnerstadt Columbus, Ohio (USA). Dieser Ort wurde offenbar gewählt, um sich der deutschen Jurisdiktion zu entziehen. Die vom CCC festgestellten Funktionalitäten gehen weit über die bisher von Bundesbehörden vor dem Bundesverfassungsgericht angegebenen hinaus und sind insbesondere auch zur Ausspionierung sämtlicher Inhalte und zur Umfunktionierung zu einem Lausch- und Spähangriff geeignet. Nach dem Dementi der Bundesbehörden ist davon auszugehen, dass Landesbehörden diesen Trojaner gebaut und eingesetzt haben.