2011 hat der Chaos Computer Club im Quellcode des damaligen Bundestrojaners festgestellt, dass dieser mehr kann als er eigentlich durfte. Nun legt das Bundesinnenministerium eine neue Version vor.
Seit dem ersten Bundestrojaner wissen wir, dass auch die Bundesregierung im Internet mithört. Schon 2011 ist bekannt geworden, dass die Entwickler des Bundestrojaners sich nicht immer an das geltende Gesetz gehalten haben. Das beschränkt sich nämlich laut Bundesverfassungsgericht lediglich auf die Überwachung einer laufenden Kommunikation, wie beispielsweise ein Telefongespräch über Skype. Der Chaos Computer Club hatte bei einer Quellcodeanalyse festgestellt, dass die Spähsoftware aber mehr konnte, als sie eigentlich durfte. Außerdem wieß der Trojaner große Sicherheitslücken auf. Die Konsequenz war: Die Spähsoftware ist nicht mehr eingesetzt worden.
2012 hat die Bundesregierung das „Kompetenzzentrum Informationstechnische Überwachung“ gegründet, um an einem eigenen selbstprogrammierten Trojaner zu arbeiten. Dieser soll allen Bestimmungen des Bundesverfassungsgerichts entsprechen. Laut Markus Beckedahl von Netzpolitik.org ist das aber gar nicht so einfach, denn Trojaner können in der Regel deutlich mehr als sie vorgeben. Im Interview hat er erklärt, was so ein Trojaner können darf und warum eine Software oft mehr Sicherheitslücken schafft, als dass sie uns schützt – bis jetzt zumindet.
Hier opfert die Bundesregierung unsere IP-Sicherheit ihrem eigenen Interesse, solche Staatstrojaner auf potenzielle oder richtige Kriminelle loszuschicken.Markus Beckedahl