Bundestrojaner schnüffeln auch in der Schweiz

Entgegen den bisherigen Informationen kamen auch in der Schweiz sogenannte Bundestrojaner zum Einsatz. Die Bundesanwaltschaft hat in mehreren Fällen die Installation solcher Software auf dem Rechner von Verdächtigen beantragt, bestätigt Guido Balmer, Sprecher des Justizdepartements EJPD, gegenüber 20 Minuten Online. Die zuständigen Zwangsmassnahmengerichte hätten den Einsatz solcher Programme genehmigt. Die genaue Zahl der Fälle weiss Balmer nicht.

Ebenfalls die Installation von Staatstrojanern angeordnet haben die Behörden des Kantons Zürich. Wann und in wie vielen Fällen dies geschah, kann die Kantonspolizei auf Anfrage nicht sagen. Ebenso bleibt im Dunkeln, welche Überwachungs-Funktionen der Trojaner umfasste. Weder die Kantonspolizei noch das EJPD äussern sich diesbezüglich. «Dazu, welche Programme dabei konkret wie eingesetzt werden, sagen wir aus Rücksicht auf die Interessen der Strafverfolgung nichts», gibt sich Balmer bedeckt.

Die Information, dass einige Behörden bereits Bundestrojaner zulassen, sorgt für einiges Erstaunen. Im Mai 2010 hatte der Bundesrat eine Gesetzesrevision in die Vernehmlassung geschickt, die den Einsatz einer solchen Software explizit erlauben sollte. Die Reaktionen von Verbänden und praktisch allen Parteien waren kritisch. Der Einsatz von «Trojaner federal» durch die Strafverfolgungsbehörden des Bundes geschah noch vor dem 1. Januar 2011, als die neue schweizweit gültige Strafprozessordnung in Kraft trat. Die Behörden stützten sich auf Artikel 66 der früheren Strafprozessordnung des Bundes, der eine allgemeine und weit gefasste Bestimmung über den Einsatz technischer Überwachungsgeräte enthielt.

Die Staatsanwaltschaften, die heute zur Klärung schwerer Verbrechen den Einsatz solcher Software anordnen, stützen sich laut Balmer auf Artikel 280 der Schweizerischen Strafprozessordnung, der «technische Überwachungsgeräte» erlaubt, um «das nicht öffentlich gesprochene Wort abzuhören» oder «Vorgänge an nicht öffentlichen (...) Orten zu beobachten». Diesen Artikel erachtet jedoch nur ein Teil der Juristen als ausreichende Rechtsgrundlage, wie Balmer sagt. Deshalb wollte der Bundesrat mit seinem Vorschlag eine klare juristische Regelung schaffen. Er wertet laut Balmer derzeit die Reaktionen aus und will bis Ende Jahr über das weitere Vorgehen entscheiden.

Am Mittwoch kam der Verdacht auf, dass auch Schweizer Behörden einen «Trojaner federal» verwenden. Die deutsche Firma DigiTask, welche den Staatstrojaner für den Einsatz in Deutschland programmiert hatte, gab an, eine entsprechende Software auch in die Schweiz geliefert zu haben. Wer diese Software erworben hat, wollte die Firma nicht mitteilen. In der Rechtskommission hatte deshalb SP-Nationalrätin Susanne Leutenegger Oberholzer am Donnerstag Auskunft in dieser Frage verlangt. Sie wollte wissen, ob eine solche Software in die Schweiz, insbesondere an eine Bundesstelle, verkauft worden sei und - sollte dies der Fall sein - an welche. Laut EJPD wurde die Rechtskommission am Nachmittag über den Sachverhalt informiert.

Empört über den Einsatz eines «Trojaner federal» zeigt sich Denis Simonet, Präsident der Piratenpartei. Seine Partei fordere die lückenlose Aufklärung der Vorfälle. «Es muss gründlich untersucht werden, welche Software an die Schweiz geliefert wurde», schreibt sie in einer Mitteilung. Die Piratenpartei lehnt staatliche Schnüffel-Software grundsätzlich ab, weil sie den rechtsstaatlichen Grundsätzen nicht genüge, wie Simonet sagt. «Wir sind kein Polizeistaat.» Zudem bezeichnet Simonet Idee und Umsetzung des deutschen Bundestrojaners als stümperhaft. Das Programm weise bedenkliche Sicherheitslücken auf.

Der Einsatz eines «Trojaner Federal» geschah nicht durch den Dienst ÜPF (Überwachung Post- und Fernmeldeverkehr), wie dessen Chef René Koch am Donnerstag am Rande eines Mediengesprächs sagte. Seine Abteilung gehe strikt nach Vorgabe der Verordnung zur Überwachung des Post- und Fernmeldeverkehrs vor. Diese sehe keine aktive Überwachungsmethoden vor. Erlaubt sei nur ein passives Vorgehen, beispielsweise das Abhören von Telefongesprächen, die Ortung von Mobiltelefonen oder das Anzapfen des Datenverkehrs. Der Dienst ÜPF führt jährlich rund 11 000 solcher Aufträge von Strafverfolgungsbehörden aus, ohne die Daten selbst auszuwerten. Rund 20 Mal im Jahr überwacht der Dienst den Internetverkehr eines Verdächtigen.

Der Staatstrojaner in dreieinhalb Minuten (Video: Youtube/wortfeld)