Es war ein skandalträchtiges Stück Software, das 2011 dem Chaos Computer Club in die Hände fiel. Ein Programm zur Quellen-Telekommunikationsüberwachung. Es konnte Chats und Telefonate aufzeichnen und an die Polizei übermitteln, bevor die für die Übertragung verschlüsselt wurden. Derartige Überwachungsmaßnahmen auf den PCs und Smartphones von Verdächtigen sind legal, wenn ein Richter sie anordnet.
Ein großer Eimer Häme
Das Problem vor sieben Jahren war nur: Der eingesetzte Trojaner konnte weit mehr - Screenshots erstellen und weitere Schadfunktionen nachladen beispielsweise. Und die sensiblen Daten an die Ermittler übertrug er zudem auch noch unverschlüsselt. Der Chaos Computer Club goss einen großen Eimer Häme über dem Innenministerium des Freistaats aus. Und spricht seitdem vom Bayern- oder eben vom Staatstrojaner.
Neues Gesetz und neuer Trojaner
Zwischenzeitlich ist der Rahmen für den legalen Trojaner-Einsatz neu geregelt worden. Und die Ermittler haben den Anbieter gewechselt – weg von der hessischen Digitask GmbH, die 2011 geliefert hatte, hin zur Münchner Firma Finfisher, die den gleichnamigen Trojaner entwickelt hat.
Gehackte Schnüffler
Der Finfisher ist bei Sicherheitsbehörden sehr beliebt. Kritiker allerdings vermuten, die Firma würde nicht nur demokratische Staaten beliefern. So berichtet etwa die Deutsche Welle, die Menschenrechtsaktivistin Ala'a Shehabi aus Bahrain habe den Trojaner auf ihrem Rechner gefunden. Und 2014 wurde der Münchner Trojaner-Züchter Opfer eines Hacker-Angriffs. Wikileaks veröffentlichte anschießend eine als Kundenliste bezeichnete Date. Die wurde allerdings nie verifiziert. Darin aufgeführt sind unter anderem Staaten wie Pakistan, Vietnam und Nigeria.
Exportschlager Überwachung
Die Finfisher-Entwickler allerdings erklären stets, keine totalitären Staaten zu beliefern. Und die Bundesregierung sichert die Exporte der Münchner GmbH und der dahinter stehenden globalen Gamma Group durch Hermesbürgschaften ab. Angesehene Institutionen wiederum, wie die Mozilla-Stiftung, reagieren allergisch auf Finfisher. Als 2013 ein als Firefox getarnter Trojaner entdeckt wurde, schickte die Stiftung eine markenschutzrechtliche Abmahnung nach München.
Tarnen und Täuschen
Der bayerische Trojaner ist ein Meister des Tarnens und Täuschens. Entdeckt er Schutz-Programme oder forensische Software in Aktion duckt er sich weg, bis die Gefahr vorbei ist. Trotzdem können nach Microsoft-Angaben die Anti-Viren-Services des Konzerns den Finfisher jetzt erkennen. Das bedeutet allerdings keine Entwarnung für Klein- und Gelegenheitskriminelle. Die umfassenden Services gibt's nur für Unternehmen. Schutz vor Staatstrojanern lässt Microsoft sich teuer bezahlen.