SRF News: Die Kantonspolizei Zürich hat einen Staatstrojaner von einer privaten Firma bezogen, obwohl es sich um heikle Überwachungssoftware handelt. Ist das üblich?
SRF-Digitalredaktor Guido Berger: Im Moment rüsten sich Staaten rund um die Welt mit solchen Fähigkeiten aus. Man kann von einer Art Wettrüsten sprechen. Sie sehen sich durch fremde Geheimdienste, organisierte Cyberkriminalität, Terrorismus und Regimegegner bedroht. Die Staaten haben das Gefühl, sie seien mit ihren technologischen Möglichkeiten im Hintertreffen. Deshalb kaufen sie solche Staatstrojaner ein.
Weshalb programmieren die Strafverfolgungsbehörden diese Staatstrojaner nicht selber?
Das Ganze ist technisch sehr anspruchsvoll. Um in das Gerät einer Zielperson eindringen zu können, werden oft noch unbekannte Lücken – zum Beispiel im Betriebssystem – genutzt. Die Hersteller solcher Staatstrojaner sind der Wissenschaft, aber auch den Virenschutzherstellern einen Schritt voraus. Damit das möglich ist, braucht man erwiesene Spezialisten. Die sind nicht leicht zu rekrutieren. Vor allem, wenn dieser Markt boomt und sie somit sehr gefragt sind.
Kann der Staat kontrollieren, dass die abgefangenen Daten nicht in falsche Hände geraten, beispielsweise in die der privaten Anbieter von Staatstrojanern?
Das ist die Kernfrage. Denn diese Kontrolle ist ausserordentlich schwierig. Die Beteuerungen des Herstellerunternehmens reichen da eigentlich nicht aus. Eigentlich müsste man den Programm-Code überprüfen können. Dort kann man nachlesen, ob die Software wirklich das macht, was man bestellt hat – und nicht mehr. Denn im schlimmsten Fall hat sie weitere Fähigkeiten und ermöglicht es dem Hersteller mitzuhören, ohne dass der Besteller, also der Staat, das merkt.
Das Gespräch führte Lukas Mäder.
