Zum Inhalt springen

Schweiz «Der Käufer merkt nicht, ob der Hersteller mithört»

Spähprogramme, wie sie die Kantonspolizei Zürich bei einer italienischen Firma gekauft hat, sind umstritten. Unklar ist, ob es rechtens ist, solche Mittel einzusetzen. Heikel ist zudem, dass Behörden die Software bei privaten Unternehmen bestellen. SRF-Digitalredaktor Guido Berger sagt warum.

Firma in der Kritik

Box aufklappen Box zuklappen

Die Firma «Hacking Team» bietet Dienstleistungen für Regierungen an, unter anderem sogenannte Staatstrojaner. Die Firma betont, sie liefere diese Dienstleistung nur an Rechtsstaaten. Menschenrechtsorganisationen werfen ihr allerdings seit Jahren vor, die Programme auch an Regime zu verkaufen, die sich nicht an die Menschenrechte halten.

SRF News: Die Kantonspolizei Zürich hat einen Staatstrojaner von einer privaten Firma bezogen, obwohl es sich um heikle Überwachungssoftware handelt. Ist das üblich?

SRF-Digitalredaktor Guido Berger: Im Moment rüsten sich Staaten rund um die Welt mit solchen Fähigkeiten aus. Man kann von einer Art Wettrüsten sprechen. Sie sehen sich durch fremde Geheimdienste, organisierte Cyberkriminalität, Terrorismus und Regimegegner bedroht. Die Staaten haben das Gefühl, sie seien mit ihren technologischen Möglichkeiten im Hintertreffen. Deshalb kaufen sie solche Staatstrojaner ein.

Weshalb programmieren die Strafverfolgungsbehörden diese Staatstrojaner nicht selber?

Audio
SRF-Digitalredaktor Guido Berger im Gespräch
aus HeuteMorgen vom 08.07.2015.
abspielen. Laufzeit 2 Minuten 41 Sekunden.

Das Ganze ist technisch sehr anspruchsvoll. Um in das Gerät einer Zielperson eindringen zu können, werden oft noch unbekannte Lücken – zum Beispiel im Betriebssystem – genutzt. Die Hersteller solcher Staatstrojaner sind der Wissenschaft, aber auch den Virenschutzherstellern einen Schritt voraus. Damit das möglich ist, braucht man erwiesene Spezialisten. Die sind nicht leicht zu rekrutieren. Vor allem, wenn dieser Markt boomt und sie somit sehr gefragt sind.

Kann der Staat kontrollieren, dass die abgefangenen Daten nicht in falsche Hände geraten, beispielsweise in die der privaten Anbieter von Staatstrojanern?

Das ist die Kernfrage. Denn diese Kontrolle ist ausserordentlich schwierig. Die Beteuerungen des Herstellerunternehmens reichen da eigentlich nicht aus. Eigentlich müsste man den Programm-Code überprüfen können. Dort kann man nachlesen, ob die Software wirklich das macht, was man bestellt hat – und nicht mehr. Denn im schlimmsten Fall hat sie weitere Fähigkeiten und ermöglicht es dem Hersteller mitzuhören, ohne dass der Besteller, also der Staat, das merkt.

Das Gespräch führte Lukas Mäder.

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel