Das Werbevideo des italienischen Softwareunternehmens «HackingTeam» zeigt einen Mann mit Kapuzenpullover, der verschwörerisch in die Kamera lächelt. Dazu wird eingeblendet, was die angepriesene Software alles kann: «Ziele» hacken, Verschlüsselung aushebeln, Daten abfangen. Kurz: Damit können Personen überwacht werden, die auf dem Computer oder dem Smartphone via Whatsapp, Skype, und weiteren Diensten kommunizieren.
Kantonspolizei Zürich bestellt Staatstrojaner
Abnehmer der Software, die den Namen «Galileo» trägt, ist auch die Kantonspolizei Zürich, wie kürzlich von Hackern veröffentlichte Dokumente mutmassen lassen. Der Hersteller «HackingTeam» mit Sitz in Mailand fiel im Laufe der Nacht auf den Montag nämlich selbst einer Attacke zum Opfer. Die Angreifer entwendeten rund 400 Gigabyte an Programm-Code und Dokumenten und publizierten diese vollumfänglich im Netz.
Die Dokumente geben Aufschluss darüber, mit welchen Kunden das Unternehmen sein Geld verdient. Es sind Polizeikorps und Überwachungsbehörden aus der ganzen Welt. Darunter offenbar auch Länder, in denen repressive Regimes das Sagen haben – beispielsweise Sudan, Saudi-Arabien und Kasachstan. Pikant: Bislang hat der italienische Spezialist für Überwachungssoftware stets abgestritten, mit solchen Kunden zu verkehren. Die geleakten Dokumente zeigen nun aber das Gegenteil. Für eine Stellungnahme war das Unternehmen nicht erreichbar, seine Server sind seit Montagmorgen offline.
In den Unmengen der Dokumente findet sich auch eine Rechnung über 486'500 Euro – adressiert an die Kantonspolizei Zürich, zahlbar bis 19. Januar 2015. Dass die Kantonspolizei den Betrag Anfang Jahres überwiesen hat, legen die Buchhaltungsdokumente ebenfalls nahe. Ein Beweis für den Einsatz von «Galileo» bei der Kantonspolizei Zürich sind die Dokumente freilich nicht.
Juristisch umstritten
Aus juristischer Sicht ist der Einsatz des Staatstrojaners «Galileo» äusserst heikel. Die Software nützt gezielt Schwachstellen in einem Computersystem aus, um Kommunikation zu überwachen. Die Schweizerische Strafprozessordnung (StPO) regelt indes höchstens die Verwendung «technischer Überwachungsgeräte» – eine äusserst schwammige Definition, die Schadsoftware nicht explizit beinhaltet. Laut Martin Steiger, Rechtsanwalt und Datenschutzexperte, fehlt damit in der aktuellen Gesetzgebung die Grundlage für einen Einsatz von «Galileo».
Erst mit der Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) soll solche Überwachungstechnologie allenfalls erlaubt sein – doch auch diese Neuerung wird heftig kritisiert.
Die Kantonspolizei Zürich lässt auf Anfrage von SRF verlauten, dass das Geschäft der Geheimhaltungspflicht zwischen Hersteller und Besteller unterliegt. Dementsprechend könne zu konkreten Fragen nicht Stellung genommen werden.
Eine flächendeckende Internetüberwachung sei nicht möglich, strafrechtliche Überwachung der Telekommunikation jedoch gesetzlich verankert und völlig unbestritten.
brunc; Regionaljournal Zürich Schaffhausen, 17:30 Uhr, 6.7.2015