Firmenlink

ESET

 

Staatstrojaner: Nationalrats-Ja ist wahrscheinlich

Der Nationalrat stimmt in der Sommersession über die BÜPF-Revision. Diese erlaubt Schnüffelsoftware auf Handys von Verdächtigen. Eine Annahme ist wahrscheinlich.

von Fabian Vogt 20.04.2015

Nimmt der Nationalrat in der Sommersession (1. – 19. Juni 2015) die Revision des Bundesgesetztes zur Überwachung von Post- und Fernmeldeverkehr (BÜPF) an, legalisiert er auch Government Software (polemisch: Staatstrojaner). Die Strafverfolgungsbehörden können dann Software auf Computern oder Smartphones von Verdächtigten installieren, um im Laufe eines Verfahrens Beweise zu sammeln. Nachdem sich der Ständerat letztes Jahr für das BÜPF und damit auch die Schnüffelprogramme aussprach, dürfte die grosse Kammer im Sommer folgen. So will es jedenfalls die Rechtskommission des Nationalrats, die das Geschäft vorbereitet und es Ende April abschliessen wird. «Es ist absehbar, dass sich dann eine grosse Mehrheit für den Einsatz von Government Software aussprechen wird», sagt Kommissionspräsident Alec von Graffenried (Grüne/BE). In der jetzigen Form unter anderem auch er. Da der Rat in aller Regel seiner beratenden Kommission folgt, dürfte die Entscheidung der Sicherheitskommission das Resultat der BÜPF-Abstimmung widerspiegeln.  

Entsprechend gut auf das Geschäft vorbereitet hat sich von Graffenried mit seinen Kollegen. Für die bisherigen Abklärungen sei es für den Grünen-Politiker wichtig gewesen zu erfahren, wie die Software eingesetzt werde. Stand heute werde sie physisch eingesetzt werden, also direkt auf dem PC, Smartphone oder Laptop installiert werden. Und nicht via Internet aufgespielt. Dieser gezielte Einsatz ist entscheidend. Darum will die Kommission nicht im Gesetz verankern lassen, dass die Systemintegrität des betroffenen Computers sowie der beteiligten Netzwerke zu gewährleistet werden mu

«Unveränderbares Aktivitätenlog»

Die Nationalratskommission will die Möglichkeiten der Staatstrojaner insgesamt aber mehr beschränken als die Kollegen der Kleinen Kammer. Die Schnüffelsoftware solle nur zum Einsatz kommen, wenn es um die Aufklärung schwerer Straftaten wie Mord oder Menschenhandel geht, wurde an der Sitzung letzten Freitag entschieden. Die Kommission hat auch einstimmig für höhere Anforderungen an die Software ausgesprochen. So sollen nur Programme eingesetzt werden, welche die Überwachung lückenlos und unveränderbar protokollieren. «Wir fordern, dass der Quellcode bekannt ist und ein unveränderbares Aktivitätenlog erstellt wird», sagt Alec von Graffenried. «Dann können während eines Prozesses die Beschuldigten nachverfolgen, wann sie überwacht worden sind.»

Nicht verlangen will die Kommission dagegen, dass die Software in der Schweiz entwickelt werden muss. Und auch den Bund als Eigenentwickler der Trojaner hält von Graffenried für abwegig: «Dieser Vorschlag wurde zwar auch gemacht, aber die Eigenentwicklung einer so hochspezialisierten Software wäre ineffizient», sagt von Graffenried. «Das überlässt man besser einer darauf spezialisierten Firma» Ziel muss es laut von Graffenried sein, die Software einzukaufen - gegebenenfalls auch im Ausland - , sie aber hier zu konfigurieren und einzusetzen. «Auf keinen Fall darf ein privater Einsatz oder auch nur eine Fernwartung der Government Software stattfinden», sagt der 53-Jährige, der im Juni seine Parlamentskarriere beenden wird, um mehr Zeit für  Familie und Beruf zu haben.

Die Rechtskommission befürwortet eine zentrale Beschaffungsstelle für die Bundestrojaner. Dafür war allerdings ein Stichentscheid nötig, weswegen von Graffenrieds Votum den Ausschlag gab. Weil die Government Software hauptsächlich von der Bundeskriminalpolizei und den kantonalen Polizeikorps eingesetzt wird, kann sich von Graffenried vorstellen, diese Aufgabe dort anzusiedeln. Weiter hiess die Kommission einen Antrag gut, wonach die Ausleitung aus dem überwachten Datenverarbeitungssystem bis zur zuständigen Strafverfolgungsbehörde gesichert zu erfolgen hat.


    Kommentare

    • purzel 20.04.2015, 18.41 Uhr

      Eine vielleicht dumme Frage: Wird eine solche Schnüffelsoftware nicht von einer handelsüblichen Internet-Security entdeckt?

    • bluemoon 21.04.2015, 09.05 Uhr

      Wie lange wird es wohl dauern, bis das Trojanische Pferd gehackt ist? Es gibt doch genug Staatsüberdrüssige, deren Ehrgeiz angestachelt wird, die Schnüffelsoftware zu killen, oder sie so weit zu manipulieren, dass sie irreführende Infos produziert. Blauäugige Behörden.

    • Telaran 21.04.2015, 09.05 Uhr

      Eine vielleicht dumme Frage: Wird eine solche Schnüffelsoftware nicht von einer handelsüblichen Internet-Security entdeckt? Die Antwort dazu ist ein "Jain". Die meisten Security Lösungen arbeiten anhand Verhaltensmuster und Datenbanken. Es ist also durchaus möglich, dass man einen solchen Staatstrojaner programmiert, welche nicht in diese Verhaltensmuster passen. Deswegen gab es durchaus Software, welche über mehrere Monate unbemerkt blieben. Sobald jedoch die Software bekannt wird, daue[...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.