Überwachung
Zürcher Regierung hält an Staatstrojanern fest

Es sei alles rechtens gewesen, glaubt die Sicherheitsdirektion. Das verärgert die linken Parteien.

Oliver Graf
Merken
Drucken
Teilen
Für knapp 600000 Franken hat die Kantonspolizei einen «Trojaner» angeschafft. Jetzt fordert sie das Geld zurück. key

Für knapp 600000 Franken hat die Kantonspolizei einen «Trojaner» angeschafft. Jetzt fordert sie das Geld zurück. key

KEYSTONE

586 150 Franken hat der Staatstrojaner gekostet, den Sicherheitsdirektor Mario Fehr im Dezember 2014 für die Kantonspolizei kaufen liess und der seit Anfang Juli nach einem Hackerangriff auf die italienische Herstellerfirma nicht mehr zu gebrauchen ist. Hinzu kommen noch die Mehrwertsteuer sowie weitere Kosten von 50 000 Franken für Soft- und Hardware. Letztere sind, wie der Regierungsrat in einer Antwort auf eine Interpellation schreibt, «allerdings auch anderweitig nutzbar».

Staatstrojaner: Die fünf wichtigsten Fragen

1 Was ist ein Staatstrojaner?
Ein Staatstrojaner oder eine sogenannte «Government Software (GovWare)» ist ein besonderes Informatikprogramm, das sich wie eine Schadsoftware oder eine Spyware verhält. Anders als die bösartigen Trojaner, die private Computer befallen, verfolgt die «GovWare» aber einen guten Zweck für die Gesellschaft – mit ihr überwacht der «Staat» eine verdächtige Person.

2 Was kann eine «GovWare»?
Sie kann in der Regel – und das ist eines der Probleme – eigentlich zu viel. Das staatliche Programm, das auf einem Computer installiert wird, kann je nach Programmierung nicht nur die Kommunikation überwachen, sie kann auch den gesamten Computer ausspähen, Adressbücher kopieren oder gar Dokumente manipulieren.

3 Weshalb will die Kantonspolizei derartige Schnüffelsoftware?
Die Polizei hat heute die Möglichkeit, in Verdachtsfällen gewöhnliche Telefongespräche abzuhören. Erfolgt die Kommunikation über sogenannte P2P-Kanäle, etwa über ein Programm wie «Skype», ist die Polizei technisch nicht in der Lage, mitzuhören. Mit einem direkt auf dem Computer installierten Staatstrojaner könnte die Polizei die Verschlüsselung umgehen.

4 Warum ist der Einsatz umstritten?
Staatstrojaner wecken angesichts der Debatten rund um die Schnüffelaffären durch die amerikanische NSA einerseits grundsätzliche Ängste. Andererseits bestehen rechtliche Bedenken, ob ein Einsatz eines Staatstrojaners überhaupt zulässig ist. Erlaubt ist laut der Strafprozessordnung heute der Einsatz von «technischen Überwachungsgeräten», um das nicht öffentlich gesprochene Wort abzuhören. Ob nun der Begriff «Überwachungsgerät» derart weit ausgelegt werden darf, dass auch eine «GovWare» darunter fällt, ist in der Rechtslehre umstritten (das Bundesgericht hat sich bislang mit der Frage noch nicht beschäftigt). Insbesondere weil die Staatsprogramme (grundsätzlich) mehr können, als bloss zuzuhören, ist die Skepsis diesbezüglich gross.

5 Was plant der Bund?
Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (Büpf) befindet sich in der Überarbeitung. Stände- und Nationalrat haben die revidierte Vorlage beraten und müssen im Dezember nur noch ein paar kleine Differenzen bereinigen. Das Büpf soll neu, um die bisherigen Unsicherheiten auszuräumen, eine explizite Regelung für den Einsatz von Staatstrojanern vorsehen. Demnach wäre «Gov-
Ware» in bestimmten Verdachtsfällen von schwerer Kriminalität erlaubt. Thomas Hansjakob, erster Staatsanwalt des Kantons St. Gallen, hatte das Fehlen einer Regelung in früheren Jahren kritisiert. Den nun im Büpf neu vorgesehenen Passus hatte er im «Jusletter» begrüsst: Er schaffe nicht ein Mehr an Überwachung, er berücksichtige lediglich die technische Entwicklung. (og)

Die 50 000 Franken sind also, so ist diese Antwort zu deuten, nicht zum Fenster hinausgeworfen. Und wie der Regierungsrat betont, versucht er auch die bisherigen Anschaffungskosten von 586 150 Franken (zuzüglich Mehrwertsteuer) für die nun nicht mehr verwendbare Überwachungs-Software zurückzufordern. «Es wird seitens der Kantonspolizei alles darangesetzt, die Herstellerfirma beziehungsweise die verantwortlichen Personen straf- und zivilrechtlich zur Verantwortung zu ziehen.» Ob sich die rechtlichen Schritte lohnen, ist unklar: «Der Regierungsrat kann die Erfolgsaussichten nicht beurteilen.»

Der Regierungsrat hat gestern zu zwei Vorstössen Stellung genommen. Die Antworten auf eine Anfrage dreier GLP-Kantonsräte sowie eine Interpellation von Markus Bischoff (AL), Beat Bloch (CSP) und Jörg Mäder (GLP) fallen in mehreren Abschnitten wörtlich exakt gleich aus. So bekräftigt der Zürcher Regierungsrat in beiden Antworten, dass er weiterhin einen Einsatz von Spionagesoftware anstrebt: «Dass die Software Galileo nicht mehr genutzt werden kann, ändert nichts daran, dass der dringende Bedarf besteht, bei schweren Straftaten wie schwerem Drogenhandel, Menschenhandel und Geldwäscherei auch verschlüsselte Kommunikation zu überwachen.»

Denn zu den zentralen Aufgaben des Staates gehöre es, begangene Straftaten zu ahnden, hält die Regierung fest. «Es darf nicht sein, dass sich Straftäter der Strafverfolgung entziehen können, nur weil sie sich bei der Kommunikation verschlüsselter Technologie bedienen, wie sie zunehmend verbreitet ist.»

Der Ablauf des umstrittenen Kaufs

Aus den Antworten wird nun ersichtlich, wie der umstrittene Kauf abgelaufen ist. Auslöser sind zwei komplexe, noch laufende Ermittlungen wegen Geldwäscherei und Widerhandlungen gegen das Betäubungsmittelgesetz. In beiden Verfahren hatte die Staatsanwaltschaft «Überwachungsmassnahmen mittels befristeten Einsatzes von ‹GovWare› angeordnet». Diesen Einsatz eines Trojaners hatte auch das Obergericht bestätigt. Wie aus den Regierungsrats-Antworten hervorgeht, konnte die Kantonspolizei allerdings nicht ermitteln. Sie verfügte «zum damaligen Zeitpunkt nicht über die für die Erfüllung des Auftrages benötigte Spezialsoftware».

Die Kantonspolizei evaluierte in der Folge während rund eines Jahres «sorgfältig» verschiedene Anbieter, wobei am Ende die Wahl auf ein «bewährtes Produkt» einer in Mailand domizilierten Firma fiel. Der Erwerb des Programms «Galileo» von HT (Hacking Team) musste – wegen der Kostenhöhe – direkt von Sicherheitsdirektor Fehr bewilligt werden.

Anfang Juli dieses Jahres, rund sieben Monate nach dem Kauf des Schnüffelprogramms, wurde das Unternehmen Hacking Team Opfer eines Hackerangriffs – «Galileo» wurde damit unbrauchbar.

In seinen Antworten weist der Regierungsrat verschiedene Kritikpunkte zurück. Dass er die Öffentlichkeit nicht über den Kauf und den Einsatz der «GovWare» informiert habe, ist für ihn logisch: «Die öffentliche Sicherheit würde offensichtlich gefährdet, wenn Straftäter detaillierte Kenntnis über die zur Strafverfolgung eingesetzten Mittel erhielten.» Dass er sich für eine Anbieterfirma entschieden hat, die auch mit dubiosen Regimes zusammengearbeitet hat, erstaunt ihn: «Die Firma verpflichtete sich selbst, ihre Produkte nur staatlichen Stellen anzubieten, die nicht auf einer Blacklist der USA, EU, UNO, Nato oder Asean stehen.» Und von ihren Kundinnen und Kunden habe sie sich versichern lassen, dass die gelieferte Software nicht missbräuchlich eingesetzt werde. «Falls die Firma unwahre Angaben zu ihren Kunden gemacht hat», hält der Regierungsrat fest, «stützt diese die Position der Kantonspolizei im bereits laufenden rechtlichen Verfahren gegen sie.»

Die Frage der Rechtmässigkeit

Sicherheitsdirektor Mario Fehr hatte sich bereits kurz nach dem Bekanntwerden des Hackerangriffs davon überzeugt gezeigt, dass ein Trojaner-Einsatz grundsätzlich rechtmässig sei. Das hält nun auch der Regierungsrat noch einmal in den beiden fast gleichlautenden Antworten dezidiert fest. In der Rechtslehre ist dies allerdings umstritten (siehe rechte Spalte).

AL-Kantonsrat Markus Bischoff bezweifelt dies und kritisiert die «nichtssagende Antwort» des Regierungsrates: Dass der Bundesrat eine spezielle gesetzliche Trojaner-Grundlage schaffen wolle, beweist für Bischoff, dass es derzeit an einer rechtlichen Grundlage dafür fehle. «Offenbar biegt sich der Regierungsrat diese nach eigenem Gutdünken zurecht.» Auch die Zürcher Jungsozialisten zeigten sich gestern «stinksauer»; sie kündigten an, sich gegen «Missbrauch und flächendeckende Überwachung» einzusetzen. Den «Galileo»-Kauf halten sie für «gesetzeswidrig» und für «einen Angriff auf Demokratie und Freiheit».