«Der Käufer merkt nicht, ob der Hersteller mithört»

Spähprogramme, wie sie die Kantonspolizei Zürich bei einer italienischen Firma gekauft hat, sind umstritten. Unklar ist, ob es rechtens ist, solche Mittel einzusetzen. Heikel ist zudem, dass Behörden die Software bei privaten Unternehmen bestellen. SRF-Digitalredaktor Guido Berger sagt warum.

Lupe über einem Text auf einem Computerbildschirm.

Bildlegende: Überwachungssoftware: Nur wer den Programm-Code kennt, weiss, wozu sie fähig ist. Keystone

SRF News: Die Kantonspolizei Zürich hat einen Staatstrojaner von einer privaten Firma bezogen, obwohl es sich um heikle Überwachungssoftware handelt. Ist das üblich?

SRF-Digitalredaktor Guido Berger: Im Moment rüsten sich Staaten rund um die Welt mit solchen Fähigkeiten aus. Man kann von einer Art Wettrüsten sprechen. Sie sehen sich durch fremde Geheimdienste, organisierte Cyberkriminalität, Terrorismus und Regimegegner bedroht. Die Staaten haben das Gefühl, sie seien mit ihren technologischen Möglichkeiten im Hintertreffen. Deshalb kaufen sie solche Staatstrojaner ein.

Weshalb programmieren die Strafverfolgungsbehörden diese Staatstrojaner nicht selber?

Das Ganze ist technisch sehr anspruchsvoll. Um in das Gerät einer Zielperson eindringen zu können, werden oft noch unbekannte Lücken – zum Beispiel im Betriebssystem – genutzt. Die Hersteller solcher Staatstrojaner sind der Wissenschaft, aber auch den Virenschutzherstellern einen Schritt voraus. Damit das möglich ist, braucht man erwiesene Spezialisten. Die sind nicht leicht zu rekrutieren. Vor allem, wenn dieser Markt boomt und sie somit sehr gefragt sind.

Kann der Staat kontrollieren, dass die abgefangenen Daten nicht in falsche Hände geraten, beispielsweise in die der privaten Anbieter von Staatstrojanern?

Das ist die Kernfrage. Denn diese Kontrolle ist ausserordentlich schwierig. Die Beteuerungen des Herstellerunternehmens reichen da eigentlich nicht aus. Eigentlich müsste man den Programm-Code überprüfen können. Dort kann man nachlesen, ob die Software wirklich das macht, was man bestellt hat – und nicht mehr. Denn im schlimmsten Fall hat sie weitere Fähigkeiten und ermöglicht es dem Hersteller mitzuhören, ohne dass der Besteller, also der Staat, das merkt.

Das Gespräch führte Lukas Mäder.

Firma in der Kritik

Die Firma «Hacking Team» bietet Dienstleistungen für Regierungen an, unter anderem sogenannte Staatstrojaner. Die Firma betont, sie liefere diese Dienstleistung nur an Rechtsstaaten. Menschenrechtsorganisationen werfen ihr allerdings seit Jahren vor, die Programme auch an Regime zu verkaufen, die sich nicht an die Menschenrechte halten.