Als ob es nicht schon genug Kritik gab, wurden von Datenschutzbeauftragten Peter Schaar nun auch noch weitere Mängel am umstrittenen Staatstrojaner entdeckt: Die Software erfüllt nicht die Sicherheitsanforderungen.

Bildnachweis: Bundestrojaner / carstenbach / CC BY 2.0 / Some rights reserved

 
Schaar prüfte die Software, die vom Bundeskriminalamt (BKA), dem Zollfahndungsamt und der Polizei zur Überwachung von schwerer Kriminalität eingesetzt wurde. Zunächst fehlten zur Untersuchung die Quellcodes der Software, die quasi die Baupläne des Programms sind. Diese lägen noch bei der privaten Herstellerfirma DigiTask vor. Er habe noch keine Anhaltspunkte, dass unzulässige Daten von PCs ermittelt oder unrechtmäßige Überwachungen stattgefunden hätten, entlastet Scheer die Ermittler. Jedoch sei es nicht möglich gewesen, private Gespräche, die ungewollt mit aufgenommen wurden, zu löschen. Dies missachte den Kernbereich „privater Lebensgestaltung bei heimlicher Telefonüberwachung“.

Auch sei das Löschen der Software auf den PCs der Ermittler an sich problematisch. Zum einen könne sie ohne Onlinezugriff nicht gelöscht werden, zum anderen könne die Software  – auch durch unbefugte Dritte, die Zugang zum System hätten – mit sehr geringem Aufwand wieder installiert werden. Obwohl Bundesinnenminister Hans-Peter Friedrich (CSU) den Einsatz der Trojaner gutheißt und verteidigt, hatte er angekündigt, dass die Software künftig vom  Bundeskriminalamt (BKA) statt von einer privaten Firma entwickelt werden solle.