Polizei kauft Spionagesoftware bei Firma, die gehackt wurde

8. Juli 2015

Tages-Anzeiger

Für 500'000 Franken hat die Kantonspolizei Zürich Software bestellt, die in Handys eindringt. Dank Hackern wurde dies - und vieles mehr - bekannt.

Peinlich. Das ist der häufigste Kommentar zur Affäre um die Softwarefirma Hacking Team. Denn die professionellen Hacker im Dienste der Strafverfolgung wurden selber gehackt. 450 Gigabyte hochgeheime Daten wurde der italienischen Firma aus dem System geklaut, weil Mitarbeiter mit simpelsten Passwörtern agierten. Die Auswertung brachte Geschäftsbeziehungen mit dem FBI ebenso wie mit mehreren europäischen Staaten an den Tag - aber auch mit autoritären Staaten wie Ägypten, Saudiarabien, Nigeria, Sudan, Kasachstan und weiteren Ländern, die es mit den Menschenrechten nicht so genau nehmen.

Inmitten dieser Regimes taucht auch ein Auftrag über 486,500 Euro der Zürcher Kantonspolizei auf - samt Rechnung und Schulungsprotokoll für Polizisten. Die Zürcher Kapo hat gemäss diesen Dokumenten am 24. Dezember 2014 die Spionagesoftware Galileo gekauft, wie das Schweizer Radio und Fernsehen (SRF) als Erstes herausgefunden hat.

Die Reaktion in Kreisen, die sich gegen eine elektronische Überwachung wehren, war heftig. David Herzog, Ständeratskandidat der Piratenpartei und von Beruf Webdesigner, weiss, wie Galileo funktioniert: «Die Software dringt auf ein Handy ein und kann auf alle Funktionen wie Kamera, Mikrofon, GPS, Tasteneingabe, Adressbuch und auf alle privaten Daten zugreifen - ohne dass es der Besitzer merkt.» Nach Ansicht der Piratenpartei unterstützt der Kanton Zürich mit diesem Kauf eine Firma, die mit ihren Programmen wiederum Regimes beim Ausspionieren von Bürgern behilflich ist.

Auch die Alternative Liste findet es «unverantwortlich», dass der Kanton Zürich Staatstrojaner kauft, wie solch staatlich eingesetzte Spionageprogramme heissen. Kantonsrat und Rechtsanwalt Markus Bischoff nennt die Beschaffung «unverschämt», weil die rechtliche Grundlage für einen Einsatz von Trojanern fehle. Das Gesetz betreffend Telefon- und Fernmeldeüberwachung wird von den eidgenössischen Räten erst im September verabschiedet. Ein Referendum ist gemäss dem grünen Nationalrat Balthasar Glättli «zu fast 100 Prozent sicher». Das Gesetz wird also frühestens in anderthalb Jahren in Kraft treten.

Staatstrojaner gegen Stauffacher

2013 habe die Staatsanwaltschaft in zwei Verfahren von «schwerster Betäubungsmittelkriminalität und Geldwäscherei» die Überwachung verschlüsselter Internetkommunikation durch eine spezielle Software angeordnet. Das Zwangsmassnahmengericht habe, wie es die Strafprozessordnung verlangt, die angeordnete Massnahme genehmigt. Wie Lukas Huber, Sprecher des Obergerichts sagt, habe das Zwangsmassnahmengericht seit 2011 «eine kleine einstellige Zahl» von Trojanereinsätzen bewilligt. Bekannt ist zudem, dass 2008 ein Staatstrojaner eingesetzt wurde, um die Linksaktivistin Andrea Stauffacher zu überwachen. Die Beschaffung und der Kostenrahmen von einer guten halben Million Franken stützt sich auf eine von Sicherheitsdirektor Mario Fehr (SP) unterschriebene Verfügung. Erst ab Kosten von über 1 Million Franken muss der Gesamtregierungsrat seinen Segen geben. Fehrs Begründung für die Bestellung: «Die Strafverfolgungsbehörden müssen bei schweren Verbrechen über gleich lange Spiesse verfügen wie die Verbrecher. Das sind wir der Bevölkerung unseres Kantons schuldig.»

Der Einsatz von Staatstrojanern ist rechtlich allerdings umstritten. Der Kanton Zürich stützt sich auf einen Entscheid seines Obergerichts. Im Kanton St. Gallen hingegen ist Thomas Hansjakob - einstiger SP-Parlamentarier, heute Erster Staatsanwalt und Erfinder der Schnellrichter gegen Fussball-Hooligans - anderer Meinung. Staatstrojaner seien gemäss Hansjakob mangels klarer gesetzlicher Grundlage nicht zulässig. Seine Argumente: Bei normaler Telefonüberwachung werde auf den Geräten, zum Beispiel Handys, nichts verändert. Durch das Einschleusen von Staatstrojanern hingegen werde die Software manipuliert, was zu einer grösseren Eingriffstiefe führe.

Die Gesetze hinken immer hintendrein

Auch der Zürcher Rechtsanwalt Martin Steiger, spezialisiert auf Recht im digitalen Raum, ist überzeugt, dass für die Anwendung von Staatstrojanern in der Schweiz die rechtliche Grundlage fehle. Die gehackte Mailänder Firma Hacking Team stehe zudem vom ethischen Gesichtspunkt aus «jenseits von Gut und Böse». Spionagesoftware sei eine Waffe, die gegen Menschen eingesetzt werde. «Wenn solche Software an totalitäre Regimes verkauft wird, dann ist diese Firma ein Waffenhändler.»

Kripochefin Lentjes Meili unterstreicht, dass die Anwendung dieser Software vergleichbar sei mit der Installation einer Audioüberwachung im Sinne der Strafprozessordnung. Die Software werde so konfiguriert, dass sie sich nach Beendigung des Einsatzes vollständig vom Gerät lösche. Beim Einsatz technischer Hilfsmittel habe sie als Polizistin generell ein Problem: «Die Entwicklung geht viel schneller, als die Politik mit dem Gesetzgebungsprozess je Schritt halten kann.»

Machten Hacker Galileo nutzlos?

Die Internetplattform Inside-it.ch vermutete gestern, dass sich die Kantonspolizei mit der Anwendung von Galileo nach dem Hackerangriff selber grossen Risiken aussetze und die Software nun allenfalls nutzlos sei. Lentjes Meili dementiert: «Wir haben keine Hinweise auf Probleme.» Zu den ethischen Bedenken gegenüber der Herstellerfirma sagt sie: «Für eine solche Technologie gibt es bloss einen sehr kleinen Markt. Zum Zeitpunkt der Bestellung hatten wir keinerlei Informationen über heikle Geschäftsbeziehungen.»

 

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2019 by grundrechte.ch