Zürich

Eine teure Blackbox für die Polizei

Unabhängig davon, ob der Einsatz von Spähsoftware durch die Polizei derzeit rechtlich zulässig ist oder nicht, bringt deren Einsatz Probleme mit sich. Denn was die Programme genau tun, wissen nur die Hersteller.

Gespräche, die statt über das normale Telefonnetz über das Internet geführt werden, stellen Strafermittler vor Probleme.

Gespräche, die statt über das normale Telefonnetz über das Internet geführt werden, stellen Strafermittler vor Probleme. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Die Firma Hacking Team ist selber Opfer eines Hackers geworden. Ein Unbekannter drang ins Firmennetz ein und kopierte etliche Geschäftsunterlagen. Ein Teil davon wurde öffentlich zugänglich gemacht, dar­un­ter auch eine Rechnung des Unternehmens an die Kantonspolizei Zürich, über die rasch in den Medien berichtet wurde. Für 486 500 Euro hat die Kantonspolizei die Überwachungssoftware Galileo bestellt. Mit dem Programm können Ermittler beispielsweise verschlüsselte Kommunikation auf dem PC von Verdächtigen mitverfolgen.

Bitte keine «Hacker»

Die Zürcher Kantonspolizei machte sich im Herbst 2013 auf die Suche nach einer Überwachungssoftware und wurde bei Hacking Team in Mailand fündig. Dies zeigt der Mailverkehr zwischen der Kantonspolizei und dem Unternehmen, der zusammen mit der Rechnung für Galileo im Internet auffindbar ist. Die Kontaktaufnahme erfolgte im Oktober 2013. Bis zum Kaufentscheid und zur Lieferung der Software sollte es jedoch über ein Jahr dauern. Die Rechnung ist auf den 24. Dezember 2014 datiert.

Vorher mussten so einige Pro­bleme besprochen werden. Teilweise waren das Kleinigkeiten – so bestand der Beamte beispielsweise darauf, dass in den Dokumenten nicht der volle Fir­men­- name, sondern nur «HT Srl.» verwendet wird. Mit «Hackern» wollte die Polizei wohl nichts zu tun haben. Hat sie aber, denn Programme wie Galileo nutzen dieselben Software-Schwachstellen aus wie Cyber-Kriminelle, die beispielsweise auf E-Banking- ­Login-Daten aus sind.

Ein viel gravierenderes Pro­blem konnte offenbar nur ansatzweise gelöst werden: Wie kann ­sichergestellt werden, dass die Software auf den Zielgeräten von Verdächtigen tatsächlich nur das tut, was das Gericht erlaubt hat? Galileo bietet noch viel mehr Möglichkeiten als das Aufzeichnen von verschlüsselten Gesprächen oder Chats. Es wäre auch möglich, sämtliche Dateien auf dem überwachten Computer zu durchsuchen, Aufnahmen mit einer Webcam zu machen oder ein Handy zu einem beliebigen Zeitpunkt als Wanze einzusetzen.

1-Million-Zeilen-Code

Um die Funktionsweise von Galileo überprüfen zu können, liess sich die Kantonspolizei in den Verträgen das Recht einräumen, den Quellcode des Programms bei Bedarf einsehen zu können. Nämlich, falls je ein Gericht das anordnen sollte, um die Rechtmässigkeit der aus der Überwachung resultierenden Beweise zu beurteilen. Hacking Team willigte ein. Wie eine solche Kontrolle praktisch je funktionieren sollte, ist aber unklar. «Der Programmcode zählt mehr als eine Million Zeilen», bemerkte ein leitender Angestellter dazu in einer E-Mail. Er habe keine Vorstellung davon, wie lange es dauern würde, das alles anzuschauen.

Praktisch gesehen heisst das, dass die Zürcher Kantonspolizei mit Galileo eine Überwachungssoftware einsetzen will, von der sie gar nicht genau wissen kann, was diese eigentlich tut. Auch ob die Programme angreifbare Schwachstellen haben oder ob ein Hersteller sogar absichtlich eine Hintertüre eingebaut hat, um seinerseits die Überwacher zu belauschen, bleibt offen.

Zulässig oder nicht?

Behörden, die solche Software einsetzen, müssen den Herstellern also enorm viel Vertrauen entgegenbringen. Im Falle der Zürcher Kantonspolizei einem Hersteller, der weltweit auch mit zahlreichen zwielichtigen Regimes geschäftet und dem es nicht gelungen ist, seine eigenen Daten vor unbefugtem Zugriff zu schützen.

Unter Juristen ist zudem umstritten, ob der Einsatz solcher Software in der Schweiz derzeit überhaupt zulässig ist. Am Dienstag bestätigte die Kantonspolizei in einer Mitteilung den Kauf einer Überwachungssoftware und verwies auf entsprechende Bestimmungen in der Strafprozessordnung. Zudem habe das zuständige Gericht den Einsatz auf Antrag der Staatsanwaltschaft in zwei konkreten Fällen bewilligt.

Anders beurteilt Thomas Hansjakob, Erster Staatsanwalt im Kanton St. Gallen, die Si­tua­tion. Er hält den Einsatz von Spähsoftware durch Strafverfolgungs­behörden nach der aktuellen Rechtslage für nicht möglich, wie er 2011 in einem Beitrag in «Jusletter» festhielt. ()

Erstellt: 08.07.2015, 22:49 Uhr

Etwas gesehen, etwas geschehen?

Haben Sie etwas Spannendes gesehen oder gehört?
Schicken Sie uns ihr Bild oder Video per E-Mail an webredaktion@landbote.ch oder informieren Sie uns telefonisch unter der Nummer 052 266 99 85. Mehr...

Inserieren

Anzeigen online aufgeben
Inserate einfach online aufgaben

Kommentare

Newsletter

Das Beste der Woche.

Endlich Zeit zum Lesen! Jeden Freitagmorgen Leseempfehlungen fürs Wochenende. Den neuen Newsletter jetzt abonnieren!