Bundestrojaner oder nicht – das ist hier die Frage!

Die Zeit schrieb schon gestern:

Der Chaos Computer Club hat mehrere Exemplare des sogenannten Bundestrojaners gefunden.

Seit dem überschlagen sich die Kommentare, Kritiken und gar Rücktrittsforderungen an die Bundesregierung, denn das, was da gefunden wurde, ist – das kann man kurzum feststellen – mit den Vorgaben des Bundesverfassungsgerichts nicht zu vereinbaren. Aber: Ist es wirklich der Bundestrojaner?

Bei der Lektüre der diversen Artikel und auch Meldungen beim CCC selbst, sollte auffallen, dass die Quellen eher nebulös gehalten werden. Im eigentlichen Bericht des CCC etwa liest man nur:

“Dem Chaos Computer Club (CCC) wurde Schadsoftware zugespielt, deren Besitzer begründeten Anlaß zu der Vermutung hatten, daß es sich möglicherweise um einen „Bundestrojaner“ handeln könnte. Einen dieser Trojaner und dessen Funktionen beschreibt dieses Dokument, die anderen Versionen werden teilweise vergleichend hinzugezogen.”

Wirklich handfest ist das nicht. Da wird vielmehr mit Vermutungen von unbekannten Dritten, die zugleich die Software “zugespielt” haben, argumentiert. Freilich stört das wenig, bei Spiegel-Online liest man nur “Hacker des Chaos Computer Clubs haben eine Kopie des sogenannten Bundestrojaners zur staatlichen Fernüberwachung von Computern analysiert”. Immerhin findet man dort etwas mehr Informationen zur Quelle der Platten:

“Gefunden haben die CCC-Hacker die Software eigenen Angaben zufolge auf unzureichend gelöschten Festplatten aus den Beständen von Landesermittlungsbehörden. Diese seien dem Club zugespielt worden.”

Nun, wenn das so stimmt, ist das was anderes, als wäre der Trojaner “in freier Wildbahn” entdeckt worden. Selbst wenn es sich um einen staatlichen Trojaner handeln würde (die Tagesschau schreibt insofern richtigerweise von einem vermeintlichen Bundestrojaner!), kann es durchaus sein, dass es sich um Testversionen handelt, aus einem laufenden Entwicklungsprozess. Doch das kümmert wenig, inzwischen liest man z.B. in der Süddeutschen:

Dem CCC ist nach eigenen Angaben eine “staatliche Spionagesoftware” zugespielt worden, die von Ermittlern in Deutschland zur Überwachung von Telekommunikationsverbindungen eingesetzt wird.

Aus der Überwachungssoftware aus unbekannter Quelle mit unbekannter Bestimmung wurde nun eine SOftware, die bereits “eingesetzt wird”. Und kurz danach darf man dann noch lesen:

Ein Sprecher des Bundesinnenministeriums bestätigte auf Anfrage der Nachrichtenagentur dpa, dass Software-Lösungen für eine Quellen-TKÜ verfügbar seien [...]

Auch wenn der Sprecher richtig zitier…