Das Prüfunternehmen Tüv Informationstechnik ist offiziell damit beauftragt, den Staatstrojaner auf die Einhaltung von verfassungsrechtlichen und gesetzlichen Vorgaben bei der technischen Umsetzung zu überprüfen. Die Prüfung ist inzwischen abgeschlossen. Aber über die offenbar äußerst heiklen Ergebnisse darf die Organisation auf Anordnung des Bundeskriminalamtes nicht öffentlich sprechen, wie nun die Süddeutsche Zeitung berichtet.
Das Blatt hatte ein Interview mit Tüv-IT-Chef Dirk Kretzschmar angefragt, aber eine Absage erhalten. Das BKA habe Kretzschmar einen Maulkorb erteilt:
Kretzschmar ruft an, weil eben jenes BKA ihm verboten hat, mit Journalisten der SZ zu reden. „Das Interview muss deshalb leider ausfallen“, sagt Kretzschmar und bittet um Verständnis. Das BKA habe ihm mitgeteilt, dass die [Staatstrojaner-]Projekte RCIS 1.0 und RCIS 2.0 als Verschlusssache eingestuft seien und damit der Geheimhaltung unterliegen. „Eine Zuwiderhandlung würde damit Vertrags- und gegebenenfalls strafrechtliche Folgen für uns haben“, schreibt er später. Behörden und Regierung geben sich beim Staatstrojaner geheimniskrämerisch.
Die zwei Staatstrojaner-Projekte, die Tüv IT überprüft hat, sollen deutschen Fahndern das Ausspähen von Handys von Verdächtigen mit Hilfe von Sicherheitslücken erlauben. Die Ausweitung des Einsatzes von Staatstrojanern und der Online-Durchsuchung wurde von der Großen Koalition im vergangenen Sommer im Hau-Ruck-Verfahren beschlossen. Zuvor war dem BKA der Einsatz der Spionagesoftware nur unter strengen Auflagen und zur Prävention von internationalem Terrorismus gestattet. Das höchst fragwürdige Instrument kommt inzwischen auch zur Aufklärung von Alltagskriminalität zum Zug.
IFG-Anfrage läuft? Bitte sagt wo ich spenden soll!
Klar ist das als „Geheim“ eingestuft, man stelle sich vor, die Sicherheitslücken würden nach der Veröffentlichung geschlossen!
Man muss hier schauen, welche OS (Android,iOS) Versionen die Mitarbeiter des TüV „in Rente“ schicken.
Man sollte diesem Beispiel tunlichst folgen.
Begibt sich der TÜV da nicht in einen Konflikt?
Einerseits verspricht er seinen Kunden Zeibersicherheit (https://www.tuev-nord.de/explore/de/erklaert/was-ist-ein-guter-hacker/), andererseits ist er gewiss verpflichtet, die Sicherheitslücken, welche vom Staatstrojaner genutzt werden und bewusst nicht geschlossen werden, geheim zu halten. Schließen wird er sie dann wohl auch nicht.
Sollte man sowas für seriös halten?
https://blog.fefe.de/?ts=a426a755