This article on the Swiss news paper Sonntagszeitung is from October 2006 but for completeness I decided to add it anyway.

Schweizer Behörden testen Spionage-Software

Schweizer Strafermittler und das Departement für Umwelt, Verkehr und Kommunikation (Uvek) prüfen den Einsatz von Spionagesoftware zum Abhören von Internettelefonaten. Telecomfirmen und Internetanbieter sollen die als Trojaner bezeichneten Programme auf die PCs von Verdächtigen transportieren, um bei VoIP-Gesprächen mitlauschen zu können.

Bisher war das in der Schweiz nicht möglich. Im Unterschied zur herkömmlichen Telefonie können nicht einfach mit Hilfe von Telefonfirmen Leitungen angezapft werden. Bei Gesprächen per Internet mit der VoIP-Technik sind diese oft chiffriert, und die Anbieter sitzen im Ausland. Die verbreitete Software Skype für Anrufe von PC zu PC benutzt zum Beispiel eine Verschlüsselung, die Ermittler vor grosse Probleme stellt. Als beste Möglichkeit zum Mithören haben Sicherheitsspezialisten den direkten Zugriff auf die Computer ausgemacht, mit denen telefoniert wird.

Internetanbieter schicken Trojaner auf den Zielrechner

Für das Mitschneiden von Telefonaten müssen versteckte Programme installiert werden. Um die Software auf die Rechner von Zielpersonen zu befördern, bieten sich zwei Wege an. Der eine führt klassisch über eine verdeckte Polizeiaktion, bei der getarnte Gesetzeshüter das Programm vor Ort installieren. Weniger aufwändig und riskant ist die zweite Variante: Internetanbieter schicken den Trojaner im Datenstrom verborgen auf die Zielrechner.

Eine solches Abhörprogramm wurde von der auf Netzwerksicherheit spezialisierten ERA IT Solutions im Kanton Schwyz entwickelt. Weder Antiviren-Software noch Firewalls sollen es erkennen. Das Programm sendet Mittschnitte in kleinen Datenpaketen an einen Server. Wird ein PC frühzeitig ausgeschaltet, speichert die Software den Rest der Aufnahme und überträgt sie beim nächsten Rechnerstart weiter. “Dieses Programm ist ausschliesslich für die Verwendung durch Behörden vorgesehen und wird auch nur an diese verkauft”, sagt Riccardo Gubser, der Geschäftsführer von ERA IT Solutions.

Wie bei der heutigen Telefonüberwachung soll der Einsatz der Softwarewanze nur mit richterlicher Genehmigung erfolgen. Die Software kann für Raumüberwachungen per Internet unbemerkt die in vielen Notebooks eingebauten Mikrofone einschalten. Auf die Fernaktivierung eventuell vorhandener PC-Webcams werden Fahnder voraussichtlich verzichten, weil viele Kameras mittels Leuchtdioden unübersehbar signalisieren, wenn sie in Betrieb sind. Am Ende der Ermittlungen wird die Wanze per Zeitschalter oder ferngesteuert durch das Observationspersonal deinstalliert.

Das Projekt wird geheim vorangetrieben, auch um eine öffentliche Diskussion zu vermeiden. Denn Trojaner haben beim Publikum einen schlechten Ruf als Werkzeug von Hackern und Internetkriminellen. Ermittler halten sich naturgemäs bedeckt über die Mittel und Methoden, die ihnen zur Verfügung stehen. Zudem sind sich die Juristen nicht einig, wie weit die Verwendung von Softwarewanzen gesetzlich abgesichert ist. Im Bundesgesetz über die Überwachung des Post- und Fernmeldeverkehrs (BÜPF), das seit 1. Januar 2002 gilt, ist Internettelefonie nicht berücksichtigt.

Laut Charles Gudet, dem Leiter des Dienstes für Besondere Aufgaben (DBA) im Uvek, fehlt dem Bund eine klare Rechtsgrundlage für den Einsatz von Trojanern. Kantonale und eidgenössische Strafprozessordnungen würden dagegen den Einsatz v on Software-Wanzen erlauben: “Sie fallen hier unter die Regelungen betreffend Überwachungen mit technischen Überwachungsgeräten.”

Muss der DBA eingeschaltet werden oder nicht?

Bei der Überwachung von Anrufen übers herkömmliche Telefonnetz treten die Ermittler nicht selbst an die Telecomfirmen heran. Diese Aufgabe übernimmt der DBA. Er weist die Telefongesellschaften an, welche Rufnummern abgehört werden sollen, und leitet anschliessend die Tonaufnahmen an die Ermittler weiter.

Anders bei VoIP. Weil die Überwachung von Internettelefonaten im Bundesgesetz nicht geregelt ist, fragen sich die Strafverfolger grosser Kantone wie Zürich und Bern, ob hier der DBA ebenfalls eingeschaltet werden muss. “Das ist unter den heutigen Voraussetzungen nicht zwingend”, sagt der Berner Staatsanwalt Roland Kerner.

Kerner und DBA-Leiter Charles Gudet gehörten im Juni zu den rund 50 Teilnehmern und Gästen einer Sitzung bei der Bundesanwaltschaft, an der die Überwachungstechnik von ERA IT Solutions vorgestellt wurde. Eingeladen hatte die Arbeitsgruppe Organisierte Kriminalität der Konferenz der Strafverfolgungsbehörden der Schweiz (KSBS). Anwesend waren mehrere Bundesanwälte sowie Staatsanwälte, Untersuchungsrichter und Kantonspolizisten aus mehr als einem Dutzend Kantonen.