Der Chaos Computer Club (CCC) beschuldigt staatliche Stellen aus Deutschland, eine Spionagesoftware („Bundestrojaner“) eingesetzt zu haben, die mit den Vorgaben des Bundesverfassungsgerichts in der Entscheidung zur Online-Durchsuchung (Urt. v. 27.2.2008 – 1 BvR 370/07 u.a.) unvereinbar sei. Insbesondere ermögliche es der Bundestrojaner, Software auf infizierte Rechner aufzuspielen, Daten von diesen herunterzuladen und Rechner fernzusteuern. Der CCC ist demnach der Ansicht, dies verletze das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (Art. 1 Abs. 1 GG i.V.m. Art. 2 Abs. 1 GG).
Inzwischen liegen erste Stellungnahmen der Bundesregierung vor: Bundesjustizministerin Leutheusser-Schnarrenberger hält den CCC für sachkundig und nimmt die Vorwürfe ernst. Das Bundesinnenministerium des Innern hat eine Stellungnahme für den Abend angekündigt. Schon jetzt hat es Medienberichten zufolge bekanntgegeben, das BKA habe die Software nicht eingesetzt. Was andere Behörden getan hätten, sei noch unbekannt.
Der CCC kritisiert ferner, dass der Server, an den die Daten übermittelt werden, in den USA steht. Sollte dies richtig sein, könnte ein Verstoß gegen die §§ 4, 4b Abs. 2  S. 2 BDSG i.V.m. Art. 25 Abs. 1 EG-Datenschutzrichtlinie vorliegen, wenn nicht eine spezialgesetzliche Ausnahme hiervon eingreift. Denn die USA sind von der EU-Kommission nicht als Drittstaat mit angemessenem Datenschutzniveau anerkannt. Allenfalls könnten die sog. Safe Harbor Principles eingreifen.
Eine vertiefende rechtliche Stellungnahme zu den Vorfällen werden wir Euch präsentieren, wenn die Faktenlage geklärt ist.
Nachtrag: Weitere Informationen gibt es hier (Dank an unseren Facebook-Nutzer Dennis Says), hier, hier und hier.