Erschienen im SonntagsBlick vom 12. Juli 2015
Von Florian Imbach
Seit Freitag kursieren Hunderte vertraulicher E-Mails der Kantonspolizei Zürich im Netz. Der Inhalt bringt Brisantes ans Licht.
Die E-Mails des italienischen Computerhackers Alessandro S. an Robert* sind freundschaftlich: «Lieber Robert, schön von dir zu hören.» Robert ist Informatiker bei der Kantonspolizei Zürich. Von seinen Vorgesetzten erhielt er den Auftrag, eine Software zu evaluieren, um Handys und Computer zu überwachen. Hersteller der Wahl ist dabei die Firma von Alessandro S. mit dem frechen Namen Hacking Team.
Im Dezember 2014 kaufte die Kantonspolizei Zürich bei den Italienern für 500 000 Franken das Überwachungsprogramm Galileo, inklusive Ausbildung und Wartung für drei Jahre. Mit der Software können Computer und Handys von Verdächtigen infiltriert werden, ohne dass diese es merken. Experten sprechen von Trojanern, in Anlehnung an das Trojanische Pferd, mit dem sich die Griechen Zugang zum belagerten Troja verschafften.
Der Kauf wurde am Montag publik, weil Unbekannte Tausende Dokumente des Herstellers im Internet veröffentlichten. Die Firma, welche Kriminelle hackt, wurde selbst gehackt. Am Dienstagabend gab die Kantonspolizei den Kauf zu und erstattete in Italien Strafanzeige gegen unbekannt. Dass der Kauf publik wurde, ist für die Zürcher höchst unangenehm. Zu den Kunden der Firma gehören auch autoritäre Regimes, die ihre Bevölkerung unterdrücken.
Genehmigt hat den Kauf Sicherheitsdirektor Mario Fehr (56). Wann genau, will die Direktion nicht sagen. In zwei Verfahren habe die Staatsanwaltschaft 2013 den Trojaner angeordnet, gegen mutmassliche Geldwäscher und Drogendealer. Da die Verdächtigen über Dienste wie Skype kommunizierten, solle die «verschlüsselte Internetkommunikation» überwacht werden.
Weil mit den Dokumenten des italienischen Verkäufers auch der Bauplan der Software publik wurde, ist sie wertlos. Die Kapo hat bekannt gegeben, auf den Einsatz der Software zu verzichten.
Am Freitag kam der nächste Schlag. Die Enthüllungsplattform Wikileaks veröffentlichte die E-Mails der italienischen Firma auf ihrer Internetseite. Jeder kann sie nun über eine Suchmaschine einsehen. Darunter sind auch 379 E-Mails der Kantonspolizei Zürich: im Klartext, inklusive Namen, Adressen und Telefonnummern beteiligter Polizisten. Die E-Mails legen nahe, dass die Kapo den Trojaner bereits eingesetzt hat. Offiziell gibt sie das nicht bekannt.
Die Nachrichten bringen einen heiklen Aspekt ans Licht: Die Polizei wollte offenbar nicht nur «verschlüsselte Internetkommunikation» überwachen. In einer Machbarkeitsstudie («Proof of Concept P. O. C.») vom Dezember 2013 testeten die Ermittler einiges mehr: Handys als GPS-Sender nutzen, das Mikrofon zum Abhören einschalten und «weitere Funktionen». Dazu gehört zum Beispiel, Computer und Handys aus der Ferne zu durchsuchen. Abgesehen davon, dass die gesetzliche Grundlage für Trojaner-Einsätze mit der Revision des Überwachungsgesetzes erst geschaffen werden soll, verbietet der Entwurf, mit dem Trojaner Geräte zu durchsuchen und das Mikrofon zum Abhören einzusetzen. Der auf Internetrecht spezialisierte Anwalt Martin Steiger (36) sagt: «Was die Kantonspolizei mit dem Trojaner genau gemacht hat, ist unklar. An die Öffentlichkeit gelangte E-Mails deuten aber darauf hin, dass nicht nur gezielt einzelne Kommunikation überwacht werden sollte.»
Steiger weist darauf hin, dass man Trojaner gar nicht so bauen könne, dass sie nur einen Teil überwachen. E-Mails zeigen: Im Mai dieses Jahres erkundigte sich ein Kapo-Spezialist bei den Italienern, wie nun die Software auf einzelne Dienste wie Skype eingeschränkt werden könne. Die Spezialisten schreiben zurück: «Tut uns leid, aber die Module können nicht konfiguriert werden, um nur Beweise für einzelne Anwendungen zu sammeln.»
* Name geändert