Der Schweizer Staatstrojaner wird teurer

Die Finanzkontrolle untersucht das 100-Millionen-Programm zur Erneuerung der Schweizer Überwachungsinfrastruktur.
 
Die Eidgenössische Finanzkontrolle (EFK) hat gestern Nacht um 23 Uhr gleich drei Berichte über die Überprüfung von IKT-Schlüsselprojekten des Bundes veröffentlicht. Ein Bericht befasst sich mit dem Stand der Dinge bei Erneuerung der Infrastruktur und Abläufe für Fernmeldeüberwachung. Grundsätzlich stellt die EFK fest, das Progamm sei "auf Kurs". Der Bericht beruht auf der Prüfung des Programms im Mai 2018 und ist mit 15.10.2018 datiert.
 
Die von der Bundesverwaltung unabhängige Finanzkontrolle warnt aber davor, dass die Kosten für das Teilprogramm P4 GovWare höher ausfallen könnten. Oder dann aber müsste der Funktionsumfang der noch zu beschaffenden GovWare verkleinert werden. GovWare ist ein verniedlichendes Synonym für Staatstrojaner, also von Staaten eingesetzte Malware zur Ausspionierung von Smartphones und PCs. Mit Staatstrojanern kann man zum Beispiel verschlüsselte Kommunikation über Messenger abhören. "Ein grosser Unsicherheitsfaktor im Programm bleibt die Entwicklung der Kosten im Zusammenhang mit der Beschaffung von GovWare. Hier muss mit einer Kostenüberschreitung oder Leistungsminderung gerechnet werden," heisst es in dem Bericht.
 
Die Beschaffung des Staatstrojaners ist unterdessen abgeschlossen, so eine Sprecherin der Bundespolizei (Fedpol) gestern zur 'NZZ'. Man sei in der "Testphase". Über Hersteller und Preise der Überwachungssoftware macht das Fedpol keine Angaben.
 
Dass ausgerechnet die Beschaffung von GovWare, also Staatstrojanern, Sorgen macht, ist pikant. Dass der Einsatz von Staatstrojanern erlaubt ist, gehörte zu den am meisten umstrittenen Neuerungen bei der neuen Version des Überwachungesetzes.
 
Schon im Mai 2018 habe sich abgezeichnet, dass der Kauf der Staatstrojaner so teuer wird, dass nicht genügend Mittel für den geplanten "Realisierungsumfang" zur Verfügung stünden, schreibt die EFK. Anzunehmen ist, dass zum Preis der "GovWare" nicht nur die Malware selbst, sondern auch Lösungen und Prozeduren, gehören, um diese auf einen PC oder ein Smartphone einzuschleusen.
 
Betriebskosten noch offen
Zur Zeit der Prüfung des Programms, also im Mai 2018, waren auch die Betriebskosten für die noch zu beschaffenden Systeme für die Überwachung von Telekommunikation und dem staatlich angeordneten Hacken von Computern von Verdächtigten noch nicht bekannt.
 
Zu den mindestens 112 Millionen Franken, die die Beschaffung der Überwachungs-Ausrüstung kosten wird, wird also ein noch unbekannter Betrag für den Betrieb der Anlagen kommen.
 
Wie hoch die Betriebskosten ausfallen werden, lässt sich noch nicht bestimmen, so Nils Güggi vom Überwachungsdienst (Dienst ÜPF) zu inside-it.ch. Denn das letzte Projekt, der Ersatz der Infrastruktur für Echtzeitüberwachung, wird erst 2021 abgeschlossen sein. Erst dann werde man wissen, wie teuer der Betrieb der Überwachungs- und Abhör-Infrastruktur sein wird.
 
Skandal um Staatstrojaner des Kantons Zürich
Die Kantonspolizei Zürich, war 2015 im Zusammenhang mit einem sogenannten Staatstrojaner in einen Skandal verwickelt. Im Juli wurde nämlich bekannt, dass der Hersteller der Spionagesoftare, die italienische Firma Hacking Team, selbst gehackt worden war.
 
Der Kanton Zürich hatte gemäss Regierungsrat Mario Fehr rund 600'000 Franken für den Staatstrojaner namens Galileo ausgegeben. Dass die Zürcher einen Staatstrojaner eingekauft hatten, war zuvor nicht bekannt. Die Geschäftsprüfungskommission des Kantons Zürich stellte später fest, die Beschaffung des Staatstrojaners sei legal gewesen.
 
Verschärfte Gesetze
Die Strafverfolgungsbehörden haben bekanntlich seit dem Inkrafttreten des neuen "Bundesgesetzes betreffend der Überwachung des Post- und Fernmeldeverkehrs" (BÜPF) per 1. März 2018 wesentlich mehr Möglichkeiten. Insbesondere soll das Einschleusen von Spionagesoftware, so genannte "Staatstrojaner", oder eben "GovWare" auf PCs und Smartphones von Verdächtigen möglich sein. Auch wird der Einsatz von Imsi-Catchern, mit denen man herausfinden kann, welche Mobilfunktelefone sich in einer bestimmten Umgebung befinden, erlaubt.
 
Zu beachten ist, dass die meisten Überwachungsmassnahmen, wie das Abfangen von E-Mails, das Abhören von Telefongesprächen und das Speichern von Verbindungsdaten von den Telekommunikationsanbietern gegen Entschädigung ausgeführt werden müssen. (hc)