In der Aufregung um die gehackte Überwachungs-Firma Hacking Team wurden Original-Dokumente mit getwitterten Fragmenten vermischt, Äusserungen von Betroffenen über- und missinterpretiert. Was wir wirklich wissen:

Vielleicht. Im veröffentlichten Code ist eine Funktion aufgetaucht, die angeblich dazu dient, Dateien auf anderen Systemen zu platzieren. Es ist aber nicht klar.

Nein. Richtig ist, dass der gekaufte Trojaner "Galileo" laut Kantonspolizei zur Zeit nicht mehr eingesetzt wird. Und richtig ist auch, dass die Kapo nicht vorhat, sich anderweitig einen Trojaner zu beschaffen. Falsch ist aber, daraus den Schluss zu ziehen, die Kapo wolle künftig auf Trojaner verzichten oder die investierten 500'000 Franken seien verloren. So ist das nicht, wie die Sicherheitsdirektion gegenüber inside-it.ch bestätigt hat: Es gibt laufende Verträge zwischen der Kantonspolizei Zürich und Hacking Team, in deren Rahmen die Kantonspolizei nun hofft, von Hacking Team bald einen einsatzfähigen Ersatz für "Galileo" geliefert zu bekommen. Wie Hacking Team am Dienstag bekannt gegeben hat, soll für "Galileo" baldmöglichst ein Update bereit stehen und im Herbst ein komplett neuer Nachfolger an die Kunden geliefert werden.

Abschliessend klären kann das nur eine Untersuchung. Die Sicherheitsdirektion, die den Trojaner gekauft hat, stellt sich auf den Standpunkt, das geltende Recht würde den Einsatz von Trojanern zulassen. Gegner argumentieren jedoch, Trojaner würden im geltenden Recht nicht erwähnt, weshalb ihr Einsatz auch nicht erlaubt sei. Wie das Gesetz ausgelegt werden soll, ist also umstritten und eine Klärung zudem unwahrscheinlich. Denn dazu müsste eine Person die mittels Trojaner überwacht worden ist, Anzeige erstatten, wie Rechtsanwalt Martin Steiger bereits vor ein paar Tagen gegenüber inside-it.ch erklärt hat.

Davon abgesehen ist auffällig, dass die Kantonspolizei Zürich in ihrem Mail-Verkehr mit Hacking Team mehrmals auf rechtliche Komplikationen hingewiesen hat und offenbar in regem Austausch mit dem Rechtsdienst stand. In einer Mail kündigte die Kantonspolizei an, einige Funktionen im Trojaner müssten deaktiviert werden, weil sie diese nicht einsetzen dürfe. Hacking Team antwortete lapidar, Anpassungen seien nicht möglich. Trotzdem hat die Kantonspolizei "Galileo" gekauft. Ob mit oder ohne Einschränkungen erschliesst sich nicht. Auch hier gibt es Klärungsbedarf, ein laxer Umgang mit dem Thema ist unangebracht. Denn wie schon gesagt: Trojaner können.

Möglicherweise. Kontakt zu Hacking Team hatten neben der Kapo Zürich auch der Kanton Genf, der Kanton Waadt und das Fedpol. Letztere verneinen den Kauf eines Trojaners bei HackingTeam. Der Kanton Genf sagt lediglich, dass er sich für Überwachungs-Methoden interessiere. Weitere Details wolle man nicht preisgeben. Nicht zu vergessen ist dabei auch, dass Hacking Team zwar ein grosser, aber bei weitem nicht der einzige Anbieter von Überwachungssoftware ist. (Michael Küng)