Die Geschäftsprüfungskommission des Kantons Zürich ist zum Schluss gekommen, dass der Zürcher Sicherheitsdirektor Mario Fehr kein geltendes Recht verletzt hat. Untersucht wurde, ob die Beschaffung und der Einsatz eines Remote Control Systems als Staatstrojaner legal war. In ihrem nun veröffentlichten Bericht kommt die Geschäftsprüfungskommission zum Schluss, dass Fehr "ordnungsgemäss und verhältnismässig" gehandelt habe.

Der 14-seitige Bericht hält ihm zu Gute, dass die GovWare restriktiv und unter klaren Rahmenbedingungen eingesetzt werde. Der Verzicht auf die Beschaffung wäre "keine sinnvolle Option" gewesen.

Die heimliche Beschaffung kam ans Licht, weil der Mailänder Hersteller Hacking Team selbst Opfer eines Hacker-Angriffs wurde. Der vermutlich aktivistisch motivierte Angreifer stellte die geklauten Daten online und enttarnte neben der Kantonspolizei Zürich auch zahlreiche repressive Regimes als Beschaffer des umstrittenen Remote Control Systems Galileo, das den Fernzugriff auf mittels Zero-Day gekaperte Rechner erlaubt.

Eher beiläufig belegt der Bericht auch, dass die vergangenen Juli angekündigte neue Version 10 von Galileo funktioniert und auch an die Kantonspolizei ausgeliefert wurde. Die damals im Zuge der Enthüllungen von Anti-Viren-Programmen ausser Gefecht gesetzte Version 9 musste eingestellt werden. (mik)