„Der Staat hält Sicherheits­lücken vor der Gesellschaft geheim“

Die Rote Fahne sprach mit Mark Zorko vom „Discreete-Linux“-Projekt über das neue BND-Gesetz und staatliche Versuche, verschlüsselte Kommunikation der Bürger zu überwachen. Der erste Teil des Interviews erschien in Rote Fahne 21/2016

Rote Fahne: Im ersten Teil des Interviews hattest du ausgeführt, warum die deutsche Regierung, um Verschlüsselung zu brechen, stark auf gezielte Trojanerangriffe setzt. Wie ist der Stand der Umsetzung dieser Pläne?

Mark Zorko: Sicher weiß man, dass das Bundes­kriminalamt (BKA) derzeit über mindestens zwei Trojaner verfügt: Eine Eigenentwicklung namens RCIS und die von der Überwachungsfirma Gamma eingekaufte Spionage-Software FinSpy/FinFisher. Bei einem Angriff auf das Netzwerk von Gamma konnten Aktivisten 2014 Baupläne von FinSpy-Komponenten erbeuten und veröffentlichen. Daher weiß man, dass die Funktionen dieser Software noch weit über das hinausgehen, was den Behörden in Deutschland ohnehin schon gesetzlich erlaubt ist. Mit der Quellcode-Prüfung, ob dieser Trojaner sich an die Gesetze hält, hat die Regierung übrigens den deutschen Ableger des US-Konzerns CSC beauftragt. CSC ist einer der großen IT-Dienstleister der NSA und war – neben vielen ähnlichen Operationen – auch an der illegalen Entführung des Deutschen Khaled al-Masri in ein US-Folterlager in Afghanistan beteiligt. Die Prüfung der Einhaltung von Bürgerrechten durch diesen Trojaner ist also zweifellos absolut in vertrauenswürdigen Händen.