Der Tenor der Stellungnahme ist ähnlich dem, was der Bundesbeauftrage schon feststellte. Von "gravierenden Mängeln" und einer "mangelhaften" Software ist die Rede.
Zitat: "Die Aufträge an DigiTask waren in mehrfacher Hinsicht mängelbehaftet. So wäre es etwa angezeigt gewesen, DigiTask vertraglich ausdrücklich zu verpflichten, keine überschießenden Überwachungsfunktionalitäten zu liefern und die Möglichkeit einer Einsichtnahme in den Quellcode vorzusehen (Abschnitte 4.2.1 und 4.2.2). Überdies fehlte die gebotene Regelung zur Verpflichtung des privaten Wartungspersonals auf das Datengeheimnis und nach dem Verpflichtungsgesetz (Abschnitt 4.6.9)."
Weiter: "Im Hinblick auf die Eingriffsintensität der Maßnahmen sind derartige Dokumentationsdefizite als Datenschutzverstöße anzusehen (Abschnitt 4.2.1)."
Darüber hinaus bemängelt Petri, dass die Überwachung unvollständig dokumentiert worden sei. Bei der schon gegebenen Dokumentation sei ersichtlich, dass die Software in mindestens 13 Fällen mehr Daten abgegraben habe, als es die richterliche Anordnung genehmigt hätte.
"Der bayerische Datenschutzbeauftragte ist zurückhaltend in seiner Wortwahl, trotzdem ist der ganze Prüfbericht eine Ohrfeige für den bayerischen Innenminister Herrmann, die Bayerische Staatsregierung und alle, die an der Entstehung dieser rechtswidrigen Software beteiligt waren", stellt Aleks Lessmann, politischer Geschäftsführer der Piratenpartei Bayern, fest. "Herr Petri hat eindeutig festgestellt, dass die Software weit jenseits des legal erlaubten eingesetzt wurde. Was ist das für eine Regierung, die solch ein Handeln zulässt?"
"Diese Software ist fehlerhaft, rechtswidrig und gefährdet die Sicherheit der Rechner, auf denen sie installiert wurde", so Stefan Körner, Vorsitzender im Landesverband Bayern der Piratenpartei und von Beruf Softwareentwickler. »Eigentlich sollten alle Beteiligten von ihren Positionen zurücktreten, allen voran Bayerns Innenminister. Doch passieren wird wie üblich nichts. Illegales Handeln wird bei uns nicht bestraft, wenn die Großkopferten es durchführen. Nicht ein Mal dann, wenn sie eindeutig verfassungswidrig handeln.«
Der Datenschutzbeauftragte stellt fest, dass die gesamte Software seines Erachtens außerhalb der Legalität eingesetzt wurde«, fasst Thomas Stadler, Fachanwalt für IT-Recht in Freising den Prüfbericht zusammen. Weder für die sogenannte Quellen-TKÜ noch für weitergehende Maßnahmen der Onlinedurchsuchung gibt es nach Ansicht des Datenschutzbeauftragten eine ausreichende rechtliche Grundlage.«
Zitat aus dem Bericht: "Wenn eine ausreichend wirkungsvolle Verschlüsselung, die ich im Blick auf die Gesamtsituation gerade noch zugestehen kann, eingesetzt wird und auf dem Proxy-Server selbst keine personenbezogenen Daten gespeichert oder verarbeitet werden, spricht grundsätzlich nichts gegen eine Platzierung von Proxy-Servern im Ausland. Die Ermittlungsbehörden trifft dann allerdings eine besondere Sorgfaltspflicht bezüglich der Sicherstellung der Verfügbarkeit des in Anspruch genommenen Proxy-Servers. Diese gesteigerte Sorgfaltspflicht wurde vorliegend nicht beachtet."
Hinweis: Die Proxyrechner wurden in den USA und Deutschland betrieben.
Weiter: "Die Vergabe und Verwaltung der Nutzerkennungen, sowie die Sicherungsmaßnahmen der einzelnen Kennungen entsprechen nicht den üblichen und auch hier gebotenen datenschutzrechtlichen Anforderungen an einen sicheren Betrieb".
Mehrere Parteien, u.a. die Piratenpartei, haben nun Strafanzeige gegen Innenminister Herrmann, den Präsidenten des bayerischen Landeskriminalamtes sowie gegen weitere beteiligte Personen wegen der behördlich eingesetzten Überwachungssoftware gestellt.
Der komplette Bericht ist unter http://www.datenschutz-bayern.de/Quellen-TKUE.html abrufbar.