Eine erste Bewertung habe ergeben, dass die dem CCC zugespielte Software einem Ermittlungsverfahren der bayerischen Polizei aus dem Jahr 2009 zugeordnet werden könne, erklärte das Innenministerium. Bei dem Vorgang handelt es sich offenbar um einen Fall, bei dem nach Angaben des Landshuter Rechtsanwalts Patrick Schladt "Screenshots" - also Fotoaufnahmen vom Bildschirm - gemacht wurden. Die bayerischen Behörden sehen ihr Vorgehen durch die Rechtslage gedeckt.

"Nach der Entscheidung des Bundesverfassungsgerichts zur Online-Durchsuchung 2008 ist eine Quellen-TKÜ zulässig, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt und dies durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt wird", erklärte Herrmann. Nichts anderes sei in Bayern bisher praktiziert worden. Bei der Quellen-TKÜ werden Telekommunikation wie Telefonieren oder E-Mail-Verkehr überwacht.

Datenschutzbeauftragter will prüfen

Nachdem die Bundesregierung den Einsatz eines illegalen Spähprogramms dementiert hat, soll das Bundeskriminalamt nun prüfen, ob die Landesbehörden einen solchen Trojaner eingesetzt haben. Zudem schaltete sich Bundeskanzlerin Angela Merkel in die Trojaner-Affäre ein. "Die Bundeskanzlerin wird sich zum Ergebnis der Untersuchungen auf dem laufenden halten lassen", sagte Regierungssprecher Steffen Seibert.

Auch Justizministerin Sabine Leutheusser-Schnarrenberger forderte Aufklärung darüber, ob ein oder mehrere Länder mit dem Trojaner Computer ausspähten. Der Chaos Computer Club (CCC) geht davon aus, dass das Spähprogramm von verschiedenen Landeskriminalämtern eingesetzt wurde. Der Bundesdatenschutzbeauftragte Peter Schaar will die von den Sicherheitsbehörden eingesetzte Überwachungssoftware unverzüglich überprüfen.

Bundesinnenminister Hans-Peter Friedrich versicherte erneut, es gebe keine Hinweise, dass es sich bei dem Spähprogramm um einen Bundestrojaner handle. "Computer-Überwachungsmaßnahmen finden ausschließlich im Rahmen der gesetzlichen Vorgaben statt, in jedem der wenigen Ausnahmefälle nach Anordnungen von Gericht beziehungsweise Staatsanwaltschaften", erklärte der CSU-Politiker.

CCC spricht von sehr konkreten Hinweisen

CCC-Sprecher Frank Rieger erklärte, der Club habe sehr konkrete Hinweise, dass das Spähprogramm bei verschiedenen Landeskriminalämtern zum Einsatz gekommen sei. Das aktuellste Muster stamme vom Dezember 2010, sagte er der Internetausgabe der "Bild"-Zeitung.

Die Software des Trojaners wurde nach einem Bericht des Hessischen Rundfunks von der Firma "DigiTask" in Haiger programmiert. Dies habe der Kölner Rechtsanwalt Winfried Seibert, der das Unternehmen vertrete, bestätigt. "DigiTask" habe das Spähprogramm, das auch die Internet-Telefonie über Skype überwachen könne, den bayerischen Ermittlungsbehörden im Herbst 2007 angeboten.

Das Bundesverfassungsgericht hatte im Februar 2008 die Online-Durchsuchung zur Strafverfolgung und präventiven Zwecken unter strengen Auflagen für zulässig erklärt. Voraussetzung ist, dass eine konkrete Gefahr für Menschenleben oder den Bestand des Staates existiert. Außerdem muss ein Richter die Online-Durchsuchung anordnen; intime Daten müssen geschützt bleiben oder sofort gelöscht werden.

Das BKA darf laut dem BKA-Gesetz von 2008 private Computer heimlich ausspähen. Das Verfahren sollte nach den Worten des damaligen Innenministers Wolfgang Schäuble aber nur in wenigen, sehr gewichtigen Fällen im Kampf gegen den Terrorismus angewandt werden.