Remote Communication Interception Software

Remote Communication Interception Software
Aliase RCIS
Bekannt seit 2016-02
Autoren Bundeskriminalamt (Deutschland)
System Windows, Android und iOS
Programmiersprache C++ und andere

Die Remote Communication Interception Software, kurz RCIS, ist ein vom Bundeskriminalamt entwickelter Staatstrojaner zur Quellen-TKÜ.

Funktionsumfang und Entwicklung

Dargestellt ist ein Screenshot eines Dokuments. Der größte Teil des Dokuments ist geschwärzt. Lediglich die Satzanfänge „Die Software ist geeignet,“, „Die Software ist in der Lage,“ und „Die Software ist in ein“ sind erhalten.
Ausschnitt aus dem Prüfbericht des Bundesdatenschutzbeauftragten zu RCIS

RCIS ist eine Software zur Telekommunikationsüberwachung aus der Ferne. Im Gegensatz zur Online-Durchsuchung, die den ganzen Rechner und alle Dateien ausspähen darf, ist RCIS auf das Abhören der laufende Kommunikation beschränkt. Gleichwohl muss das Zielgerät mit einem Schadprogramm infiziert werden, wodurch das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme eingeschränkt wird.[1]

Insgesamt ist nur wenig über RCIS öffentlich bekannt, weil viele relevante Dokumente als Verschlusssache eingestuft sind.

Die erste Version des Staatstrojaners, die im Februar 2016 genehmigt wurde[2], ist in der Programmiersprache C++ geschrieben und legt den Fokus auf das Betriebssystem Windows.[1] Sie kann Internettelefonie abhören, wenn diese über die Software Skype stattfindet. Skype muss dabei auf einem Rechner mit Windows installiert sein.[3]

Aufgrund der Limitierungen der ersten Version arbeitete das BKA seit dem Jahr 2017 an einer neuen Version für Mobiltelefone. Diese wird auch RCIS-Mobile oder RCIS 2.0 Mobile genannt, mit der dann auch bei Messenger-Apps auf Android- und iOS-Geräten mitgelesen werden können. Im Juni 2018 war RCIS 2.0 Mobile für den Einsatz freigegeben.[4][5]

Für die Entwicklung der Software hat das BKA 5,8 Mio. € ausgegeben. Das Bundesamt für Sicherheit in der Informationstechnik prüfte die IT-Infrastruktur mit Penetrationstests und die Übereinstimmung mit der Leistungsbeschreibung. Der Bundesdatenschutzbeauftragte prüfte die Anwendungsoberfläche[4] und hat stichprobenartig Einsicht in den Quellcode genommen.[6] Die Prüfberichte sind jedoch als Verschlusssache eingestuft und sind nicht oder nur mit umfangreichen Schwärzungen öffentlich einsehbar.[7][8][6]

Nutzer

Deutsche Strafverfolgungsbehörden dürfen nach § 100a Quellen-TKÜ und somit RCIS einsetzen.[9] Seit Juni 2021 dürfen auch alle Geheimdienste des Bundes und der Länder Quellen-TKÜ einsetzten.[10]

Auch die Strafverfolgungsbehörden einiger Bundesländer dürfen RCIS einsetzten. Im September 2017 war allerdings die Länderschnittstelle vom BKA noch nicht erstellt worden, weshalb der Staatstrojaner von diesen nicht eingesetzt werden konnte.[11] Das BKA darf zwar Amtshilfe leisten, was aber laut Bundesregierung bis Mai 2018 nicht vorgekommen ist.[9]

Einzelnachweise

  1. a b Andre Meister: Kritik vom Bundesrechnungshof: Das Bundeskriminalamt will gleich zwei Staatstrojaner einsetzen. In: Netzpolitik.org. 15. August 2016, abgerufen am 3. März 2022 (deutsch).
  2. Markus Beckedahl: Neuer Staatstrojaner soll fast fertig sein (Update: Genehmigung wurde heute erteilt). In: Netzpolitik.org. 22. Februar 2016, abgerufen am 3. März 2022 (deutsch).
  3. Florian Flade: Spähsoftware Bundestrojaner ist kaum brauchbar. In: Welt Online. 10. April 2016, abgerufen am 3. März 2022.
  4. a b Andre Meister: Geheime Dokumente: Das Bundeskriminalamt kann jetzt drei Staatstrojaner einsetzen. In: Netzpolitik.org. 26. Juni 2018, abgerufen am 3. März 2022 (deutsch).
  5. Andre Meister: Geheimes Dokument: Das BKA will schon dieses Jahr Messenger-Apps wie WhatsApp hacken. In: Netzpolitik.org. 20. Juli 2017, abgerufen am 3. März 2022 (deutsch).
  6. a b Andre Meister: Prüfbericht zum BKA-Staatstrojaner: Die Software ist ███████ ███████ ███████. In: Netzpolitik.org. 21. Februar 2022, abgerufen am 3. März 2022 (deutsch).
  7. Prüfbericht BKA-Software RCIS 1.0. In: FragDenStaat. Abgerufen am 3. März 2022 (Antwort des BfDIs auf eine Anfrage nach dem IFG).
  8. Ergebnisse der Quellcodeprüfung der Quellen-TKÜ-Software "RCIS". In: FragDenStaat. Abgerufen am 3. März 2022 (Antwort des BKAs auf eine Anfrage nach dem IFG).
  9. a b Patrick Beuth: Bundestag genehmigt Staatstrojaner für alle. In: Spiegel Online. 10. Juni 2021, abgerufen am 4. März 2022.
  10. Pia Stenner: Verfassungsschutz und Bundespolizei: Bundestag beschließt Staatstrojaner für Geheimdienste und vor Straftaten. In: Netzpolitik.org. 11. Juni 2021, abgerufen am 4. März 2022 (deutsch).
  11. Inhaltsprotokoll Ausschuss für Inneres, Sicherheit und Ordnung. (PDF) Abgeordnetenhaus Berlin, 11. September 2017, abgerufen am 3. März 2022.
Quelle: https://de.wikipedia.org/wiki/Remote_Communication_Interception_Software