Das Bundeskriminalamt hat möglicherweise nachlässig Verträge ausgehandelt. Das gilt jedenfalls für seine Beziehungen zur Firma DigiTask, die den Bundestrojaner programmiert hat. Der Bundesdatenschutzbeauftragte Peter Schaar kann den Quellcode der Überwachungssoftware nicht einsehen, weil DigiTask von ihm eine Geheimhaltungsabrede verlangt und außerdem 1.200 Euro pro Tag und Mitarbeiter für “Consulting”-Dienstleistungen berechnen will.
Über seine Probleme, Zugang zum Quellcode der Software zu erhalten, berichtet Schaar in einem Brief an den Innenausschuss des Bundestages. Der Chaos Computer Club hat das Schreiben veröffentlicht. Schaar berichtet darin, das Bundeskriminalamt habe zwar auf DigiTask eingewirkt, dass er den Quellcode erhält. Die Firma habe aber Gehimhaltung und Geld verlangt. Dies hält Schaar für unzumutbar.
Leider muss das Bundeskriminalamt den Datenschutzbeauftragten an DigiTask verweisen. Denn, so stellt Schaar mit Bezug auf den Quellcode fest:
Bereits während des ersten Beratungs- und Kontrollbesuchs im Bundeskriminalamt wurde mir mitgeteilt, dass der Quellcode der Software dort nicht vorliegt.
Schaar weist darauf hin, er sei gegenüber DigiTask nicht weisungsbefugt. Das Unternehmen unterliege auch nicht seiner Kontrolle. Die Verantwortlichen für das Dilemma verortet der Bundesdatenschutzbeauftragte im Bundeskriminalamt:
Daher bleibt mir lediglich festzustellen , dass der Quellcode nicht dokumentiert ist und vom BKA für eine datenschutzrechtliche Kontrolle nicht bereitgestellt werden
kann . … Letztlich hätte dies aber bereits bei der Bestellung der Software in den Verträgen mit dem Hersteller geregelt werden müssen , und zwar nicht nur im Hinblick auf die Gewährleistung der externen Datenschutzkontrolle durch den BfDl, sondern auch , damit das BKA seinen Obliegenheiten als verantwortliche Stelle hätte nachkommen können.
Rechtsanwalt Thomas Stadler merkt in seinem Blog dazu an:
Dass Behörden des Bundes und der Länder im Bereich eingriffsintensiver Software mit zweifelhaften Klitschen wie DigiTask zusammenarbeiten und sich noch nicht einmal vertraglich den Zugriff auf den Quellcode und die Entwicklerdokumentation einräumen lassen, ist nicht nur lächerlich, sondern im Hinblick auf die Schutzpflichten des Staates für die Grundrechte der Bürger in höchstem Maß bedenklich. Das wird leider immer deutlicher.
Dem ist nichts hinzuzufügen.