28C3: CCC bleibt beim klaren "Njet" zum Staatstrojaner

---

Der Chaos Computer Club (CCC) hat nicht die Absicht, Kriterien für einen verfassungsgemäßen Einsatz einer Software zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) in Form eines Staatstrojaners aufzuzeigen. Dies sei nicht Aufgabe der Hackervereinigung, betonte CCC-Sprecherin Constanze Kurz am Dienstag auf dem 28. Chaos Communication Congress (28C3) in Berlin. Strafverfolger seien verpflichtet, immer das "mildeste Mittel" zu wählen. Dieses bestehe im Fall des Abhörens verschlüsselter Internet-Telefonate darin, sich direkt an den Anbieter zu wenden. In anderen Ländern funktioniere dieser Ansatz, meinte Kurz. Hiesigen Ermittler sei es aber offenbar zu umständlich, ein Fax etwa an den Skype-Sitz in Luxemburg zu schicken.

"Ich halte die Quellen-TKÜ nicht für nötig", sekundierte der Berliner Richter Ulf Buermeyer der CCC-Vertreterin. Man müsse eine "Überwachungsgesamtrechnung" aufmachen und zeigen, dass die Strafverfolger hierzulande einen "bunten Strauß an Ermittlungsmöglichkeiten" vom Großen Lauschangriff bis hin zu V-Männern an der Hand hätten. Der dem CCC nahe stehende Verfassungsrechtler formulierte daher ein "klares Njet zum Bundestrojaner". In einem Rechtsstaat habe die Grundannahme zu gelten, dass die Polizei und die Geheimdienste nicht alles dürften.

Buermeyer kritisierte seine eigene Zunft, da viele Kollegen den Sicherheitsbehörden "auf den Leim" gingen und Quellen-TKÜ nicht viel anders als eine gängige Telefonüberwachung bewerteten. Alle Verfassungsrechtler seien dagegen der Meinung, dass es für diese "brandgefährliche" Maßnahme eines speziellen Gesetzes bedürfte. Schließlich habe das Bundesverfassungsgericht in seinem Urteil zu heimlichen Online-Durchsuchungen vor über drei Jahren betont, dass der Staat mit einem Trojaner schon den Fuß in der Tür habe für eine Rundum-Ausspähung eines Computers. Die "subtile Erotik" in dem Entscheid verdeutliche, dass damit "Rückschlüsse auf die Persönlichkeit des Nutzers bin hin zu einer Profilbildung" möglich seien.

Bei der Quellen-TKÜ darf gemäß der Vorgaben aus Karlsruhe im Gegensatz zu einer Online-Durchsuchung nur auf die laufende Kommunikation zugegriffen werden, und zwar vor einer Ver- beziehungsweise nach einer Entschlüsselung. Diese Einschränkung müsse "durch technische Vorkehrungen und rechtliche Vorgaben gesichert werden", unterstrich Buermeyer. Mit den beiden Versionen des Staatstrojaners, die der CCC im Oktober untersuchte, hätten die Behörden dagegen durch prinzipiell vorhandene Funktionen zum Festplattenzugriff, zum Erstellen von Bildschirmfotos oder zum Hochladen eigener Dateien gleichsam ein "Netzwerkkabel ins ausgelagerte Gehirn" der Nutzer gelegt. Sollten Staatstrojaner zudem bei Hausdurchsuchungen auf Rechner aufgespielt worden seien, wie es ein Medienbericht behauptet habe, wäre dies "glasklar illegal" gewesen.

Kurz bezeichnete die politischen Reaktionen auf die Analysen der Hackervereinigung als unzureichend. Die bisherigen Zusagen, etwa ein "Kompetenzzentrum" beim Bundeskriminalamt (BKA) für die weitere Entwicklung staatlicher Malware einzurichten, zeugten von "Disrespekt gegenüber dem Bundesverfassungsgericht". Demgegenüber sei die Frage zu erörtern, ob eine Quellen-TKÜ überhaupt möglich sei, ohne den angezapften Rechner zu infiltrieren. "Die Schranke des Bundesverfassungsgerichts bricht und bröckelt", beklagte auch Kurzens Kollege Frank Rieger. Angesichts des Vordringens der Informationstechnik in immer mehr Geräte wie Implantate sei zu verhindern, dass auch diese vom Staat "problemlos trojanisiert" werden könnten. (Stefan Krempl) / (as)