Elefanten im E-Government-Laden

Ähnlich absurd muten einige Begründungen zum Thema an. So forderte beispielsweise Bayerns Justizministerin Beate Merk die Onlinedurchsuchung mit der Begründung:

Die eierlegende Wollmilchsau der IT-Branche

Für diejenigen, die die Onlinedurchsuchung vehement fordern, steht allerdings jetzt schon fest, dass diese Software die "eierlegende Wollmilchsau" der IT-Branche werden wird. Das Programm (egal ob Unikat oder nicht) wird nicht nur voraussichtlich alle technischen Abwehrmechanismen des Zielrechners überwinden, es wird auch sich selbst nach einiger Zeit wieder löschen, in der Zwischenzeit natürlich unentdeckt bleiben, letztendlich, gespeist mit Suchbegriffen wie Dateiendungen usw. gezielt suchen bzw. diese gezielt außer Acht lassen und dabei den Kernbereich der privaten Lebensführung der Zielperson nicht antasten. Ergo wird es für die Software ein Leichtes sein, das private Sextagebuch wegen des Begriffes "Sex" dem Kernbereich der privaten Lebensführung zuzuordnen und es nicht anzutasten, es sei denn, es enthält nun statt des durch den Titel suggerierten Inhaltes einen Anschlagsplan.

Wie eine Software es bewerkstelligen soll, dass der Satz: "Die geile Ines kommt morgen vorbei, es gibt also Sex. Wir werden uns eine heiße Nacht machen." nicht als Brandanschlagsplan gewertet wird (bzw. eben doch, so es um einen Brandstifter geht, der seine Anschlagspläne als Sextagebuch tarnt), wird allerdings nicht klar. Genauso wenig ist erkennbar, wie Ausschlusskriterien wie Dateinamen und bestimmte Endungen, Eigenschaften oder Attribute wie Zugriffdaten, Schlüsselwörter, bestimmte Verzeichnisse oder Dateien eines bestimmten Typs so umfangreich sein sollen, dass eine Verletzung des Kernbereiches weitgehend ausgeschlossen ist.

Vielfach werden z.B. private Daten, die sich mit den intimsten Gedanken beschäftigen, nicht automatisch unter einem aussagekräftigen Namen abgespeichert, so dass sich z.B. die Sexphantasien hinter einer harmlosen Datei wie "sonntag.doc" verstecken können. Vielleicht herrscht bei einigen Politikern die Ansicht vor, dass z.B. die privaten GPG-Schlüssel automatisch die Dateiendung sec.asc haben müssen und insofern das "Wunderprogramm" natürlich nur nach sec.asc sucht, um dann gegebenenfalls verschlüsselte Mails abzufangen und unverschlüsselt weiterzusenden oder zu speichern. Dass die privaten Schlüssel in vielen Fällen fernab des privaten Rechners auf USB-Sticks gespeichert werden, ist anscheinend noch weitgehend unbekannt. Oder man glaubt, per Software dann auch auf den nur kurz mit dem Rechner verbundenen USB-Stick zugreifen zu können (unbemerkt natürlich).

Unabhängig von der Gesamtdiskussion um technische Machbarkeit und rechtliche Voraussetzungen, um die Definition der Onlinedurchsuchung und ihre Notwendigkeit, gibt es eine Randerscheinung der Debatte, welche erst seit relativer kurzer Zeit angesprochen wird: die Folgen für das E-Government in Deutschland.

Einer elektronischen Kommunikation werde ich nicht zustimmen

Frei nach dem Motto "Es darf bei der Diskussion keine Denkverbote" geben, fühlen sich Politiker derzeit anscheinend verpflichtet, jede Idee zum Thema gleich der Öffentlichkeit mitteilen zu müssen. Statt den zufällig liegen gelassenen USB-Sticks sind so zur Zeit die gefälschten Behördenmails, die den "Bundestrojaner" enthalten könnten, ins Gespräch gebracht worden. Wolfgang Wieland von B90/Grünen hat die Außenwirkung hierbei schon richtig eingeschätzt, wenn er sagt:

Anzeige

Was hierbei allerdings von Seiten Wielands noch durchschimmert, ist die Hoffnung, dass ein solcher Vertrauensverlust nicht schon eingetreten ist (bzw. sich gegebenenfalls durch Rücknahme der Idee noch verhindern lässt). Dies lässt jedoch außer Acht, dass das Vertrauen der Bürger in das transparente Handeln der Politik sich im steten Sinkflug befindet. Ein einmal angesprochenes Verfahren, durch vermeintliche Behördenmails Schnüffelsoftware auf einem Rechner zu platzieren,bleibt in den Köpfen der Bürger - und selbst durch ein schnelles Dementi lässt sich dies nicht mehr ändern.

Das Vertrauen in behördliche Emails und Anhänge wird nicht Schaden erleiden, es hat bereits irreparablen Schaden erlitten. Hierbei ist es auch für die öffentliche Aufmerksamkeit nicht von Belang, wie Ende des Jahres das Bundesverfassungsgericht über die (geheime) Onlinedurchsuchung entscheiden wird. Denn die stete Reaktion auf Urteile des höchsten Gerichtes, die keinerlei Reflektion der Politik, sondern lediglich ein reflexartiges Rufen nach Verfassungsänderungen beinhaltet (verbunden mit dem zunehmend geheimniskrämerischen Agieren von Regierung, BKA, Verfassungsschutz etc.), hat längst zu einem "die da oben machen es doch sowieso, egal was Karlsruhe sagt" geführt. Die überheblich klingende Antwort des Bundesinnenministeriums auf die Frage nach dem Thema der Onlinedurchsuchung - wenn es einen Status erreicht hat, den wir mit der Öffentlichkeit teilen wollen, werden wir dies tun." - zeigt bereits, wie man über Transparenz denkt.

Für Entwicklungen wie E-Government 2.0. ist die Debatte hinsichtlich der Onlinedurchsuchungen jedenfalls fatal. So waren die Ziele dieser Agenda:

	Portfolio: Bedarfsorientierter qualitativer und quantitativer Ausbau des E-Government Angebots des Bundes
	Prozessketten: Elektronische Zusammenarbeit zwischen Wirtschaft und Verwaltung durch gemeinsame Prozessketten
	Identifizierung: Einführung eines elektronischen Personalausweises und Erarbeitung von E-Identity Konzepten
	Kommunikation: Sichere Kommunikationsinfrastruktur für Bürgerinnen und Bürger, Unternehmen und Verwaltungen

Für alle vier Ziele aber ist Vertrauen in den Bund und seine Software sowie in die Kommunikation notwendig. Die vorschnell geäußerte Idee, hier im "Sinne der Sicherheit" dieses Vertrauen auszunutzen, um geheime Software auf Rechnern zu installieren, von denen niemand weiß, was sie bewirkt und welche weiteren Schäden sie verursachen kann (die Exploit-Problematik sei hier nur kurz erwähnt), hat diesem Projekt den Todesstoß versetzt, noch bevor es wirklich lebendig wurde.

Die vier Ziele der E-Government 2.0 Agenda, die bis 2010 umgesetzt werden sollen, dürften ab 2007 erhebliche Rückschläge erleiden. "Also, ich werde dem Amt schreiben, sie sollen mir alles nur noch ausgedruckt zusenden", teilte ein Bekannter mir heute per Email mit. Hierbei handelte es sich noch nicht einmal um jemanden, der nicht die These "nichts zu verbergen" vertritt, vielmehr ist er der Meinung, dass das Bundesinnenministerium viele neue Befugnisse benötigt, so wird von ihm auch die Antiterrordatei begrüßt. Seine Ablehnung begründet er vielmehr damit, dass er nicht riskieren will, dass durch eine Fremdsoftware sein System kompromittiert wird und sich damit gegebenenfalls Sicherheitslücken auftun, die andere wiederum ausnutzen könnten.

Die zunehmend von fehlendem technischen Fachwissen geprägte Debatte bestärkt ihn in der Idee, dass der "Trojaner" laienhaft programmiert sein und somit gegebenenfalls auch unbeabsichtigt solche Lücken entstehen könnten. Seine Kommunikation mit Ämtern findet nunmehr nur noch auf dem normalen Postwege statt, ein Rückschritt zum "Papierbüro" statt hin zu "papierlosem Büro und Verwaltung".

Die Flurschäden, die der Bundesinnenminister und die Politiker, die zur Zeit auf den fahrenden Zug "Onlinedurchsuchung/Bundestrojaner" aufspringen, um endlich auch einmal von der den Zug betrachtenden Öffentlichkeit bemerkt zu werden, angerichtet haben, sind erheblich - und es wird lange dauern, bis auch nur ein entferntes Vertrauen in staatliche Software und Entwicklungen wie die Gesundheitskarte oder die elektronische Steuererklärung wieder hergestellt ist. Da aber noch nicht einmal ein Bewusstsein für diese Flurschäden vorherrscht, steht eher zu befürchten, dass bis zum Urteilsspruch des Bundesverfassungsgerichtes (mindestens) durch die Apologeten der Onlinedurchsuchung noch weiterer Schaden in Bezug auf das Verhältnis zwischen Staat und Bevölkerung angerichtet wird.

Diese Befürchtung fußt unter anderem auf der Tatsache, dass das, was beispielsweise seitens des BKA (anscheinend als Beruhigung für diejenigen, die einen großflächigen Einsatz des Bundestrojaners für wahrscheinlich hielten) hinsichtlich der Onlinedurchsuchung mitgeteilt wurde, höchstens weitere Fragen aufwirft. Denn die Idee, dass ein Team des BKA heimlich in die Wohnung einer Zielperson eindringt, sämtliche Daten kopiert, dann das System der Zielperson analysiert und schließlich (darauf zugeschnitten) eine "Remote Forensic Software" entwickelt, welche beim erneuten heimlichen Eindringen in die Wohnung installiert wird – diese Idee vermag weniger zu beruhigen, als vielmehr zu beunruhigen. Oder warum sollte die Tatsache, dass zwar keine Software online verbreitet wird, das BKA jedoch mehrmals heimlich in Wohnungen eindringen und dort ein Computersystem kompromittieren darf, beruhigend sein?

Das Vorgehen von Politikern, BKA und Verfassungsschutz beim heiklen Thema der Onlinedurchsuchung erinnert an den Elefanten, der, nachdem er versehentlich mit dem Rüssel eine einzige kleine Porzellanfigur umwarf, nun durch den Laden trottet um sich zu entschuldigen wobei er eine Spur der Verwüstung hinterlässt.