Menü

Experten zweifeln an Verfassungskonformität des "Bundestrojaners"

Datenschützer haben heimliche Online-Durchsuchungen vor der Beratung der umstrittenen Maßnahme durch Sicherheitspolitiker der großen Koalition am heutigen Freitag als nicht konform mit dem Grundgesetz und technisch kaum durchführbar kritisiert. Zugleich sorgt auch die eingeschränkte Fassung des Richtervorbehalts in den Plänen von Bundesinnenminister Wolfgang Schäuble (CDU) für neuen Wirbel. Spiros Simitis, der Nestor der EU-Datenschutzgesetzgebung, hält die entsprechende Passage im Entwurf für die Novelle des Gesetzes für das Bundeskriminalamt (BKA) für unvereinbar mit den verfassungsrechtlichen Vorgaben. Dabei spiele es keine Rolle, ob die Ausforschung "informationstechnischer Systeme" nur ein Mal oder hunderte Male durchgeführt werde, bemängelte der emeritierte Frankfurter Rechtsprofessor im Deutschlandradio Kultur die diversen  Beruhigungsversuche von BKA-Präsident Jörg Ziercke: "Das Ganze ändert sich auch nicht dadurch, dass es von A oder B gemacht wird, vom Ministerium oder einem privaten Unternehmen." Maßstab seien für alle die verbrieften Grundrechte.

Das Vorhaben der Regierung, in Notfällen getürkte Behördenmails als Türöffner für den so genannten Bundestrojaner zu verwenden, lehnt Simitis ab. Jeder Bürger müsse bei einer Mitteilung einer staatlichen Stelle davon ausgehen können, dass diese nicht versucht, auf diesem Weg an private Informationen zu gelangen. Die vorgesehene "Hürde" eines Richtervorbehaltes für verdeckte Online-Razzien bezeichnete der Datenschützer als unzureichend. Die richterliche Kontrolle sei ein Filter, der nur funktionieren könne, wenn von vornherein bestimmte Grenzen für Strafverfolger und Justiz gesetzt würden.

Bei Gefahr in Verzug soll laut dem heise online vorliegenden Gesetzesentwurf des Innenministeriums eine Anordnung des BKA-Präsidenten ausreichen, um eine Online-Durchsuchung anzuordnen. Binnen drei Tagen ist aber auch in einem solchen Fall die Bestätigung der Maßnahme durch einen Richter einzuholen. Ein erneuter Bericht der Berliner Zeitung über diese Regelung hat weiteres Öl in den Koalitionsstreit um heimliche Online-Durchsuchungen gegossen. Verschärfend auf das angespannte Klima zwischen den Regierungsfraktionen wirkt auch, dass ein Zugriff etwa auf Festplatten privater PCs auch dann erlaubt sein soll, wenn durch die Maßnahme unverdächtige Personen mitbetroffen wären.

Dies kann dem Entwurf zufolge etwa passieren, wenn mehrere Nutzer am anvisierten Computer arbeiten oder der Rechner Bestandteil eines Netzwerks ist. Laut dem Innenressort soll aber der Einsatz der Spyware zumindest auf Systemen ausscheiden, die der Kontrolle unbeteiligter Dritter wie Server-Administratoren unterstehen. Auch in Fällen, in denen eine Zielperson den Rechner einer Behörde, einer Universität oder eines Unternehmens nutzt, würde aus taktischen Gründen keine verdeckte Online-Durchsuchung veranlasst.

Weiter in der Diskussion sind aber auch die technischen Möglichkeiten der Sicherheitsbehörden zur Online-Durchsuchung. Die vom Innenministerium zuletzt bevorzugt ins Spiel gebrachte Trojanermethode bezeichnete Christian Krause vom Unabhängigen Landeszentrum für Datenschutz Schleswig Holstein (ULD) gemäß dem namensgebenden sagenumwobenen Pferd als im wahrsten Sinne des Wortes hölzern und wenig erfolgsversprechend. "Die Leute, die man ausspionieren will, sind ja keine Computer-Laien", gibt der Experte gegenüber dpa zu bedenken. Verdächtige E-Mail-Anhänge werde ein Profi kaum öffnen, selbst oder gerade wenn die Post scheinbar von einer unverfänglichen Behörde komme.

Nicht weniger vertrackt ist Krause zufolge die Einschleusung der Software über eine Internetseite, die vom Verdächtigten ahnungslos besucht wird. Zum einen müssten die Ermittler sicher gehen, dass nur er und kein Unbeteiligter die infizierte Seite ansteuert und sich dabei den Trojaner einfängt. Zum anderen ist auch hier Schutz möglich –­ etwa mit einer Sandbox, in der der Browser vom Rest des Systems abgeschirmt ist. Selbst ausgeschlossen hat das Innenministerium den erzwungenen Einbau von Hintertüren in Anwendungen oder Betriebssysteme; auch Kooperation mit Providern kämen nicht in Frage. Dies könnte "fatale Konsequenzen" für die Wirtschaft haben. Für den Datenschützer würde damit auch das Vertrauen ins Internet "vollständig untergraben". Kaum Gegenwehr für möglich hält Krause dagegen, wenn sich das BKA gängiger Methoden von Wirtschaftsspionen bedienen und gezielt die zahlreichen mehr oder weniger bekannten Sicherheitslücken in Software missbrauchen würde. Die Ermittler würden sich damit aber krimineller Methoden bedienen.

Angesichts der technischen Herausforderungen sieht der ULD-Vertreter letztlich nur einen Ausweg: "Die einfachste Möglichkeit besteht darin, heimlich in die Wohnung des Verdächtigen einzudringen und seinen Rechner zu manipulieren." Eine solche tief in die Privatsphäre von Verdächtigen eingreifende Maßnahme stand kurzfristig schon einmal zur Debatte. Das BKA hat derlei "Agentenbefugnisse" zur Verletzung des Wohnraums bislang aber nur im Rahmen der gängigen Strafverfolgung zur Durchführung des großen Lauschangriffs. Der Schäuble-Entwurf sieht darüber hinaus in Paragraph 20t eine Lizenz für Ermittler der Wiesbadener Polizeibehörde vor, auch zur Terrorabwehr eine Wohnung ohne Einwilligung des Inhabers betreten und durchsuchen zu dürfen. Nicht die Rede ist aber davon, dass die Beamten dabei technische Spionagemittel anbringen dürfen.

Die Liberalen stemmen sich derweil weiter gegen einen neuen "Schritt in den Überwachungsstaat". Schäubles Pläne schössen "weit über das Ziel hinaus", bemängelte der innenpolitische Sprecher der FDP-Bundestagsfraktion, Max Stadler, im ZDF-Morgenmagazin. "Hier soll eine Super-Geheimpolizei geschaffen werden, die sich einer Kontrollmöglichkeit zu großen Teilen entzieht", sorgt sich auch sein Kollege der Linken, Jan Korte. Die Gesetzesnovelle leite aus seiner Sicht eine Zeitenwende ein, in der das grundgesetzlich abgesicherte Trennungsgebot zwischen Polizei und Geheimdiensten faktisch aufgehoben sei.

Siehe dazu auch die Anmerkungen zur Online-Durchsuchung von BKA-Chef Jörg Ziercke und von Datenschützern auf der Datenschutz-Sommerakademie des Unabhängigen Landeszentrums für Datenschutz am Montag dieser Woche:

Einen ausführlichen Einblick in die jüngsten Ausführungen des Bundesinnenministeriums zu den Plänen für Online-Razzien und in die Antworten Schäubles auf den Fragenkatalog des Bundesjustizminsteriums sowie der SPD-Fraktion zur Online-Durchsuchung bieten Meldungen vom Wochenende im heise-Newsticker und ein Bericht in c't – Hintergrund:

Zu den Auseinandersetzungen um die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe auch:

(Stefan Krempl) / (Stefan Krempl) / (jk)

Anzeige
Zur Startseite
Anzeige