Menü

Skeptische Stimmen zur Online-Durchsuchung

Von
vorlesen Drucken Kommentare lesen 243 Beiträge

Die politisch umstrittene heimliche Online-Durchsuchung eines Computers stößt bei Datenschützern wie bei Juristen auf Skepsis. In einer Reihe von Artikeln melden sie grundsätzliche Bedenken an und warnen vor der beabsichtigten Änderung des Grundgesetzes.

In einem Artikel [1|#quelle1] für die August-Ausgabe der Deutschen Richterzeitung beschäftigen sich die Datenschützer Markus Hansen vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein und Andreas Pfitzmann von der TU Dresden mit den technischen Grundlagen der Online-Durchsuchung und der Beschlagnahme von Daten. Ausgehend von der forensischen Beweissicherung, die nur mit 1:1-Kopien der Datenträger arbeitet, fragen sich die Autoren, ob ein solches System über den Online-Zugriff per Internet funktionieren kann. Dazu werde ein verdeckter Ausgabekanal benötigt, der über einen Trojaner oder über das gezielte Herumliegenlassen von USB-Sticks oder CD-ROMs in dem Zielsystem installiert wird. Die Autoren betonen, dass es keine Echtheitsbestätigung für die Daten geben kann, da das Zielsystem weder von den Ermittlern noch von dem Nutzer vollständig kontrolliert wird. Außerdem sei die Entdeckung des Trojaners durch die Zielperson niemals auszuschließen, betonen Hansen und Pfitzmann. Dabei bestünde die Gefahr, dass gezielt unverdächtiges Datenmaterial zur Täuschung eingespielt wird oder der Trojaner benutzt wird, um den Rechner der Ermittler zu infiltrieren.

Schließlich machen die Autoren auf das Problem der richterlichen Fristsetzung einer Online-Durchsuchung aufmerksam. Es müsse sichergestellt sein, dass ein Trojaner sich restlos und verlässlich entfernen lässt und auch nicht durch das Wiedereinspielen eines während der Überwachungsmaßnahmen angefertigten Backups durch den Nutzer wieder aktiv werden kann. Den Richtern raten die Datenschützer in ihrem Artikel, die Echtheit der übertragenen Daten anzuzweifeln. "Denn eine Online-Durchsuchung widerspricht allen Anforderungen, die aus technisch fundierten Gründen an einen sachverständigen Gutachter im Rahmen einer forensischen Analyse gestellt werden," lautet das Fazit von Hansen und Pfitzmann.

In der gleichen Ausgabe der Richterzeitung befasst sich [2|#quelle2] Alexander Roßnagel von der Universität Kassel, Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet), mit verfassungspolitischen und verfassungsrechtlichen Fragen der Online-Durchsuchung. Roßnagel befürchtet in seiner Analyse, dass der Schutz der Grundrechte durch den Einsatz von Online-Durchsuchungen geschwächt wird, weil die zentralen Datenschutzprinzipien Zweckbindung und Datensparsamkeit nicht genügend beachtet würden. Verfassungsrechtlich sieht Roßnagel Probleme, dass die Online-Durchsuchung den Kernbereich privater Lebensführung, die Unverletzlichkeit der Wohnung und die informationelle Selbstbestimmung verletzt, alles Aspekte, die vom Grundgesetz geschützt sind. Roßnagel kommt zu dem Schluss, dass die bisher bekannten Begründungen zur Notwendigkeit der Online-Durchsuchung nicht den verfassungsrechtlichen Kriterien gerecht werden, die bei einem solchen Eingriff berücksichtig werden müssen.

Ausführlicher geht der provet-Geschäftsführer Gerrit Hornung in einem Beitrag [3|#quelle3] für die kommende Ausgabe von Datenschutz und Datensicherheit auf die Online-Durchsuchung ein, deren verfassungsrechtliche Grenzen er auslotet. Hornung beschäftigt sich vor allem mit dem Problem, wie eine Online-Durchsuchung Abstand vom Kernbereich privater Lebensgestaltung halten kann. Wo bei der akustischen Wohnraumüberwachung ("Großer Lauschangriff") mit einem Richterband argumentiert wird, sieht Hornung kaum Möglichkeiten, den Kernbereich zuverlässig zu schützen. So könnte schon das Auffinden von Daten der elektronischen Gesundheitskarte dazu führen, dass eine Online-Überwachung unverzüglich abgebrochen werden muss. "Sollte es im Ergebnis nicht möglich sein, eine mit dem Kernbereichsschutz konforme Durchführung der Online-Durchsuchung vorzunehmen, so kann dies nicht zur Aufgabe dessen Schutzes führen. Vielmehr wäre die Maßnahme in diesem Fall insgesamt unzulässig", lautet das Fazit.

Im zweiten Punkt beschäftigt sich Hornung mit der Unverletzlichkeit der Wohnung nach Artikel 13 des Grundgesetzes. Er erteilt dabei allen Argumenten eine Absage, die aus dem Anschließen eines Computers an eine Internetleitung in der Wohnung die Einwilligung in den entfernten Zugriff auf das System konstruieren. Ohne eine grundlegende Änderung des Grundgesetzes im Punkt der Unverletzlichkeit der Wohnung ist die Online-Durchsuchung nach Hornung zur Stafverfolgung ungesetzlich und verfassungsrechtlich unzulässig. In seinem Aufsatz macht Hornung auch auf die Verhältnismäßigkeit der Online-Dursuchung aufmerksam. Eine Maßnahme, die die generelle Online-Sicherheit von Bürgern und Wirtschaft untergrabe und einen Vertrauensverlust in die IT-Sicherheit bringe, sei unverhältnismäßig. Vor diesem Hintergrund solle das Vorhaben so lange nicht verfolgt werden, "wie die tatsächliche ermittlungstechnische Eignung und Notwendigkeit der Online-Untersuchung nicht in sehr viel deutlicherer Art plausibel gemacht worden sind als bisher".

Unabhängig von der juristischen oder datenschutztechnischen Ausrichtung der jeweiligen Aufsätze beklagen alle erwähnten Autoren den dürftigen Kenntnisstand über die Technik, die BKA oder der Verfassungsschutz einsetzen wollen. Die Informationen, die ein Artikel der Online-Zeitschrift hrr-Strafrecht ausleuchtet, bilden neben Überlegungen von heise security die Grundlagen der meisten Artikel zum Thema Online-Durchsuchungen.

Quellenangaben (die Artikel erscheinen erst und sind noch nicht online verfügbar):

  • [1] Markus Hansen, Andreas Pfitzmann: Technische Grundlagen von Online-Durchsuchung und -Beschlagnahme, Deutsche Richterzeitung August 2007
  • [2] Alexander Roßnagel: Verfassungspolitische und verfassungsrechtliche Fragen der Online-Durchsuchung, Deutsche Richterzeitung August 2007
  • [3] Gerrit Hornung: Ermächtigungsgrundlage für die "Online-Durchsuchung"? verfassungsrechtliche Anforderungen an und Grenzen für den heimlichen Zugriff auf IT-Systeme im Ermittlungsverfahren, Datenschutz und Datensicherheit 31 (2007)

Zu den Auseinandersetzungen um die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe auch:

(Detlef Borchers) / (Detlef Borchers) / (jk)

Anzeige
Anzeige