Skip to content

Online-Durchsuchung: Neues aus Absurdistan

14. November 2007

„Neue Vorschläge zur heimlichen Online-Durchsuchung“ hat laut heise online die SPD. Leider glänzen diese auch nicht durch mehr Praxistauglichkeit und Respekt vor den Rechten der Bürger als der Großteil dessen, was man in dieser Richtung bisher zu hören bekam.

Die Idee der SPD: Eine Unterscheidung zwischen verschiedenen Einsatzzwecken der Online-Durchsuchung. Auf einer Tagung des Hamburger Anwaltvereins versuchte SPD-Justizstaatssekretär Lutz Diwell nach einem Bericht der tageszeitung zwischen laufender, mit Verschlüsselung und Passwörtern geführter Online-Kommunikation und „geronnener Kommunikation“ im Sinne von auf Festplatten abgelegten Mails und Chat-Protokollen zu unterscheiden. Ein Zugriff auf die laufende Kommunikation, etwa auf ein verschlüsseltes Gespräch mit Skype könne sich die SPD vorstellen, während ein Zugriff auf die geronnene Kommunikation ein unzulässiger Eingriff in die Privatsphäre sei, erklärte Diwell in Hamburg.

Rein rechtlich gesehen wäre dieses Konzept möglicherweise gar nicht so verkehrt. Das Mithören eines Telefongesprächs, und nichts anderes ist Skype ja im Grunde, ist in begründeten Einzelfällen und mit Zustimmung eines Richters seit Jahrzehnten durch deutsche Gesetze abgedeckt und manchmal zur Verbrechensbekämpfung unerlässlich, während der Zugriff auf private, nicht zur Kommunikation freigegebene Daten auf fremden Festplatten eine erhebliche zusätzliche Einschränkung der Privatsphäre wäre, die viele auch als nicht vereinbar mit dem deutschen Grundgesetz sehen.

Da sich aber die Realität und auch eine Maßnahme wie die Online-Durchsuchung nicht „im luftleeren Raum“ abspielt, kann der aktuelle Vorschlag der SPD auf gar keinen Fall so funktionieren, dass er rechtsstaatlichen Prinzipien genügt. Man muss sich vor Augen führen, dass auch für das Abhören eines VoIP-Gespräches nach diesem Konzept erst einmal der Zugriff auf den Rechner der Zielperson erfolgen muss. Somit hat man wieder das komplette Missbrauchspotential und die Risiken, die ein solcher Eingriff mit sich bringt.

Ob man mit einem Bundestrojaner nun in „Eigene Dateien“ (bzw. für die Nutzer alternativer Betriebssysteme, so der „Bundestrojaner“ denn dahin vordringt, /home/user) oder nur auf der Suche nach einem chilligen Plätzchen in der Nähe der Skype-Installation tätig sein will, erst einmal muss man dazu an den Sicherheitsvorkehrungen des Benutzers vorbei. Hardwarefirewall, Softwarefirewall, Virenscanner, Anti-Spyware-Programm, möglicherweise noch Programme zur Überwachung von Prozessen- Möglichkeiten gibt es viele, verbreitete, weniger verbreitete, manche mehr, manche weniger effektiv. Und an allen diesen Programmen soll der Bundestrojaner nach den Versprechungen der Politik vorbeikommen, ohne deren Sicherheit oder Stabilität zu kompromittieren und die Zielperson so zur leichten Beute für weitere Angriffe zu machen. Wie unrealistisch das ist, wird schnell deutlich, wenn man einmal über die Menge der möglichen Kombinationen von verwendeten Programmen, Betriebssystem-Versionen und Einstellungen nachdenkt. Jeder hat es wohl schon einmal erlebt, dass bestimmte Programme, die einzeln einwandfrei funktionieren, sich weigern, gleichzeitig auf einem Rechner ihren Dienst zu tun. Eine ähnliche Auswirkung könnte der Bundestrojaner haben- man installiert ihn, und alles stürzt ab oder man fängt sich einen Trojaner nach dem anderen ein.

Dieses Risiko könnte man möglicherweise noch akzeptieren im Sinne einer effektiven Verbrechensbekämpfung (dann allerdings müsste man darauf hinweisen, anstatt, wie einige prominente Verfechter der Online-Durchsuchung, gebetsmühlenartig zu wiederholen, dass der Bundestrojaner für die Sicherheit der Systeme keine Bedrohung darstellt- Leute, sowas ist technisch nicht möglich!). Für andere Risiken gilt das allerdings nicht.

Zugriff auf die private Festplatte nämlich ist auch für diese (scheinbar entschärfte) Version der Online-Durchsuchung nötig, um die Daten abzufangen, bevor sie verschlüsselt werden. Damit aber liefert man die Privatsphäre des Betroffenen ganz allein der Integrität und der technischen Sachkenntnis des Ermittlers aus. Ist dieser neugierig, verfolgt er unlautere Absichten oder ist er schlicht und ergreifend zu inkompetent, um vom „Kernbereich der privaten Lebensgestaltung“, verewigt auf der Festplatte, seine Finger zu lassen, werden auch hier die Grundrechte des Betroffenen verletzt.

Somit gibt es viel zu wenige Kontrollmöglichkeiten, um die Rechte der Betroffenen zu garantieren. Bei einer Hausdurchsuchung darf man als Betroffener selbst anwesend sein, darf neutrale Zeugen benennen, einen Anwalt hinzuziehen, und sie wird nicht von einem Beamten alleine durchgeführt. Diese Schutzmechanismen, die aus sehr gutem Grund in unserem Rechtssystem vorgesehen sind, fallen bei der Online-Durchsuchung (ob diese nun Dateien oder „nur“ Telefongespräche zum Ziel hat) weg, was bedeutet, dass die Grundrechte des Verdächtigen, der durchsucht/überwacht wird, nicht mehr effektiv gewährleistet werden können.

Selbst wenn die meisten Ermittler kompetent sind und lediglich lautere Ziele verfolgen, selbst wenn es einem Großteil der Regierung wirklich nur um Terrorbekämpfung geht (was wir alles nicht wissen; allerdings zeigt die Vergangenheit, dass dies schon eine sehr optimistische Einschätzung wäre) gäbe es immer die Möglichkeit, dass „schwarze Schafe“ die ihnen auferlegte Verantwortung missachten und ihre Rechte missbrauchen. Heute, in zehn Monaten, in zehn Jahren- es spielt keine Rolle. Ein Gesetz, das die Grundrechte der Beteiligten nicht wirksam vor der Willkür Einzelner schützt, darf so nicht verabschiedet werden. Das sollte auch die SPD eigentlich wissen, die mit diesem halbgaren und für alle Seiten, Befürworter wie Gegner der Online-Durchsuchung, gleichermaßen inakzeptabel ist, wohl eher pro forma etwas zur Debatte beitragen wollte. Da kann man nur sagen „Thema verfehlt, setzen, sechs.“

Besorgniserregend, allerdings seit einer Weile schon abzusehen, ist, dass die SPD offenbar von ihrer Linie, die Online-Durchsuchung komplett abzulehnen, zunehmend abrückt. Somit könnte dieses ebenso unsinnige wie rechtsstaatlich fragwürdige Feigenblatt ein erster Schritt hin zu einem Kompromiss gewesen sein.

Hoffen wir, dass es nicht so ist. Im kommenden Frühjahr wird das Bundesverfassungsgericht in Karlsruhe über die Verfassungsmäßigkeit der in NRW bereits durchgeführten Online-Durchsuchungen entscheiden, woraus sich auch eine Richtlinie für die Bundesrepublik ableiten lassen wird. Bis zu dieser Abstimmung sollten die Parteien warten, bis sie ihre Entscheidung treffen. Soviel Respekt vor dem Rechtsstaat muss sein.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: