Verfassungsrichter über "Bundestrojaner"

Das am Mittwoch fällige Urteil des deutschen Verfassungsgerichts zur Online-Durchsuchung hat Vorbildwirkung für Österreich. Die Innenministerien beider Länder argumentieren, dass man beim Einsatz von Schadsoftware "Waffengleichheit" benötige.

Mit einiger Spannung wird das Urteil des deutschen Bundesverfassungsgerichts am Mittwoch zur so genannten Online-Durchsuchung von Computern erwartet. Der Anlaß war die Einführung dieses umstrittenen Ermittlungsinstruments auf Landesebene in Deutschland.

Dabei gilt als wahrscheinlich, dass die Richter Korrekturen des von ihnen überprüften nordrhein-westfälischen Landesgesetzes verlangen und Vorgaben für die Zulässigkeit der Ausspähung privater Computer machen.

Richterliche Skepsis

In der mündlichen Verhandlung des Ersten Senats im Oktober konnten die Richter ihre Skepsis an dem unscharf gefassten Gesetz kaum verhehlen, das die Online-Durchsuchung auf breiter Front erlaubt.

Das Urteil dürfte Bewegung in die große Koalition bringen. Union und SPD streiten über die Aufnahme der Online-Durchsuchung in das Gesetz für das Bundeskriminalamt.

Auswirkung auf Österreich

Das betrifft nicht nur Deutschland, sondern hat auch Auswirkungen auf Österreich.

Seit der Amtszeit Liese Prokops hat sich das Wiener Innenministerium in derartigen Fragen nachgerade minutiös an der Praxis des Berliner Innenressorts orientiert.

Prokop-Nachfolger Günther Platter spricht sich seit Aufkommen der Diskussion in Deutschland für den Einsatz dieser Ermittlungsmethoden aus. Auch die Argumentation in beiden Ländern ist bis hin zur Phraseologie abgestimmt: "zur Herstellung von Waffengleichheit" [Deutschland] und "in technischer Augenhöhe" [Österreich].

Der Verfassungsschutz

Nach dem nordrhein-westfälischen Gesetz darf der Landesverfassungsschutz E-Mails oder Internet-Chats beobachten.

Die Behörden können auf Festplatten gespeicherte Daten ausspionieren. Auch der Zugriff auf Internet-Telefonate ist erlaubt, damit ist vorrangig das Abhören von Telefonaten via Skype gemeint.

"Zero-Day-Exploit"

Ein Stück Schadsoftware macht derartige Zugriffe möglich, nämlich ein so genannter "Zero-Day-Exploit" einer Windows-Sicherheitslücke.

Übersetzt heißt das: Polizei bzw. Geheimdienste setzen eine ganz neue, selbstgeschriebene oder zugelieferte Schadsoftware ein, die von der Anti-Virus-Software auf dem Zielrechner nicht erkannt wird.

"Gezielte Attacke"

Technisch gesehen handelt es sich dabei um eine "Targeted Attack", einen gezielten Angriff auf den Rechner einer Zielperson, deren Lebensumstände zuvor schon bis zu einem gewissen Grad ausgeforscht sind.

Diese Methode ist seit etwa 2003 stark im Kommen, aber längst nicht so gut dokumentiert wie das "gemeine Phishing".

Man fällt in den Statistiken der Netzwerkbetreiber und Anti-Virus-Hersteller mit "Targeted Attacks" nämlich nicht auf.

Das chinesische Modell

Wie erst kürzlich bekannt wurde, ist diese Art von Angriffen erstmals seit 2003 in gut beobachtbarem Ausmaß auf Online-Communitys von Exil-Tibetern und Falun-Gong-Dissidenten erfolgt.

• Targeted Attacks: Fallbeispiel Falun Gong

"Glauben Sie uns"

In Deutschland hatten jedenfalls alle Sachverständigen in der Anhörung vor dem Missbrauchspotential der Online-Durchsuchung gewarnt.

Die Verfassungsrichter bezweifelten die Argumentation der nordrhein-westfälischen Landesregierung, die den heimlichen Zugriff auf Computer als notwendig im Kampf gegen den Terrorismus verteidigt.

Ihr Vertreter beteuerte in der Anhörung, die Behörden wollten nicht auf die gesamte Festplatte, sondern nur auf Kommunikationsdaten wie etwa E-Mails zugreifen.

Die Kläger, "Waffengleichheit"

Gegen die Regelungen hatten der frühere Bundesinnenminister Gerhart Baum [FDP], zwei weitere Anwälte, eine Journalistin und ein Mitglied der Linken Verfassungsbeschwerden eingereicht. Baum erklärte, die Online-Durchsuchung greife in die Intimsphäre der Bürger ein. Ihre Freiheit werde damit beschnitten.

Der Präsident des Bundesverfassungsschutzes, Heinz Fromm, hatte wiederholt gefordert, auch der Geheimdienst müsse "zur Herstellung von Waffengleichheit" Computer überwachen dürfen. Das Internet sei zum virtuellen Trainingslager für Terroristen geworden.

Die Datenschützer

Dagegen appellierte Strafrechtler Ulrich Sieber vom Max-Planck-Institut an das Verfassungsgericht, die Durchsuchung nur unter sehr engen Voraussetzungen zuzulassen.

Der deutsche Bundesbeauftragte für den Datenschutz, Peter Schaar, wertete die Online-Durchsuchung als "bedenklichen Schritt zu einer immer umfassenderen Überwachung".

• Die austrogermanische Trojanereinsatzfront

• Polizei-Trojaner in der Praxis

(futurezone | dpa)