Ein Artikel über
die aktuelle Debatte über Online-Durchsuchungen und Verwandtes
In den letzten Monaten
erleben wir in Deutschland eine sehr lebhafte Debatte über die
innere Sicherheit und den geeigneten Maßnahmen diese auch in
Zeiten des internationalen Terrorismus sicherzustellen. Dazu sind
angeblich ganz neue Ermittlungswerkzeuge nötig. Über dieses
Themengebiet soll der vorliegende Artikel informieren und, wie für
Solon-line üblich, zur Debatte einladen. Dazu werden die
vorgeschlagenen Werkzeuge in Augenschein genommen und bewertet.
Ferner wird aber auch der Stil der Debatte erörtert und neue
Aspekte für die Debatte genannt.
von Patrick Grete
Online-Durchsuchung; ein einführender Überblick
Die naive Argumentation für die Einführung der Online-Durchsuchung läuft etwa so: Es ist eine Tatsache, dass internationale Terroranschläge und kinderpornografische Verbrechen über das Medium Internet geplant und vorbereitet werden. Dabei wird Verschlüsselungstechnologie eingesetzt, die nicht von staatlicher Seite zu knacken ist. Um dies zu verhindern, muss man im Verdeckten auf den PC dieser Verdächtigen zugreifen, eben bevor die Verschlüsselung passiert. Es könne ja nicht sein, so die Argumentation, dass der Staat keine Möglichkeit hat auf diese neue Gefahr zu reagieren. Genauso wie früher die Telefonüberwachung unter Richtervorbehalt eingeführt wurde, weil Verbrechen über Telefon geplant und vorbereitet wurden, muss nun auch die verdeckte Online-Durchsuchung möglich sein. Notfalls muss das Grundgesetz dafür geändert werden, da bei der Schaffung des Grundgesetzes diese Form der Bedrohung noch gar nicht möglich war, mithin also auch nicht in Betracht gezogen wurde.
Ist dies das Problem worüber diskutiert wird? Leider ist die Sachlage viel weniger klar, da sich in vielen wichtigen Einzelheiten Bundesinnenminister, Bundeskanzlerin und weitere Politiker ganz verschieden dazu äußern. Ein Punkt ist der sog. Richtervorbehalt , also die vorherige Erteilung einer Erlaubnis durch einen Richter. Bei einer normalen Hausdurchsuchung gibt es diesen Richtervorbehalt. Während sich die Kanzlerin in dem Sommerinterview (Link für die Mediathek) mit dem ZDF für eine Online-Durchsuchung mit einem Richtervorbehalt ausgesprochen hat, wurde in verschiedenen Interviews mit dem Bundesinnenminister genau dieser Punkt abgelehnt: Es solle also im Ermessen der Ermittlungsbehörden liegen und keiner vorherigen juristischen Kontrolle unterliegen. In einer Meldung vom 31.8.2007 der Financial Times Deutschland (Onlineausgabe), war sogar zu lesen, dass es einen Entwurf des BKA-Gesetzes gebe, der eine Online-Durchsuchung ohne Richtervorbehalt vorsehe. In diesem Fall ginge die Onlinedurchsuchung weit über die Möglichkeiten der Hausdurchsuchung hinaus. Letztere findet nur auf richterliche Anordnung und im Beisein des Durchsuchten statt (der diese jedoch nicht verhindern kann). Ein solcher Richtervorbehalt existiert bei der Hausdurchsuchung, aufgrund des in Artikel 13 GG festgelegten Grundrecht auf Unverletzlichkeit der Wohnung. Dieses Grundrecht darf nur mit richterlicher Anordnung kurzfristig tangiert werden. Die Frage ist nun, ob der Inhalt des PCs Teil der Wohnung ist. Dies ist Teil einer juristischen Diskussion, wie sie bei Heise.de wiedergegeben wird und sie ist noch nicht völlig geklärt. Wie dies das Bundesverfassungsgericht sieht ist noch unklar. Der bei Heise.de zitierte Jurist Johannes Rux sieht in dem PC einen Teil der privaten Lebensführung, die durch das GG geschützt ist. Beim Bundesverfassungsgericht ist derzeitig eine Klage gegen das neue NRW-Verfassungsschutzgesetz anhängig, dass die Online-Durchsuchung vorsieht. Während Befürworter der bundesweiten Online-Durchsuchung meinten, dass es bei diesem Fall nur um ein spezielles NRW-Landesgesetz ginge, haben die Bundesverfassungsrichter vor kurzem klargestellt , dass es ein Grundsatzurteil weit über das NRW-Gesetz hinaus geben werde. Prozessbeobachter prognostizieren aus dieser Aussage das Aus für eine Online-Durchsuchung, wie sie bisher angedacht ist. Das Urteil wird erst im Frühjahr 2008 erwartet.
Wichtig ist hier zu bemerken, wie der Bundesinnenminister auf solche Einwände reagiert . Er hat verschiedentlich zum BGH-Urteil und den verfassungsrechtlichen Bedenken zu verdeckten Online-Durchsuchungen durch inländische Behörden und Dienste gesagt , dass „eine Rechtsgrundlage geschaffen werden muss" und notfalls eine Verfassungsänderung angesagt ist. Dies könnte man im Umkehrschluss so auslegen, dass die Grundrechte in ihrem Wesensgehalt angetastet werden sollen, was ebenfalls durch das Grundgesetz verboten ist. Wenngleich Minister Schäuble immer wieder betont, dass er auf dem Boden der Verfassung stehe und es nicht akzeptiert, wenn ihm Jemand gar eine unterschwellige Verfassungsfeindlichkeit unterstellt, so kann man sich des Eindrucks nicht immer erwehren, dass er es an einer angebrachten Vorsicht und Sensibilität bei diesem Thema mangeln lässt.
Vom journalistischem Standpunkt aus würde man sich wünschen, dass nach Monaten des Hin- und Hers an Interviews, Dementis, Vorschlägen und Anfeindungen endlich mal ein juristisches Dokument dazu vorliegen würde. Ein klarer Plan, was man wie umsetzen möchte und wie man die verfassungsrechtlichen Fragen zu beantworten gedenkt, fehlt noch bis heute. Was steckt hinter einer solchen Strategie; wem oder welchen Zielen nützt ein solches Vorgehen? Wenn man eine sehr emotionale Debatte dieser Art führt, so hat dies zwei Haupteffekte.
Ein Effekt betrifft die Folgen eines möglichen Terroranschlags hier in Deutschland. Wenn man die ganze Zeit angebliche Wunderwaffen gegen den internationalen Terrorismus vorschlägt und sich ständig mit bürgerrechtlichen Bedenken konfrontiert sieht, dann werden alle diese Bedenken nach einem Terroranschlag verstummen. Wie wir heute wissen, waren die Sicherheitsbehörden den Terroristen, die kurz vor dem Jahrestag des 11. September 2007 festgenommen wurden, schon länger auf der Spur. Das Innenministerium hat kurz danach eine „spontane" Innenministerkonferenz einberufen, wo sich unter anderem über die Einführung der Online-Durchsuchung unterhalten wurde. Da dieser große Anschlag zum Glück dank der schon bestehenden Ermittlungstechniken verhindert werden konnte, konnte keine Einigung zu Gunsten der Online-Durchsuchung erreicht werden. Aber man sieht, dass aus einem solchen Ereignis politisches Kapital geschlagen wird. Ein weiterer Effekt besteht in der Ablenkung von anderen Gesetzesänderungen. Bevor wir auf zwei dieser Änderungen (der Hackerparagraph und die Vorratsdatenspeicherung) eingehen, wollen wir kurz auf die technische Seite der Online-Durchsuchung eingehen.
Wie könnte eine Online-Durchsuchung funktionieren?
Prinzipiell kann jeder Rechner Internet mit jedem anderen Rechner im Internet erreicht werden. Diese Vernetztheit machen sich diverse schadhafte Programme wie Viren (Programme, die Daten auf der Festplatte beschädigen und sich automatisch weiterverbreiten) und Trojaner (Programme, die nach Passwörtern suchen und diese Zwecks Missbrauch an den Urheber weiterleiten) zu Nutze. Wir fangen uns diese Programme ein, indem wir entweder auf gewisse Internetseiten gehen oder indem wir schadhafte Emails (sog. SPAM) erhalten. Gegen solche Programme existieren Schutzprogramme; die sog. Virenscanner und SPAM-Filter. Vor einigen Jahren war es noch so, dass jeder Virus eine bestimmte Signatur besaß. Diese Schutzprogramme funktionierten wie das geimpfte Immunsystem: Viren die bekannt sind, werden erfolgreich abgewehrt (der Mensch wird nicht krank), unbekannte Viren hingegen verursachen einen Schaden (der Mensch wird krank). Entsprechend oft musste die Virendatenbank aktualisiert werden, um einen effektiven Schutz zu garantieren. Heutige Virenscanner arbeiten anders: Sie suchen heuristisch nach Programmen, die verdächtige Aktionen ausführen (etwa wichtige Systemdateien zu verändern). Auch solche Virenscanner müssen ständig aktualisiert werden und bieten so heute einen recht effektiven Schutz, eben auch vor neuen Viren und Trojanern.
Der Plan des Innenministeriums ist nun einen Bundestrojaner einzusetzen, um einerseits die Passwörter auszuspähen und um andererseits eine Liste des Festplatteninhalts (Name, Ort und Größe der Dateien) an behördliche Stellen weiterzuleiten. Mehr (z.B. ganze Festplatteninhalte) würde selbst bei heutigen Internetleitungen auffallen. Mit den Passwörtern kann dann die gesamte Emailkorrespondenz verdeckt gelesen werden und versucht werden, anhand der Dateinamen auf verbotenen oder verdächtige Inhalte zu schließen (wobei es denkbar wäre verdächtige Textdateien direkt an die behördliche Stelle weiterzuleiten, anstatt nur deren Name). Soweit der mögliche Plan, aber ist er realistisch? Es ist davon auszugehen, dass die Terroristen und Kinderschänder besondere Vorsichtsmaßnahmen ergreifen werden, um sich zu schützen. So könnte man z.B. ein Betriebssystem wie Linux einsetzen, das aufgrund seiner anderen Struktur das Funktionieren eines Trojaners unterbindet. Ferner können die Methoden der harten Verschlüsselung wie GnuPG auch zum Verschlüsseln ganzer Festplatten eingesetzt werden (sog. Kryptodateisysteme ). Wenn die entsprechende Schlüsseldatei oder das Passwort fehlt, dann ist es unmöglich auf diese Dateien zuzugreifen. Weitere Methoden seine Privatsphäre zu schützen sind u.a. auf der Seite der Gegeninitiative zu finden.
Es ist also möglich, sich mit entsprechendem Aufwand vor dem Zugriff auf die privaten Daten zu schützen. Das wichtige hierbei ist zweierlei: Erstens ist der Aufwand für eine Online-Durchsuchung um Größenordnungen größer, als der Aufwand für einen effektiven Schutz. Zweitens werden normale unbescholtene Bürger diesen Aufwand vielleicht nicht treiben und sind deshalb auch nicht geschützt. Die hier angedeutete Unwirksamkeit dieses Verfahrens wird natürlich vom Innenminister geleugnet . Alle technischen Probleme seien nicht existent. Derartige Äußerungen treffen bei IT-Sicherheitsexperten auf Verwunderung und Unverständnis. Auf ein weiteres juristisches Problem sei in diesem Zusammenhang hingewiesen: Wenn ein Richter die Wohnungsdurchsuchung anordnet, dann kann man dies nicht verhindern. Die Online-Durchsuchung kann aber von findigen Leuten (wie Terroristen und Schwerverbrechern), die man ja eigentlich damit kriegen möchte, verhindert werden. Dies klingt für den Laien ungerecht. Auf Nachfrage bei Prof. Dr. Albrecht von der juristischen Fakultät in Frankfurt hat dieser mir (durch seinen Mitarbeiter) erklärt, dass in unserem Rechtssystem das Prinzip „Nemo-Tenetur " gilt. Gemeint ist damit das Recht, dass man sich nicht selbst belasten muss. Wenn also Jemand die verdeckte Untersuchung seines PCs verhindern kann, dann hat er das prinzipielle Recht dazu.
In diesem Zusammenhang sei auch auf die offizielle Stellungnahme der IT-Sicherheitsfirma Secorvo verwiesen, die für das Bundesverfassungsgericht die Online-Dursuchung bewerten sollten. Sie kommen darin zum Schluss, dass kein Szenario denkbar wäre, wonach eine verdeckte Untersuchung nicht prinzipiell entdeckbar wäre. Neben diesem grundsätzlichen Tenor enthält dieses wichtige Dokument noch einige weitere relevante Details für die Diskussion, die wir hier kurz erläutern wollen:
In der Diskussion, um eine mögliche Strategie zur Online-Durchsuchung kamen die sog. „Less-than-zero-day-exploits " auf. Was ist damit gemeint? Es werden bei vielen Programmen von sehr findigen Experten immer wieder Schwachstellen gefunden. Der normale Gang ist dann die Veröffentlichung und die Schließung der Sicherheitslücke. Aber es existiert „in der Szene" wohl auch eine Art Markt, wo sich andere Personen von den Entdeckern Zeit erkaufen, bis die Veröffentlichung passiert, um in der Zwischenzeit diese Schwachstellen für dubiose Zwecke zu nutzen. Das zitierte Papier schreibt von bis zu sechs stelligen Beträgen, für einen solchen Handel. Man munkelte nun doch tatsächlich, dass staatliche Stellen in diesen Handel einsteigen und diese Zeit erkaufen, um sie für verdeckte Durchsuchungen zu nutzen. Man rät in diesem Papier sehr dringend davon ab, weil es die IT-Sicherheit im ganzen Land (sowie das Vertrauen der Bürger in die Sicherheitsbehörden) gefährden könnte und man so mit staatlichen Geldern einen dubiosen Markt subventionieren würde.
Ein letzter, fast philosophischer, Punkt aus dem Papier sei hier ebenfalls erwähnt, der den Begriff Online-Durchsuchung betrifft. Er betrifft die prinzipielle Aussagekraft einer solchen Aktion. Eine physische Durchsuchung einer Wohnung bringt forensische Spuren: Fingerabdrücke, DNS-Spuren, Haare, Speichel, sowie Diebesgut und dergleichen Dinge mehr. Der Begriff Online-Durchsuchung, durchgeführt mit Programmen, die das Wort „forensisch " im Namen tragen, suggeriert, dass hier Spuren ähnlich verlässlicher Aussagekraft gewonnen werden könnten, was von den Autoren stark in Zweifel gezogen wird. Die Objekte, die bei einer Online-Durchsuchung sichergestellt werden, sind viel leichter manipulierbar, als jegliche andere Spuren aus physischen Durchsuchungen. So könnten durch fingierte Textdateien völlig falsche Fährten gelegt werden, die von den Ermittlern weniger hinterfragt werden, da sie ja angeblich unentdeckt erlangt wurden. Zudem sind solche Manipulationen fast nicht nachweisbar. Ein Angeklagter könnte sich darauf berufen, dass die verbotenen Dateien durch fremde Hand oder eines böswilligen Virus auf seine Festplatte gelangt sind. Es ist sogar denkbar, dass eine neue Form von Computerviren verdeckt auf PCs unbescholtener Bürger verdächtige Dateien hinterlegt und Verbindungen zu dubiosen Internetseiten (z.B. zu islamistischen oder pornographischen Seiten) aufbaut, um die Ermittlungsbehörden zu täuschen und abzulenken. Nur durch andere Indizien, wie z.B. Kreditkartenrechnungen könnte man wirkliche Beweise erhalten. In Kurzform: Im Prinzip müssen die Hinweise aus einer Online-Durchsuchung immer mit anderen Indizien untermauert werden, die man alle ohne diese neue Form der Untersuchung erhält und die für sich genommen auch schon zur Überführung ausreichen. Der prinzipielle Nutzen einer solchen Methode in der Verwertung für die Strafverfolgung wird damit stark, wenn nicht gar grundsätzlich, in Frage gestellt.
Als Fazit wird in diesem Papier vorgeschlagen eine schon vorhandene (und unter Richtervorbehalt legale) Aktion zu verwenden, das sog. Van-Eck-Phreaking (die amerikanische NSA arbeitet im Projekt TEMPEST an dieser Methode). Gemeint ist damit eine Technik, den Bildschirminhalt eines bis zu Hundert Meter entfernten PCs durch unwillkürlich ausgesendete Strahlung des Monitors und des Datenkabels zu erhalten. Dies ist nicht aufspührbar und nur dadurch zu verhindern, dass man den PC in einen Faraday'schen Käfig einsperrt.
Online-Durchsuchung - Eine breitere Perspektive
Die bisher diskutierten Punkte greifen eigentlich alle noch viel zu kurz, da sie auf PCs und Laptops beschränkt sind und für diese Geräte recht effektive Schutzmechanismen existieren. Ein heutiges Handy und so manche Musikspieler, wie der Apple IPod sind aber auch schon fast wie PCs: Sie besitzen ein Dateisystem, haben Terminplaner und ein Adressbuch und auf ihnen können komplexe Programme ausgeführt werden, wie etwa 3D-Spiele. Man kann an dieser Stelle etwas spekulieren: Wenn man ein Gespräch belauschen möchte und das Handy als PC ansieht bei dem man eine verdeckte Durchsuchung machen möchte, dann installiert man darauf einen Trojaner. Auf dem Handy protokolliert ein Trojaner dann aber nicht nur Telefonnummern, sondern er könnte auch das Mikrofon aktivieren, um ein Gespräch aufzuzeichnen. Wenn dann diese Datei über das Netz an die Ermittlungsbehörden weitergeleitet wird, wurde dann nur eine verdeckte Online-Durchsuchung durchgeführt, oder ein Telefon abgehört? Dieses Szenario kann noch um den Einsatz der Kamera, die sich fast an jedem Handy befindet erweitert werden. Derzeitig dementiert das Innenministerium derartige Szenarien als „nicht geplant ". Nicht dementiert werden aber Fragen nach dem Ausspähen von Adressbüchern und Terminkalendern von Handys, wogegen der Schutz bei weitem nicht so effektiv ist, wie bei einem PC.
Vor dem Hintergrund, dass eine Online-Durchsuchung auf PCs weder so verdeckt durchführbar, noch juristisch belastbar sind, soll dieser Artikel dazu beitragen, den Blick etwas zu weiten. Man mache sich klar, dass bei der Einführung der verdeckten Online-Durchsuchung ohne Richtervorbehalt von staatlicher Seite legal auf jedes Gespräch zugegriffen werden kann, wo sich ein Handy im gleichen Raum befindet. Man lasse sich nicht beirren durch derzeitige Dementis, die entweder auf die angebliche technische Undurchführbarkeit hinweisen oder belegen sollen, dass dies alles gar nicht geplant sei und deshalb jetzt nicht diskutiert zu werden braucht. Bei jeder geheimen Sitzung von Bundestagsausschüssen ist genau aus oben genanntem Grund das Mitführen eines Handys auch im ausgeschaltetem Zustand verboten. Und für den zweiten Punkt mache man sich klar: Auch als das Bankengeheimnis ausgehöhlt wurde, ging es in erster Linie um die Aufspürung von Zahlungen aus dem terroristischen Bereich. Monate später wurde dann auch den Steuerbehörden Zugriff auf diese Daten gewährt, wobei dies ohne große Diskussion ablief. Vergleichbares gilt für das Mautsystem auf den deutschen Autobahnen, das zwar eigentlich nur zur Gebührenerfassung gebaut wurde, bei dem aber seit Einführung immer wieder gefordert wird, die Daten zur Aufklärung schwerer Straftaten zu verwenden. Mit jeder neuen Datenquelle wächst automatisch auch die Begehrlichkeit von anderen Stellen auf diese Daten zu zugreifen. Wenn sich die Regierung diesen Verdacht ausräumen möchte, so sollte sie dies durch gleichzeitige Einführung neuer Datenschutzgesetze zeigen. Derzeitig ist dies nicht erkennbar.
Genau deshalb sind die Bedenken von Datenschützern und Bürgerrechtlern eben nicht abzutun. Die Erfahrung zeigt, dass dies in Deutschland Methode hat: Zuerst wird ein Gesetz zur Überwachung mit der Begründung eingeführt, man wolle Terroristen und Kinderschändern das Handwerk legen und dann wird der Zugriff auf die Daten auch anderen Stellen erlaubt.
Online-Durchsuchung als Ablenkungsmanöver
Es wurde schon genannt, dass eine Debatte im Stile der letzten Monate auch als Ablenkungsmanöver genutzt werden kann. In diesem Zusammenhang soll hier auf zwei Gesetzesänderungen eingegangen werden, die bei Weitem nicht das Medienecho erfahren haben, wie die Online-Durchsuchung.
Zuerst sei hier die sog. „Vorratsdatenspeicherung" genannt. Es existiert dazu eine umfassende Informationsseite im Netz. Was ist damit gemeint? Anders als die Online-Durchsuchung ist dieses Vorhaben schon in Gesetzestext gegossen und ab dem 1.1.2008 in Kraft. Alle Unternehmen, die in irgendeiner Weise mit elektronischer Kommunikation zu tun haben (Internetanbieter, Emailanbieter (GMX oder WEB.de), Telefongesellschaften (inklusive den Mobiltelefongesellschaften)), werden verpflichtet nahezu alle Kommunikationsdaten für 6 Monate zu speichern. Ab nächstem Jahr ist von jedem Bundesbürger nachvollziehbar, wann er oder sie mit wem wie lange telefoniert hat. Wenn das Gespräch vom Handy aus geführt wurde, dann wird auch die sog. Funkzelle mit gespeichert, wodurch eine Lokalisierung der Teilnehmer möglich ist. Ferner wird gespeichert wer wem eine Email geschrieben hat und auch wer wann auf welche Seiten im Internet zugegriffen hat. Die Datenspeicherung erfolgt ohne vorherigen Verdacht von jedem Bundesbürger. Die Daten sollen dazu dienen um Terroristen und Kinderschänder aufzuspüren; so zumindest der Plan.
Im Gesetzestext steht aber auch noch drin, dass die Daten nicht nur für die Aufklärung von solch schweren Straftaten genutzt werden dürfen, sondern zudem für jede Straftat, die mit dem PC begangen wird. An dieser Stelle sieht man wieder die schon oben angedeutete Methode: Die Einführung wurde mit Terrorismus und Kinderpornographie begründet, aber der Zugriff ist dann doch viel weiter gefasst. So sollen die Daten nicht nur zur Verhinderung dieser beiden bzw. vergleichbar schlimmer Straftaten verwendet werden, sondern für jede Straftat, die mit dem PC begangen wird. Das kann heißen, dass eine Beleidigung per Email hiermit geahndet wird.
Dies ist natürlich praktisch gesehen kaum wahrscheinlich. Viel wahrscheinlicher ist jedoch, dass die Musikindustrie diese Daten nutzen wird, um illegale Tauschbörsen u.ä. zu verhindern. Letztlich wird hier jeder Bundesbürger unter Verdacht gestellt und vorsorglich überwacht, ob nicht irgendein Urheberrecht verletzt wird. Wiegt das Urheberrecht mehr als das Bürgerrecht auf Privatsphäre?
All diese juristischen Hürden für die Nutzung der Daten (Datennutzung nur für die Aufklärung von schweren oder PC-Straftaten) werden für einen besonderen Bereich völlig aufgehoben: Den Geheimdienstbereich. Nationale Geheimdienste sollen unbeschränkten Zugriff auf diese Daten erhalten, ebenso wie die Geheimdienste anderer Staaten. Was dort mit diesen Daten weiter passiert, ob und wie sie gespeichert, gelöscht oder weiterverarbeitet werden, ist völlig unklar. Kritiker monieren hier, dass das Recht auf Privatsphäre und informationelle Selbstbestimmung damit verletzt wird.
Aus dem Justizministerium wird erklärt, dass es sich bei diesem Gesetz nur um die Umsetzung einer EU-Richtlinie handle. Dies ist im Kern korrekt, allerdings läuft gegen diese Richtlinie eine Nichtigkeitsklage, die von Irland angestrengt wurde. Beobachter sehen für diese Klage gute Chance, da auch schon vorher die Weitergabe von Passagierdaten an die USA für nichtig erklärt wurde (HEISE ). Jedoch bedeutet dies nicht automatisch die Nichtigkeit eines nationalen Gesetzes. Ferner laufen bereits mehrere Klagen zur Vorratsdatenspeicherung in Deutschland, wovon einige bereits erfolgreich waren. Die neuesten Nachrichten aus diesem Bereich erfährt man auf der Seite des Arbeitskreises gegen die Vorratsdatenspeicherung, wo die Details des genannten Gesetzes genauer erläutert werden, als hier bisher geschehen. Wir von Solon-line werden darüber weiter berichten.
Als zweites Vorhaben, dass im Schatten der Online-Durchsuchung ebenfalls schon umgesetzt wurde (mit noch weniger Medienresonanz, als die Vorratsdatenspeicherung), ist die Änderung des sog. Hackerparagraphen. Gemeint ist der Paragraph 202c des Strafgesetzbuches, der die Strafen bei Verletzung des persönlichen und geheimen Bereichs regelt. Während es natürlich schon vorher illegal war, sich z.B. in fremde PCs einzuhacken und dort Daten auszuspähen oder zu beschädigen, bzw. dies auch nur zu versuchen, ist es nun ebenfalls verboten Programme zu besitzen herzustellen und zu vertreiben in der Absicht derartige Verbrechen zu begehen. Kritikern ist dies zu schwammig formuliert und sie sehen die Gefahr, dass der Test (etwa durch den Administrator) der IT-Infrastruktur von Firmen und privaten Netzen dadurch ebenfalls berührt ist. Die juristische Diskussion über diese Auslegung ist auch hier noch nicht abgeschlossen. Jedoch erregte es Argwohn, dass es staatlich zertifizierte Stellen geben soll, die von dieser Regelung ausgenommen sind und mit derartigen Programmen die Sicherheit prüfen können. Ist dies ein erster Schritt hin zur Verstaatlichung dieses Bereichs, wie Kritiker dies vermuten? Dieser Punkt verdient weitere Beobachtung.
Versuch einer abschließenden Bewertung unter Berücksichtigung der Hintergründe und Ausblick
Es wurde ein Überblick über den Stand der aktuellen Debatte zu Online-Durchsuchungen gegeben. Die Debatte krankt an einer seit Monaten bestehenden Unklarheit und emotionale Aufgeregtheit, die einen Überblick stark erschwert und offenbar andere Ziele verfolgt. Als erstes wurde hier die Folge eines Terroranschlages bei gleichzeitiger Führung dieser Debatte aufgezeigt. In einem solchen Fall könnte die öffentliche Meinung zu Gunsten massiver Beschneidung der Bürgerrechte umkippen. Ebenfalls könnte daraus politisches Kapital geschlagen werden, da man von Seiten der CDU/CSU den Gegnern (SPD, Grüne, FDP, Linke) die Schuld an diesem Anschlag geben könnte, da diese die Einführung „effektiver Sicherheitsgesetze" verhindert hätten. Das dies nicht so weit her geholt ist, zeigten die politischen Aktionen in der Folge des vereitelten Terroranschlages von Konvertiten zu Beginn September 2007. „Spontan" wurde eine Innenministerkonferenz einberufen, welche die Einführung der Online-Durchsuchung beschließen sollte, was nicht gelang. Des weiteren wurde auf den Aspekt der Ablenkung einer auf diese Weise in der Länge geführten Debatte hingewiesen und an zwei Beispielen illustriert.
Verstärkt muss man darauf hinweisen, dass die Debatte nicht völlig offen geführt wird. So werden zwar immer der Kampf gegen den internationalen Terrorismus sowie die Kinderpornographie vorgeschoben, um Kritiker zum Schweigen zu bringen. Allerdings wird entweder bei der Formulierung der Gesetzestexte bzw. später durch Verordnungen, der Nutzerkreis für die gesammelten Daten ausgeweitet. Gleichzeitig werden die Gesetze zur Ahndung von Datenmissbrauch nicht im gleichen Maße hochgefahren. Man kann zuletzt genannten Mangel schon heute sehen: Wer von Werbeanrufen und -briefen geplagt wird, der hat praktisch keine Möglichkeit, dies zu verhindern bzw. durch Strafverfolgung ahnden zu lassen. Bei der Vergrößerung der Datenmenge steigt auch die Missbrauchsgefahr. Diese Gefahr ist real und ihr wird nicht begegnet, obwohl das Grundrecht auf informationelle Selbstbestimmung verfassungsmäßig genauso verbürgt ist, wie das Recht auf Leben und körperliche Unversehrtheit. Es zeigt, dass hier mit zweierlei Maß gemessen wird, gleichwohl für eine funktionierende Demokratie beides essentiell ist. Mit der folgenden Angst vor Überwachung kann ein Konformitätsdruck einhergehen, der ebenfalls unsere Demokratie bedroht.
In der öffentlichen Debatte wird vielfach über die Hintergründe der Einführung solcher Gesetze diskutiert. In einem Hintergrundgespräch mit einem Sicherheitsexperten wurden wir auf den internationalen Druck besonders hingewiesen. Immerhin lebten die Terroristen des 11. September 2001 in Deutschland und verfolgten islamistische und im Selbstverständnis der Terrororganisationen antizionistische (also gegen Israel gerichtete) Ziele. Daher ist gerade der Druck aus den USA und Israel besonders groß und der Stand der dort entwickelten Überwachungstechnik sehr hoch. Gerade vor dem Hintergrund des in den USA sehr stark betriebenen militärischen Keynesianismus muss an dieser Stelle auch ein sehr wichtiger wirtschaftlicher Aspekt in der Debatte beachtet werden, was noch so gut wie gar nicht geschieht. Man sollte daher in der Debatte auch darauf achten wer die Gefahr besonders hoch spielt und sich fragen, welche wirtschaftlichen Interessen hierbei zu Gunsten der Bürgerrechte bedient werden.
Ganz generell kann man die Frage „Cui bono?" bei der informationstechnisch gestützten Ermittlung versuchen zu beleuchten. So wurde am Beispiel der Vorratsdatenspeicherung gezeigt, dass die Musikindustrie sehr stark von diesen neuen Möglichkeiten profitieren wird, ohne dass dies vorher als Ziel geäußert wurde. Dennoch scheint es unwahrscheinlich anzunehmen, dass die Nutzung der Daten nicht nur zur Ahndung schwerster Straftaten, sondern zudem zur Ahndung jeglicher Straftaten mit dem PC, nur durch Zufall hinein gekommen ist. Auch die unzureichende Verhinderung der illegalen Nutzung dieser Daten etwa zu Werbezwecken und Vergleichbarem sollte nicht nur als Ausdruck undurchdachter Gesetzgebung verstanden werden, sondern als in Kauf genommener Nebeneffekt. Daneben haben die Geheimdienste (ob national oder international) ein natürliches Interesse an Daten dieser Art. Ob dies immer und ausschließlich zum Schutz der Bürger dient, sei hinterfragt. Man mache sich klar, dass journalistische Berichterstattungen mit investigativem Inhalt schwierig bis unmöglich werden, wenn alle elektronischen Kanäle protokolliert werden. Wie soll denn ein Informant unerkannt bleiben, wenn alle elektronische Kontaktaufnahme protokolliert wird? Wie könnte man es als Journalist in Kauf nehmen Kontakt zu einem Regimegegner in einem fremden Land aufzunehmen, wenn man diesen damit derart gefährdet, weil man nicht ausschließen kann, dass der Geheimdienst dieses Regimes Zugriff auf diese Daten erlangt?
Ein noch ungenannter Punkt betrifft einen psychologischen Effekt auf die Bürger. Man kann sich ja nicht mehr unbeobachtet fühlen und muss bei allem Kommunizieren daran denken, protokolliert zu werden. Dies hat eine Einschüchterung zur Folge, was einer funktionierenden Demokratie ebenso wie einer Kultur der Freiheit diametral entgegen steht. Man kann und sollte diskutieren, ob dies alles notwendig ist.
Von der sachlichen Seite haben wir speziell bei der Online-Durchsuchung eine paradoxe Situation vor uns. Einerseits ist eine solche Durchsuchung sehr teuer und immens aufwendig. Sie ist im Vergleich dazu leicht verhinderbar und nach jetziger Rechtssprechung durch den Bundesgerichtshof verfassungswidrig. Auf der anderen Seite existieren schon Techniken (wie das genannte Van-Eck-Phreaking, ausgearbeitet von der NSA unter dem Projekt TEMPEST), die unter Richtervorbehalt einen viel einfacheren Zugriff auf die relevanten Daten gewähren. Dennoch soll nach Willen des Innenministers eine solch uneffiziente Möglichkeit geschaffen werden, notfalls auch mit einer Verfassungsänderung. Warum soll unsere Verfassung geändert werden, um an Daten zu gelangen, auf die man auch anders zugreifen kann? Es drängt sich der Verdacht auf, dass hier entweder wirtschaftliche Interessen bedient oder aber eine Verfassungsänderung für weitere Zwecke erreicht werden soll. Wir von Solon-line können nur alle Leserinnen und Leser animieren die bisherige Debatte und auch neue Entwicklungen dazu, unter diesem neuen Gesichtspunkt zu betrachten.
Um nicht im luftleeren Raum zu spekulieren, lohnt ein Blick in andere demokratische Länder, wie die Lage dort ist. So sind die offiziellen Abhörbefugnisse in den USA nicht mehr an konkrete Verdachtsmomente oder einem generellen Richtervorbehalt gebunden. Auch ein privater Kernbereich wird dort nicht mehr allgemein gewährt. In Großbritannien hat man sich mit dem neuen Teil des sog. RIPA (Regulation of Investigatory Powers Act) sogar von dem Nemo-Tenetur-Prinzip verabschiedet. Dies bedeutet konkret, dass staatliche Stellen die Herausgabe von Passwörtern und Kodierungsschlüsseln verlangen können und eine Missachtung dieser neuen Pflicht mit bis zu 5 Jahren Gefängnis ahnden kann. Dies sind nur zwei Beispiele (beide eines eigenen Artikels würdig), welche die prinzipielle Gefahr der jetzigen Entwicklung aufzeigen. Nicht nur manche Bürgerrechtler und Datenschützer sehen in diesen gesetzlichen Maßnahmen eine viel größere Gefahr für unsere Demokratie und unsere Bürgerrechte, als es terroristische Attacken jemals sein könnten. Es kann nie eine absolute Sicherheit geben und die massive Einschränkung der Freiheit und anderer Bürgerrechte, um diese Utopie zu erreichen wird in das genaue Gegenteil führen.
Ferner ist es wichtig, sich von den emotionalen Aufgeregtheiten, sowie dem Stil der jetzigen Debatte nicht blenden zu lassen, sondern die Ziele im Auge zu behalten. Durch neue technische Möglichkeiten von Schwerverbrechern und Terroristen kann(!) es nötig sein, den gesetzlichen Rahmen zu weiten, um davor gewappnet zu sein. Danach sieht es derzeitig nicht aus. Der Rahmen der Debatte sollte immer unsere Verfassung sein, deren Grundrechte in ihrem Wesen nach unantastbar sind; dies sollte schon der Respekt vor dem Leid gebieten, mit denen diese Rechte erkämpft wurden. Man kann sich aber fragen, ob es wirklich neue Befugnisse sind, die notwendig sind, oder ob nicht die Personalreduktion (wie es z.B. die Gewerkschaft der Polizei moniert) zurückgenommen werden sollte. Wie kann man behaupten, alles für die Sicherheit im Lande zu tun, wenn das Geld für qualifiziertes Personal fehlt?
Diese Fixierung auf Methoden, die derzeitig nicht von der Verfassung gedeckt sind, zur Erreichung von Zielen, die man auf andere Weise verfassungskonform erhalten könnte, bei gleichzeitiger Torpedierung dieser Ziele von anderer Seite (etwa durch Personal- oder Sachmittelreduktion bei der Polizei) sollte den Argwohn der Medien und Bürger auf sich ziehen. Man muss dieses Thema in einem viel breiteren Blickwinkel diskutieren. Genau dazu soll dieser Artikel beitragen.
Bildnachweis: http://en.wikipedia.org/wiki/Image:WSchaeuble.jpg
