Die Online-Durchsuchung. Die
Klassifizierungen von ihr in Artikeln reichen von „Windei“ (c't
28/08) bis hin zum ultimativen Schritt hin zu einem allumfassenden Orwell'schen Überwachungsstaat; sie umfassen also ein weites
Spektrum. Doch auf was für Grundlagen ruhen solche Meldungen? Im
August 2008 erschien zu diesem wichtigen Thema das auch für den
Laien lesenswerte Buch „Die Online-Durchsuchung“ der Autoren
Claudia und Burkhard Schröder im Heise Verlag, das wir hier
vorstellen und diskutieren wollen. Dabei werden neue und weit über
die Online-Durchsuchung selbst hinausgehende Aspekte deutlich werden,
deren Diskussion mit dem Buch und diesem Artikel angestoßen und
katalysiert werden sollen.
Von Patrick Grete
Bis vor wenigen Wochen war es ruhig geworden um die Online-Durchsuchung, seitdem das Bundesverfassungsgericht sein Urteil zum NRW-Verfassungsschutzgesetz am 27.02.2008 fällte. Dieses Urteil beendete die Omnipräsenz der Online-Durchsuchung in den Medien. Nach so einer Phase, die wir auf Neudeutsch als „Medien-Hype“ bezeichnen können, ist die Zeit reif für ein solides, nüchtern-sachliches Buch zu diesem Thema. Ein solches, oben genanntes Buch kam vor wenigen Monaten heraus, in welchem Burkhard und Claudia Schröder die technischen und rechtlichen Grundlagen sowie das Medienecho beschreiben. „Medienecho?“ könnte man verwundert fragen; in wie fern ist das denn ein relevanter Aspekt der Online-Durchsuchung? Und da nun das Thema dank der Verabschiedung des neuen BKA-Gesetzes (welches den Eingriff in informationstechnische Systeme im §20k vorsieht) wieder aktuell ist, stellt sich die Frage, warum ein solches Buch nicht an prominenterer Stelle, etwa in der FAZ, Spiegel, Fokus o.ä. besprochen wird. Wir werden sehen, dass man mit einigem Recht die Hypothese vertreten kann, dass diese beiden, auf den ersten Blick unzusammenhängenden Fragen eng zusammen hängen. Aber der Reihe nach.
Das insgesamt 180 Seiten starke Buch ist in drei Teile und einen Anhang mit Gesetzestexten, Zitaten und Zeittafeln gegliedert: Teil I „Auf der Suche nach der Online-Durchsuchung“; Teil II „Technische Grundlagen“ und Teil III „Rechtliche Grundlagen“. Entsprechend ist diese Buchbesprechung gegliedert, wobei wir zum Schluss eine Diskussion anschließen werden
Teil I – Auf der Suche nach der Online-Durchsuchung
Den ersten Teil könnte man durch die folgende Frage charakterisieren: „Was ist eigentlich gemeint, wenn man von der Online-Durchsuchung spricht?“ Man könnte versucht sein, auf die diversen Interviews mit Politikern, Reportagen mit Experten und Berichten von schon ausgeführten Online-Durchsuchungen, Kommentaren, Leserbriefen etc. zu verweisen. Dann sollte doch eigentlich alles klar sein. An dieser Stelle merkt man, wie akribisch dieses Buch recherchiert ist. Wie die Autoren nämlich nachweisen ist ein großer Teil (wenn nicht der Hauptteil) der Befürchtungen und Szenarien Folge von Stille-Post-Effekten, fehlender journalistischer Sorgfalt, falschen Tatsachenbehauptungen (sowohl von interviewten Politikern als auch von schreibenden Journalisten), mindestens aber von Übertreibungen und mangelnder Sachkenntnis.
Zuletzt genannte Sachkenntnis bedingt zuerst einmal eine Bestimmung des Gegenstands „Online-Durchsuchung“, da man ansonsten Gefahr läuft über die leere Menge, oder weniger mathematisch, über des Kaisers neue Kleider zu sprechen. Eine solche Diskussion gleicht, um den Vergleich der Autoren zu nehmen, der Diskussion, ob die Polizei im Einsatz Laser-Schwerter aus Star-Wars benutzen dürfen.
Dies sind sehr starke Behauptungen, welche die Autoren jedoch anhand von vielen Zitaten differenziert belegen können. So machen sich die Autoren auf die Suche nach Fällen von Online-Durchsuchung, also der Fernausspähung von Festplatten von Computern von Privatpersonen, und finden, dass diese noch nie gesichert stattgefunden hat. Wenn man aber keine Belege für die Existenz hat, so sollte man bei seiner Berichterstattung und Kommentaren im Konjunktiv verbleiben, was nicht geschah. Als nächstes zeigen die Autoren, dass es sich bei der Online-Durchsuchung um ein sich selbst verstärkendes Phänomen handelt, das aus unklaren Definitionen darüber herrührte, was mit der Online-Durchsuchung eigentlich gemeint sein soll. Gepaart mit dem Mythos des allmächtigen Hackers schaukelte sich die Darstellung der Online-Durchsuchung in den Medien zu immer größeren Horrorszenarien auf, die man letztlich als nahezu faktenfrei bezeichnen kann. Die einzig gesicherten Fakten waren nur die Berichte in den Medien, nicht deren Inhalt. Aus der vielleicht noch anfangs verwendeten konjunktiven Form „könnte“ wurden dann konkrete Forderungen von Politikern. Journalisten stellten suggestive Fragen, ob es denn solche Fälle nicht schon längst gegeben habe, und weil man nicht genau wusste, was mit „Online-Durchsuchung“ gemeint ist (oder was man selbst darunter versteht) und man es mit anderen Verfahren vermischte/verwechselte, ergab sich das Bild, dass schon seit langem dieses Verfahren ohne Rechtsgrundlage abgelaufen ist. Dies Alles, gepaart mit dem fehlenden Sachverstand, führte zu dem schon genannten „Medien-Hype“.
Beim Lesen dieses Teils des Buches kommt man aus dem Staunen über diese Vorgänge nicht heraus. Steht es so schlecht um den Journalismus in Deutschland? Die Autoren verstehen es, auch diesen Teil mit Witz und Ironie zu würzen, etwa mit dem folgenden wörtlichen Zitat von W. Schäuble von einer Bundespressekonferenz vom 15.05.2005 (LINK):
„Unter Online-Durchsuchung wird Verschiedenes verstanden, das ist wahr, da wird zum, da wird sowohl verstanden der Telekommunikations, der, der Verkehr als auch die Durchsuchung in den Systemen selbst, weil die technische Entwicklung eben so ist, aber da müssen wir dann jetzt schon fast die die die die Internetexperten genauer befragen, sich so entwickelt, dass eben unsere oder meine laienhafte Vorstellung, äh, dass, äh, das Internet so was Ähnliches sei wie 'ne moderne Telefonanlage, das stimmt eben lange nicht mehr, und deswegen brauchen wir 'ne, wenn Sie wollen, kann der Herr Fromm das auch genauer erläutern, der versteht's – ein wenig. Richtig verstehen wirst Du es wahrscheinlich auch nicht, denn das wär ja gar nicht gut, wenn der Präsident des Bundesamts für Verfassungsschutz ein Online-Experte wäre, nicht? Für des hat er auch seine Fachleute.“
Nachdem man nach so einem Zitat das Buch vor Lachen am Boden wieder findet, merkt man, dass dies eigentlich gar nicht so komisch ist.
Nachdem die Autoren den Leser also in maximaler Verwunderung über diese Vorgänge versetzen, wird die Frage, „Was ist denn Online-Durchsuchung überhaupt, wenn nicht das, worüber man sich monatelang in Zeitungen, Nachrichten und Talkshows die Kopfe heiß und die Finger wund getippt hat?“, immer drängender. Folgerichtig schließen sich nun die Teile über die technischen und rechtlichen Grundlagen an.
Teil II – Technische Grundlagen
Im zweiten Teil beweisen die Autoren ihren technischen Sachverstand und umfassende Sachkenntnis. Weitestgehend alle in den Medien genannten Techniken werden für den Laien verständlich erklärt: Was sind Trojaner? Was ist ein Exploit? Was ist unter Hacking zu verstehen? Was sind Keylogger und Würmer? Aber auch grundsätzlichere Fragen wie: Wie kommunizieren zwei Computer im Internet überhaupt? Was sind Server und noch viel wichtiger: Wie kann man das für die Online-Durchsuchung nutzen? Auch der Laie wird nach der Lektüre dieses Kapitels einen Einblick in diese Fragen erhalten. Eine offenbar notwendige und für die weitere Debatte wichtige Aufklärung, die so kompakt wie hier selten zu lesen ist.
Dabei wird der moderne Mythos vom „Hacker“ und vom „Hacken“ an sich zuerst demontiert. Es wird dieses Bild von einem Menschen, der durch einen Computer nahezu magische Fähigkeiten erhält und der damit alles kann, vom kleinen Diebstahl der Liebes-E-Mails, über den Einbruch ins geheime Netz des FBI bis hin zum völligen Stromausfall in Westeuropa auf den Boden der Realität zurück geholt. In diesem Kapitel bleibt von diesem Mythos, der zweifelsohne für spannende Hollywood-Filme taugt, nichts übrig; wollen die Autoren doch nicht über Laserschwerter, sondern über die realen Grundlagen der Online-Durchsuchung sprechen.
Um nicht ganz im luftleeren Raum zu starten, beginnen die Autoren mit einer Richtigstellung von Äußerungen anderer prominenter Medien und legen dabei wiederum deren technische Unkenntnis offen. Denn es sind eben zwei verschiedene Dinge, ob man das Telefon abhört bzw. Emails mit liest, was auch schon lange gemacht wird und durch das sog. G-10-Begrenzungsgesetz (LINK) legalisiert ist, oder ob man im Gegensatz zu diesen passiven Methoden aktiv versucht, vollen Zugriff auf einen weit entfernten Rechner zu erlangen. Die Autoren räumen natürlich ein, dass immer wieder digitale Einbrüche, sog. Hacks, auf Firmenserver stattfinden. Aber sie machen auch den entscheidenden Unterschied zu privaten PCs deutlich: Ein privater PC ist im Internet nicht so leicht auffindbar wie ein Server von Internetseiten. Ohne Auffindung, etwa durch die IP-Adresse, die sich bei privaten Nutzern in regelmäßigen Abständen ändert, ist ein Fernzugriff nicht möglich. Gleichwohl muss man hier ergänzen, dass mit dem Gesetz zur Vorratsdatenspeicherung diese Information für Behörden zugänglich wird (§20m des BKA-Gesetzes), was die Autoren hier vernachlässigen. Auf die absurden Vorschläge, betreffende Personen mit infizierten E-Mails zu infiltrieren, gehen die Autoren nur kurz ein, da sie davon ausgehen, dass sich Terroristen ausreichend gegen solche Versuche schützen werden. Um sich zu schützen, sind gar keine tiefen technischen Kenntnisse nötig; es wäre nur nötig, sich auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI) (s. LINK) über die neuesten Gefahren zu informieren. Eine Aufgabe dieses Amtes ist ja gerade der Schutz der Bürger vor Gefahren aus dem Internet. Nach Auffassung der Autoren schützen schon die dort gemachten Vorschläge ausreichend vor dem verdeckten Zugriff auf den eigenen PC, sei es durch die Polizei oder irgendwelchen Kriminellen im Internet.
Nach vielen weiteren Erklärungen von technischen Grundlagen, welche auch für Nicht-Experten verständlich sind und die jedem ans Herz gelegt seien, der sich heute Sorgen um den Zugriff auf den heimischen PC macht, schließen die Autoren diesen Teil mit der Aussage, dass es derzeitig kein realistisches Szenario für eine Online-Durchsuchung gibt. Man kann und darf sich fragen, worüber denn die ganzen Artikel in den großen Medien oder den Nachrichten im Fernsehen über die Online-Durchsuchung berichten. Wie man am Ende dieses Teils dargelegt bekommt, kann es sich nicht um ein reales Problem, sondern eher um ein Gespenst handeln. (Leser von Solon-line wissen hingegen schon seit dem Artikel „Big-Brother-Reloaded“ (LINK) vom 27.10.2007, welche technischen Schwierigkeiten die Online-Durchsuchung hat, wobei wir die technischen Einzelheiten damals nicht so ausführlich wie in dem Buch darstellen konnten und eher danach fragten, wozu eine solche Aufregung um des Kaisers neue Kleider dienen könnte).
Teil III – Rechtliche Grundlagen
In diesem Teil des Buches geht es um die rechtlichen Grundlagen der Online-Durchsuchung. Dieser Abschnitt ist für Nicht-Juristen schwerer zu verstehen, ist er doch stark von juristischen Fachbegriffen geprägt. Hier hätte eine weitere Auflockerung der Sprache durch das Lektorat sicherlich gut getan, aber vielleicht ging es den Autoren darum, ein Grundlagen-Werk für Journalisten und interessierte Bürger zu schreiben, welches dafür so exakt wie möglich gehalten sein muss und daher auf juristische Fachbegriffe nicht verzichten kann.
Abgesehen von dieser Schwierigkeit, die keinen, der sich wirklich für die Thematik interessiert, abhalten wird, diesen Teil zu verstehen, erfährt der Leser hier eine Zusammenfassung der im Vorfeld und im Nachklang stattgefundenen fach-juristischen Diskussion über die Online-Durchsuchung. Diese Diskussion wurde ja, anders als die fantastischen Märchen über das staatliche Hacking, so gut wie gar nicht in die Öffentlichkeit getragen. Beim Lesen fragt man sich indes, warum dies nicht geschah, geht es doch um wichtige Aspekte unserer Rechtsordnung.
Die Autoren unterteilten dieses Kapitel in die Zeit vor dem Urteil des Bundesverfassungsgerichts im Februar und die Zeit danach. Die juristische Frage drehte sich vor dem Urteil, laienhaft ausgedrückt, um die Frage, als was die Daten auf dem Computer zu behandeln sind. Sind sie Teil einer laufenden Kommunikation und dürfen dadurch durch das G-10-Begrenzungsgesetz abgeschöpft werden oder nicht. Wenn Sie nicht mehr Teil der Kommunikation sind (etwa weil die Emails heruntergeladen und auf der Festplatte gespeichert wurden; ein Vorgang der aus zugreifbaren Daten zum Zeitpunkt des Herunterladens im nächsten Moment geschützte Daten macht), werden sie dann durch die Unverletzlichkeit der Wohnung geschützt? Die Autoren arbeiten die hier angedeutete juristische Lücke verständlich heraus und zeigen dann, inwiefern das neue Urteil diese Lücke geschlossen hat.
Einen weiteren großen Teil der Ausführungen nimmt der absolut geschützte Kernbereich der privaten Lebensführung ein. Der Leser erfährt hier vom veränderten Standpunkt des Bundesverfassungsgerichtes:
Im Urteil zum großen Lauschangriff war noch das Erhebungsverbot von Daten aus diesem Kernbereich enthalten. Überwachungsbänder mussten abgeschaltet werden, wenn klar wurde, dass das Gespräch um rein private Dinge ging. Eine Löschung hinterher reicht nicht aus. Von diesem Erhebungsverbot aus betrachtet, so der Standpunkt der Autoren, wäre es verständlich gewesen, wenn das Bundesverfassungsgericht die Online-Durchsuchung auf private PCs gänzlich für verfassungswidrig erklärt hätte, da die Erhebung von Daten aus dem Kernbereich bei der Online-Durchsuchung technisch nicht im Vorfeld verhindert werden kann. Aufgrund dieses Wesenszuges der Online-Durchsuchung (das technische „Wie“ spielt hierfür keine Rolle) äußern die Autoren ihr Unverständnis über den Gesinnungswandel des Bundesverfassungsgerichtes, ermöglicht es doch jetzt die Erhebung dieser Daten und schließt nur die Verwertung der so erhaltenen Daten aus (es wird die sofortige Löschung verlangt; nachdem ein Eingriff in den Kernbereich der privaten Lebensführung stattgefunden hat). Juristisch betrachtet ist damit der Absolutheitsanspruch des Schutzes des Kernbereichs aufgehoben. Ferner ist damit das Verbot der Abwägung des sich aus der Menschenwürde ableitenden Persönlichkeitsrechts gegenüber anderen Rechtsgütern wie der Sicherheit aufgehoben. Es ist nun erlaubt abzuwägen, ob man durch eine Online-Durchsuchung in den Kernbereich eindringen darf (was sich technisch nicht verhindern ließe), eben weil andere Rechtsgüter in Gefahr sind, oder ob man dies nicht tun sollte. Dies sehen die Autoren als eine radikale Abkehr von der bisherigen Rechtssprechung, die den Kernbereich noch absolut vor dem Eindringen des Staates schützte.
Diskussion
In diesem Abschnitt wollen wir eine Diskussion anschließen, wobei wir uns auf das Medienecho und das BKA-Gesetz beschränken wollen. Im Abschnitt über das Medienecho gehen wir dabei der Frage nach, ob es sich bei der Online-Durchsuchung um einen Einzelfall handelt, und was dies über die Qualität der Medien insgesamt aussagt. Im Abschnitt über das BKA-Gesetz wollen wir auf der Grundlage des vorliegenden Buches die Argumente zu diesem Gesetz auf ihre Stichhaltigkeit und Konsistenz prüfen.
Die Online-Durchsuchung in den Medien – Ein Einzelfall?
Die angesprochene Thematik „Medienecho“ verdient eine besondere Aufmerksamkeit. Wie kann es sein, dass das Thema Online-Durchsuchung soweit jenseits der überprüfbaren Fakten, Gutachten und Einschätzungen von Experten auf die beschriebene Weise dargestellt wird? Die Autoren belassen es bei der Feststellung, dass es eine solche Darstellung gibt (und dass sie dies nicht gutheißen). Als ich einige Journalisten nach ihrem Berufsalltag befragte, bekam ich zu hören, dass immer weniger Zeit für die Recherche zur Verfügung steht und selbige schlicht nicht ausreichend bezahlt wird, weil die Preise für Artikel sinken. Nicht die Qualität sei die oberste Maxime, sondern die erhoffte Wirkung auf die Auflage gilt nun als Maxime. Es wurde sogar ein Redakteur mit den Worten zitiert, dass „Artikel nur noch das Füllmaterial um die Anzeigen herum sind“. Dies sind natürlich nur einzelne Aussagen und keinesfalls repräsentativ, aber sie passen gut ins Bild, dass die Autoren in Bezug auf die Online-Durchsuchung zeichnen. Wenn eine Zeitung über die vielen Fälle von Online-Durchsuchung berichtet und sich dabei verschiedener Mythen, wie die vom allmächtigen Hacker, bedient, dann wird diese Zeitung mehr gekauft werden, als wenn sie eine differenzierte Analyse bringt, die wegen der längeren Recherche dann auch noch später erscheinen wird, wenn das Thema bereits „veraltet“ ist. Diese Hypothese wäre einer genaueren Analyse wert, geht es doch um nichts weniger als die Qualität unserer Medien, die sich selbst gerne als vierte Säule unserer freiheitlichen Demokratie verstehen. Eine solche Analyse könnte mit der Frage beginnen, ob der Fall „Online-Durchsuchung“ ein Einzelfall ist. Dies ist zu verneinen:
Erinnern Sie sich noch an den LHC-Beschleuniger am CERN, welcher im Verdacht stand, schwarze Löcher zu produzieren, welche die Erde verschlucken werden? Selbst große und „seriöse“ Zeitungen wie die FAZ hatten auf der Titelseite am Tag der ersten Inbetriebnahme ein schwarzes Loch abgebildet und fragten, ob dies die Erde verschlucken werde. Nüchtern betrachtet wurde im CERN nahe Genf das größte Experiment aller Zeiten angefangen, etliche Länder kooperierten dafür, um der Frage nachzugehen, was die Welt im Innersten zusammenhält. Gibt es z.B. noch mehr als drei räumliche Dimensionen? Gibt es noch mehr elementare Teilchen; hängen diese vielleicht doch zusammen und sind nicht unabhängig? Ist „dunkle Materie“, eines der größten Rätsel der modernen Teilchenphysik, eine Art dieser neuen Teilchen? Das sind alles gewichtige Fragen, und man hätte sie in den Medien mit der gebührenden Breite vorstellen und diskutieren können. Stattdessen wurden den Befürchtungen des Chemikers und „Chaosforschers“ Rössler (LINK) großen Raum geschenkt, der das Ende der Welt kommen sah und sogar gegen das CERN vor dem Europäischen Gerichtshof für Menschenrechte klagte, was abgewiesen wurde (LINK). Wie in jedem guten wissenschaftlichen Diskurs wurden seine Hypothesen von den Wissenschaftlern angehört, diskutiert und schließlich widerlegt und zwar lange bevor der LHC in Betrieb ging. Allerdings hinderte dies Rössler nicht, weiterhin seine Theorien zu verbreiten und zu behaupten, dass sie nicht beachtet werden und auch noch nicht widerlegt seien. Wir sind ein freies Land, und es ist sein gutes Recht; seine Behauptungen in die öffentliche Diskussion zu bringen, aber die Medien spielten dieses Spiel mit. Offensichtlich waren selbst die Mitglieder des Bundestages durch die Medienberichte so alarmiert, dass sie den wissenschaftlichen Dienst des Bundestages zu einer über 30-seitigen Analyse (LINK) beauftragten (die typischen Analysen sind 2-4 Seiten lang). Dort wird - auch für den Laien verständlich - erklärt, was am LHC passiert, und wie die Diskussionen und Kritiken dazu aussehen. Natürlich wurde auch dort dargelegt, dass die Theorien, die Welt würde zerstört werden, jeder Grundlage entbehren. Aber auch dies verhinderte nicht jene Fernsehshows und die entsprechend lautenden Artikel, in denen die Ängste der Bevölkerung bedient wurden.
Man kann sich sicher sein, dass diese Artikel und Shows die Auflage bzw. die Einschaltquote steigen ließen. Was immer die Maxime war, von denen sich die verantwortlichen Redakteure leiten ließen, qualitativ hochwertiger Journalismus war es nicht. Ich wage die These, dass man diesen Beispielen viele weitere hinzufügen kann. Die Diskussion und die Schlussfolgerungen, die man aus dem Abschnitt über das Medienecho der Online-Durchsuchung anschließen kann, gehen also weit über das Thema Online-Durchsuchung an sich hinaus. Insbesondere erhält man so eine ganz natürliche Hypothese darüber, weshalb dieses Buch in den größeren Medien bisher nicht vorgestellt oder besprochen wurde. Sie müssten ja dann einräumen, dass nicht nur ein einzelner Artikel falsch war, sondern eine ganze Reihe von Artikeln zu dieser Thematik.
Zum BKA-Gesetz
Wenn man nach der Lektüre technisch und rechtlich über die Online-Durchsuchung aufgeklärt ist, kann man eine Diskussion über die Sicherheitsgesetze hier in Deutschland beginnen, ohne Gefahr zu laufen, über die leere Menge, Laserschwerter oder des Kaisers neue Kleider zu sprechen. Nach dem Urteil des Bundesverfassungsgerichts ist es ruhiger geworden um dieses Thema, aber vor kurzem wurde es wegen der Verabschiedung des BKA-Gesetzes wieder akut. Nun ist es vielleicht zu viel verlangt von den großen Medien, Asche auf ihr Haupt zu streuen und ihre Fehler einzugestehen. Aber eine „plötzliche“ Änderung des eigenen Standpunkts sollte doch möglich sein, wie es z.B. beim Thema „Wirtschaft“ in diesem Jahr der Fall war. Oder wäre es etwa vor einem Jahr möglich gewesen, über „Verstaatlichung“, „staatliche Hilfsfonts“, „Neuordnung des Weltfinanzsystems“, „Konjunkturprogramme“ und dergleichen Dinge mehr auch nur ernsthaft zu spekulieren? Hätte man etwa vor einem Jahr gedacht, dass der „Rat der Wirtschaftsweisen“ ein Konjunkturprogramm der Bundesregierung kritisiert und zwar deshalb, weil es zu klein ist? Plötzliche Meinungsänderungen sind also möglich; warum also nicht auch bei den Sicherheitsgesetzen im Allgemeinen und dem BKA-Gesetz im Speziellen?
Wir wollen die Diskussion in einen rechtlichen, einen politischen und einen technischen Teil gliedern, wobei uns in jedem Teil das Medienecho begleiten wird. Im rechtlichen Teil schauen wir auf den Inhalt des BKA-Gesetzes und fragen, ob die Vorgaben des Bundesverfassungsgerichtes umgesetzt wurden. Im interessanteren politischen Teil gehen wir der Frage nach, was dieses Gesetz politisch bedeutet, wobei wir hier insbesondere auf das Argument der „Vergeheimdienstlichung der Polizei“ eingehen werden. Im letzten Teil werfen wir technische Fragen zur Online-Durchsuchung auf.
Rechtliches
Zu diesem Gesetz hörte man bei der Verabschiedung im Bundestag nur, dass es die umstrittene Online-Durchsuchung enthält, und schon wieder brachen sich die absurdesten Szenarien Bahn, so dass man etwa von der Meldung las, dass nun Ärzte Angst vor der Online-Durchsuchung hätten und ihnen von der Kassenärztlichen Bundesvereinigung der Zahnärzte KZBV empfohlen wird, ihre PCs mit den Patientendaten nicht an das Internet anzuschließen (LINK). Ist es nicht möglich, über dieses Thema nüchtern, sachlich und ohne solche Ängste zu diskutieren? Aus diesen Ängsten und überzogenen Befürchtungen wird auch schon versucht, politisches Kapital zu schlagen, wie jüngst auf dem Parteitag der Grünen, eine Partei, die weiß wie sie Ängste der Bevölkerung (wie z.B. Atomkraft, Klimawandel, etc.) in Wählerstimmen umsetzen kann. J. Trittin z.B. sagte, dass er gegen Trojaner des Staates auf den Festplatten ist. Soll man wirklich davon ausgehen, dass er weiß, wovon er redet, oder ist es nicht eher so, dass er einfach nur weiß, wie er die von den Medien geschürten Ängste bedienen kann? Es wird endlich Zeit, realistisch über die Online-Durchsuchung und das BKA-Gesetz zu berichten, was mit diesem Buch sehr gut möglich ist und den fehlenden Sachverstand von Politikern und gerade von solchen, die populistisch Ängste ausnutzen wollen, offen zu legen.
Worum geht es also beim Streit um das BKA-Gesetz? Es geht nicht um die Online-Durchsuchung direkt; diese ist technisch ohnehin nahezu unmöglich aus der Ferne auszuführen und wurde im Urteil des Bundesverfassungsgerichtes unter scharfe Bedingungen gestellt. Es geht aber z.B. darum, wie es zu solch einer hypothetischen Untersuchung kommen soll. Schauen wir uns den Text also genauer an. Es soll einen Richtervorbehalt geben und zusätzlich muss der BKA-Präsident oder sein Stellvertreter diese Untersuchung beantragen. Nur im Notfall soll es auch ohne diesen Richtervorbehalt gehen. Wie ein solcher „Notfall“ aussehen soll, und ob dann ein Notfall-Programmier-Hacker-Team seine Arbeit aufnimmt, um schneller als ein Richter es erlauben kann, ein eigenes Programm zu erstellen, mit dem man aus der Ferne einen (vielleicht in diesem Zeitraum ausgeschalteten) PC ausspähen kann, ist unklar; wie immer, wenn man technische Fragen zu diesem Thema stellt.
Kritischer ist da schon, wie verhindert werden soll, dass die so (wie auch immer) erhaltenen Daten Kernbereichsdaten enthalten. Gerade weil der Absolutheitsanspruch des Schutzes des persönlichen Kernbereichs durch die Möglichkeit der Erhebung dieser Daten aufgehoben ist (s.o.), hätte der Gesetzgeber hier höchste Umsicht walten lassen sollen. Im Gesetz vorgesehen (§20k(7)) ist, dass dazu zwei BKA-Beamte (einer von ihnen mit Befähigung zum Richteramt) und ein weisungsfreier Datenschutzbeauftragter des BKA die Daten durchsehen sollen, wobei man nur im Zweifelsfall tatsächlich einen Richter hinzuzöge. Ob dies wirklich ausreichend ist, könnte in der Tat wieder eine Frage für das Bundesverfassungsgericht werden; meine Prognose wäre nein, denn es soll ja ein Richter entscheiden, weil nur er unabhängig ist. Zwei Beamte des BKA können gar nicht in dieser Weise unabhängig sein, und ob der Datenschutzbeauftragte des BKA, auch wenn er „weisungsfrei“ agiert, wirklich einen Richter ersetzen kann, ist zweifelhaft. Welche Schlüsse man daraus zieht, dass Ängste der Bevölkerung durch Politiker ausgenutzt werden, und dass man auf diese Art mit dem Schutz der Privatsphäre umgeht, öffnet ein sehr weites Feld für Diskussionen, die wir hier aber nur andeuten können.
Zur „Vergeheimdienstlichung“ der Polizei
Worum geht es den Kritikern noch? Wenn man in den Artikeln und Reportagen nicht nur auf technisch unrealistische Szenarien einginge, hätte man die Zeit und den Platz, hierauf genauer einzugehen. So hört man nur am Rande z.B. den ehemaligen Innenminister der FDP, Gerhart Baum, der die Gefahr der Entstehung eines Pendants zum amerikanischen FBI sieht. Dieses Argument hat zwei Seiten. Bei der ersten Seite geht es hierbei vorrangig um machtpolitische Kämpfe zwischen Bund und Ländern. Dies braucht uns hier nicht näher zu interessieren. In den USA hat das FBI Geheimdienst- und Polizeifunktionen. Laut BKA-Gesetz §4a erhält das BKA die neue Aufgabe der „Abwehr von Gefahren des internationalen Terrorismus“, und dafür braucht es verdeckte Ermittlungsmethoden, die man vielleicht eher bei Geheimdiensten vermuten würde, denen es nur um Aufklärung und nicht um die Beschaffung gerichtsfester Beweise geht. Dies ist ein sehr wichtiger Punkt: Bisher sammelte die Polizei Beweise für ein Gerichtsverfahren; entsprechend hohe Qualität und geringe Angreifbarkeit mussten diese Beweise haben. Politiker sprechen zwar bei der Online-Durchsuchung immer von RFS (Remote-Forensic-Software), aber nur weil es dieses Wort gibt, steht nicht automatisch ein forensisches Programm dahinter. Die Möglichkeiten die Daten bei einer fernen Ausspähung zu manipulieren sind gigantisch; es ist fraglich, ob sie vor Gericht überhaupt standhalten können. An dieser Stelle sollte man kurz innehalten: Niemand hat gesagt, dass es um Gerichtsverfahren geht. Es geht nur um die Gefahrenabwehr durch den internationalen Terrorismus. Dies kann man machen, indem man geeignete, vorbereitende Aktionen als Straftatbestände definiert, diese aufklärt und die Verantwortlichen vor Gericht stellt. Das wäre die Handlung einer typischen Polizei. Man kann aber auch mit verdeckten Methoden (Rasterfahndung (§20j), Standortbestimmung durch das Handy (§20n), Abhören von Wohnungen (§20h), Online-Durchsuchung (§20k), Auswertung von Verbindungsdaten (§20m)) Verdächtige ausmachen, die Terroristen sein könnten (und noch keine Straftat begangen haben). Von denen wird ja nur ein kleiner Teil wirklich terroristische Absichten haben, und genau diese Personen verhaftet man dann kurz vor der Ausführung der Tat. Diese Vorfeldaufklärung wäre ganz typisch für Geheimdienste. Verfassungsschutz und Bundesnachrichtendienst hatten entsprechend bisher die Aufgabe, terroristische Aktionen im Vorfeld aufzuklären. Nun kommt das BKA hinzu, welches hier als Hybrid von Polizei und Geheimdienst auftritt. Das BKA wird zusätzlich mit den Diensten eng zusammenarbeiten. Dies gefährdet das Trennungsgebot von Polizei und Geheimdiensten, und zwar zum ersten Mal sichtbar durch eine gesetzliche Grundlage (ohne explizite rechtliche Grundlage arbeiten die Dienste und die Polizei seit 2004 schon im Gemeinsamen Zentrum für Terrorismusabwehr GTAZ (LINK) zusammen; für mehr Details s. Homepage von GTAZ). Auch dieser Punkt wird in den großen Medien nicht oder nur unzureichend angesprochen. Vielleicht steigert er nicht die Auflage der Zeitung, aber er betrifft einen sehr wichtigen Aspekt, der eine weitere Diskussion verdiente.
Dieses Trennungsgebot wurde nach den schlechten Erfahrungen aus dem dritten Reich mit der geheimen Staatspolizei (GeStaPo) geschaffen. Vor dem Hintergrund der gut ausgeprägten Erinnerungskultur an das dritte Reich ist es doch schon verwunderlich, warum nicht ein einziger Artikel in großen Zeitungen das Trennungsgebot zur Verabschiedung des BKA-Gesetzes im Bundestag zum Thema machte, obwohl gerade zur gleichen Zeit die Erinnerung an so schreckliche Geschehnisse wie die Reichskristallnacht stattfand. Es geht hier nicht um eine Gleichsetzung von BKA und GeStaPo; ganz und gar nicht. Aber wenn unsere Politiker ein Gebot von Verfassungsrang aufweichen wollen, welches aus der Erfahrung dieser dunklen Zeit unserer Geschichte seinen Ursprung hat und das gleichzeitig mit unserer Demokratie entstand, dann ist es mehr als berechtigt, nach dem Grund zu fragen, anstatt Zeit und Platz in Zeitungen mit machtpolitischem Geplänkel zwischen Bund und Ländern oder mit einer Diskussion um des Kaisers neue Kleider zu vergeuden. Es ist ja nicht so, dass dieses Trennungsgebot von Politikern nicht zum Thema gemacht würde (s. beispielsweise in NRW den FDP-Politiker Ingo Wolf (LINK)), es wird von den Medien nur nicht aufgegriffen.Welche Veranlassung besteht also, dieses Trennungsgebot aufzuweichen? Hier sind nicht die Kritiker, sondern die Befürworter solcher Gesetzesvorhaben in der Bringschuld für Erklärungen.
Die Autoren diskutieren diesen Punkt im Buch nur am Rande. Man mag dies als Manko ansehen, aber vielleicht ging es ihnen darum nicht; vielleicht wollten sie nicht in spekulative Fahrwasser geraten, sondern zum Thema Online-Durchsuchung ein solides, faktenorientiertes und überaus lesenswertes Buch einbringen. Gleichwohl hätten die Autoren nach all der akribischen Arbeit wohl mehr als jeder Andere das Recht zur Diskussion von Szenarien und offenen Fragen gehabt.
Technische Aspekte
Szenarien zu diskutieren bleibt dann wohl anderen Medien vorbehalten, und wir alle haben mit diesem Buch eine gute Ausgangslage für weitere Fragen. Zusätzlich zu den schon angesprochenen Fragen könnte man darauf eingehen, wie denn das BKA eine Online-Durchsuchung durchführen will, wenn dies aus der Ferne doch eher unmöglich ist und sie selbst auf richterliche Anordnung die Wohnung zu einem solchen Zweck – allerdings auch nicht geheim - betreten dürfen. Wenn man das Gesetz liest, dann könnte man in den Notfall-Klauseln, die dem BKA unter bestimmten Bedingungen erlauben, eine Wohnung zu betreten (§20t(3)) und auch eine solche Online-Durchsuchung ohne Richterbeschluss durchzuführen, die Möglichkeit dazu versteckt sehen. Oder soll es bald eine weitere Veränderung im BKA-Gesetz geben, dass dies ermöglicht, weil man im alltäglichen Gebrauch gemerkt hat, dass man die Online-Durchsuchung gar nicht ausführen kann (was ihnen vorher keiner gesagt hat und niemand hätte vorhersehen können...)?
Oder will das BKA die Online-Durchsuchung gar nicht mit einem Programm durchführen, sondern über das van-Eck-Phreaking (LINK)? Bei dieser Methode wird aus der Ferne die Strahlung von Monitor- und Tastaturkabel aufgefangen. Man erhält so aus der Ferne das Bild auf dem Monitor bzw. die Eingaben der Tastatur. Bei dieser Methode würde eine Notfall-Klausel auch viel mehr Sinn machen, braucht man dafür doch „nur“ die Empfänger außerhalb der Wohnung in Stellung zu bringen und nicht rasch ein völlig neues Programm zu schreiben, um ein System zu infiltrieren (was selbst mit Vorbereitung schon schwierig ist; wie soll es dann im Notfall aussehen?). In dem aktuellen Artikel „Windei Bundestrojaner“ (LINK) in der c't 25/08 S. 86F vom 24.11.2008 wird zusätzlich darauf hingewiesen, dass man so viel eher Forensik betreiben kann, da man gar nicht aktiv in das System eingreift. Wahrscheinlich ist das van-Eck-Phreaking das einzig realistische Szenario für eine Online-Durchsuchung (wie wir es schon in „Big Brother Reloaded“ auf Solon-line dargestellt haben); es wird aber von den Medien ignoriert (im Buch taucht es entsprechend auch nicht auf). Warum eigentlich? Etwa weil kein übermenschlicher Hacker darin vorkommt, oder weil dieses Verfahren Personen und Gerät vor Ort voraussetzt und demnach nicht zum Bild eines alles überwachenden Netz von weltweiten Geheimdiensten passt? Oder hat man Angst um die Auflage, wenn man dieses Thema wieder auf den Boden der Tatsachen zurückholt?
Ein Blick auf den aktuellen Stand der Diskussion
Die aktuelle Diskussion um das BKA-Gesetz im Umfeld des Bundesrates (also der Länderkammer) wird nicht sehr offen geführt bzw. in den Medien so dargestellt. Geht es, wie oben angedeutet, nur darum, dass die Länder dem Bund nicht diese Macht geben wollen, oder stimmt es, was man von der FDP hört, dass es ihnen darum geht „die Freiheit und Bürgerrechte zu verteidigen“? Gerade der letzte Punkt wird gerne im Zusammenhang mit der Online-Durchsuchung (nicht nur von der FDP) so dargestellt. Hier muss man aber dem Bundestagsabgeordneten Wiefelspütz Recht geben, der diesen Kritikern vorschlägt, doch mal in ihre LKA-Gesetze hinein zu schauen. Wie man z.B. in dem LKA-Gesetz von NRW nachlesen kann, hat das LKA das Recht, Wohnungen zu verwanzen, und es darf dies im Notfall auch ohne richterliche Erlaubnis (die natürlich unverzüglich nachzuholen ist). Dafür darf es die Wohnung geheim betreten (was das BKA für die Online-Durchsuchung nicht darf). Das sind ebenfalls massive Grundrechtsbeschränkungen, und es sei hier doch die Frage erlaubt, warum das Abhören und -filmen von Menschen sie weniger in ihrem Persönlichkeitsrecht verletzt, als wenn man versucht, Zugriff auf ihre informationstechnischen Systeme zu erlangen? Nach derzeitiger Rechtslage ist dieser Zugriff auf informationstechnische Systeme unter wesentlich strengeren Voraussetzungen als das Abhören und Filmen durch das LKA-NRW erlaubt, und diese strengeren Regeln wurden in das BKA-Gesetz übernommen. Haben diese Politiker wirklich Angst um die Grundrechte, oder fürchten sie eher den Machtverlust durch eine mächtigere Bundesbehörde wie das BKA? Beides sind relevante Ziele, die man vertreten kann, nur sollte man es doch unterlassen, nur vom ersten zu sprechen und eigentlich nur das letzte Ziel zu meinen. So eine Unaufrichtigkeit schürt doch nur die immer wieder zu beklagende Politikverdrossenheit. Wenn es der FDP in NRW wirklich um den Schutz des Kernbereichs ginge, ist die Kritik nicht ganz unberechtigt, dass sie doch das LKA-Gesetz in NRW zuerst ändern sollten. Dann wären ihre Kritiken am BKA-Gesetz glaubwürdiger. Mit diesen Ausführungen im Hinterkopf kann man aber die Vermutung haben, dass es eher um Machtgerangel zwischen Bund und Ländern geht, und dass dies für die nächste Wahl zur Profilierung genutzt werden soll. Da allerdings die wenigsten Medien echte Sachkenntnis von der Online-Durchsuchung haben, können sie dies auch nicht angemessen offenlegen und die Bürger darüber informieren.
Nun ist das BKA-Gesetz in der Länderkammer gescheitert und ist inzwischen im Vermittlungsausschuss angelangt. Die Oppositionsparteien zeigen sich kämpferisch und wollen die Online-Durchsuchung ganz aus dem Gesetz streichen lassen. Auch sollen die Änderungen zum Zeugnisverweigerungsrecht weiter diskutiert werden; auf jeden Fall soll aber der Schutz der Privatsphäre nicht nur durch einen Datenschutzbeauftragten sichergestellt werden, sondern durch einen Richter. Dazu müsste man natürlich weitere Richterstellen schaffen; ein weiterer blinder Fleck in der Berichterstattung, wurden doch in den letzten Jahren Stellen in diesem Bereich (Polizei, Richter etc.) zu Hunderten eingespart, obwohl auf der anderen Seite von einer immer größeren Terrorgefahr gesprochen wird. Am Rande vernimmt man, dass man das Trennungsgebot hier gefährdet sieht und deshalb das Gesetz insgesamt stoppen will. Bis zum 19.12.2008 (letzter Sitzungstag 2008) soll das entschieden werden.
Resümee
Alles in allem handelt es sich um ein durch und durch lesenswertes Buch, auf dessen Grundlage sich eine notwendige und wichtige Diskussion anschließen kann. Es hilft nicht nur Journalisten, relevante Fragen zu stellen, sondern auch jedem Bürger, der im nächsten Jahr auf Podiumsdiskussionen Politikern begegnen wird, die dieses Thema aus Unkenntnis, Machtgerangel oder um Ängste zu schüren, im Wahlkampf aufwerfen werden. Das Buch ist auch für den interessierten Laien geschrieben, der darin eine gute Grundlage für weitere Recherchen findet und so am politischen Diskurs teilnehmen kann. Im Zusammenhang mit dem Medienecho wirft es Fragen auf, die weit über das Thema Online-Durchsuchung hinausgehen und die die Qualität und die Zukunft unseres Journalismus in Deutschland insgesamt berühren. Wie kann man die Qualität erhalten und verbessern? Wenngleich dies eine sehr komplexe Fragestellung ist, so kann man sicherlich feststellen, dass das Verkürzen von Recherchezeiten und die Fixierung auf die Auflage bzw. die Anzahl der Anzeigen die inhaltliche Richtigkeit und Qualität nicht fördert. Wie es scheint, wird uns dieses Thema noch länger beschäftigen; gut dass mit diesem Buch einen guten Grund gibt, nicht alles schwarz zu sehen.
Bildnachweis: Cover des Buches (LINK) mit freundlicher Genehmigung des Verlages
