Breite Ablehnung der Pläne Schäubles zu Online-Durchsuchungen
Die Ausführungen des Bundesinnenministeriums zur Durchführung von Online-Durchsuchungen sind bei Datenschützern, SPD und Opposition sowie Experten auf heftigen Widerstand gestoßen. Besonders gefälschte Behörden-Mails werden scharf kritisiert.
Die Ende vergangener Woche bekannt gemachten Ausführungen des Bundesinnenministeriums zur Durchführung heimlicher Online-Durchsuchungen sind bei Datenschützern, SPD, Opposition und Experten auf heftigen Widerstand gestoßen. Scharf kritisiert wird vor allem das Ansinnen des Ressorts von Wolfgang Schäuble (CDU), notfalls den so genannten Bundestrojaner auch mit Hilfe gefälschter Behördenmails auf Zielrechner zu bringen. "Die Polizei darf sich nicht als Jugendamt Köln ausgeben, um eine Ermittlungssoftware auf den Computer des Betroffenen aufzuspielen. Das ist auf gar keinen Fall zulässig", widersetzte sich der Bundesdatenschutzbeauftragte Peter Schaar dem Vorhaben. Nach wie vor sieht er zudem die Frage ungeklärt, wie der Kernbereich der privaten Lebensgestaltung bei einer solchen Methode wirksam zu schützen sei. Auch die Verwertbarkeit derartiger Daten in einem Strafverfahren sei für ihn "überhaupt nicht vorstellbar". Schaar plädierte daher dafür, "nicht übereilt" neue gesetzliche Befugnisse für das Bundeskriminalamt (BKA) zu schaffen.
Unverändert ist die Haltung der SPD-Bundestagsfraktion, welche die Realisierbarkeit der Netzbespitzelung noch anzweifelt. Ihr Innenexperte Dieter Wiefelspütz forderte einen "Testlauf", um das geplante Verfahren einer Online-Razzia simulieren zu können. "Wir wollen das in der Praxis sehen. Wir müssen das verstehen", erklärte er. "Wer gefälschte Behörden-E-Mails als Schnüffelsoftware in den Umlauf schicken will, hat jegliches Maß verloren und zerstört das Vertrauen der Bürger in den Staat völlig", kritisierte derweil die rechtspolitische Sprecherin der FDP-Fraktion, Sabine Leutheusser-Schnarrenberger. Ihre innenpolitische Kollegin Gisela Piltz mahnte einen Bericht zum Entwicklungsstand des Bundestrojaners an. FDP-Innenexperte Max Stadler unterstrich: "Diesen Unsinn muss das Parlament stoppen."
Auch die Grünen und die Linke finden das ins Spiel gebrachte Vorgehen empörend. "Wer Behördenpost als Träger von Spionageprogrammen einsetzt, untergräbt das Vertrauen der Bürger in staatliche E-Mails", warnte der grüne Rechtspolitiker Wolfgang Wieland. Es sei naiv zu glauben, dass Terroristen, die konspiratives Arbeiten gewöhnt seien, sich auf diese Weise "foppen" ließen. "Bundestrojaner als E-Mail-Anhang sind in etwa so unauffällig wie Personenbeschattung in Schlapphut, Sonnenbrille und grauem Trenchcoat." Ähnlich äußerte sich der Vorsitzende des Bundestags-Innenausschusses, Sebastian Edathy. Der SPD-Politiker kann sich nicht vorstellen, dass "Terrorverdächtige so blöde sind, eine solche E-Mail zu öffnen".
Die Hersteller von Anti-Viren-Software gehen weiter davon aus, dass der Bundestrojaner an ihren Schutzvorkehrungen scheitern würde. Die Schnüffelapplikation werde genauso wie jede andere Schadsoftware erkannt, zeigten sich Vertreter mehrerer Sicherheitsfirmen gegenüber der Tagesschau optimistisch über die Funktion ihrer Programme. Dass die Hersteller mit dem Staat zusammenarbeiten und bewusst Schlupflöcher für die Online-Durchsuchung einbauen, halten sie für ausgeschlossen.
Frank Rosengart vom Chaos Computer Club (CCC) warf BKA-Chef Jörg Ziercke derweil gegenüber dem WDR vor, "bewusst Nebelkerzen zu werfen". Mal solle die Überwachungssoftware im Briefkasten liegen, mal per E-Mail verschickt, mal Wohnungen aufgemacht werden. Dies sei eine Verschleierungspraxis. Ziercke hatte versprochen, dass es "maximal zehn" solcher Maßnahmen im Jahr geben werde. Constanze Kurz vom CCC bezweifelte zugleich, dass das Entdeckungsrisiko einer Ausforschung "informationstechnischer Systeme" gering sei: "Wenn chinesische, russische und amerikanische Trojaner entdeckt werden, warum sollten dann gerade deutsche Trojaner unbemerkt operieren können?" Eine entsprechende Spyware hinterlasse immer Spuren im System. Der Eingriff könne nicht rückgängig gemacht werden, sodass erkennbar bleibe, dass ein Schadprogramm auf dem Rechner war.
Auch Branchenvereinigungen können verdeckten Online-Durchsuchungen in der diskutierten Form nichts abgewinnen. Sie "greifen aus unserer Sicht unverhältnismäßig weit in die bisherigen Rechte der PC-Nutzer ein, gleich ob es sich um private Nutzer oder Unternehmen handelt", sagte Bitkom-Sprecher Christian Spahr der Berliner Zeitung. Die User müssten Vertrauen haben können, dass ihre Datensicherheit respektiert werde und sie sich gegen elektronische Eindringlinge schützen können. Die bisherigen Vorstellungen zur Netzbespitzelung lassen laut dem IT-Verband "eindeutig Augenmaß vermissen".
Die Gesellschaft für Informatik (GI) moniert, dass nun anscheinend "seit Jahren bekannte Lücken" in Software von Behörden für Online-Razzien eingesetzt werden sollten. Dies würde die "Glaubwürdigkeit behördlicher Ratschläge zur IT-Sicherheit stark beeinträchtigten". Der Verein fordert die staatlichen Sicherheitsverantwortlichen daher dringend auf, alle ihnen bekannten unveröffentlichten Sicherheitslücken in Software unverzüglich zu veröffentlichen und eine verbindliche dauerhafte Regelung dazu einzuführen. Anders könnten sich Firmen und Private nicht rechzeitig gegen mögliche Bedrohungen aus dem Netz wehren. Die Verheimlichung von Schwachstellen sollte laut GI bestraft werden. Zudem sehen die Informatiker den Staat in der Pflicht, "wichtigste Software auf bisher nicht veröffentlichte Sicherheitslücken zu untersuchen und diese ebenfalls zu veröffentlichen".
Die Süddeutsche Zeitung will derweil in Erfahrung gebracht haben, dass deutsche Nachrichtendienste Online-Durchsuchungen seit Ende 2005 "in etwa zehn Fällen" auf Basis einer Dienstanweisung aus dem Haus von Ex-Bundesinnenminister Otto Schily (SPD) durchgeführt haben. In einem der Fälle habe das Bundesamt für Verfassungsschutz eine solche Überwachung in Berlin bei einem angeblichen Terrorverdächtigen vorgenommen. Die Beamten sollen sich dafür Zugang zu dessen Wohnung verschafft haben. In Berliner Sicherheitskreisen werde behauptet, der Eingriff sei "erfolgreich und sinnvoll" gewesen. Der Bundesnachrichtendienst soll im Ausland solche Zugriffe schon häufiger gemacht haben. Ob es sich tatsächlich um regelrechte Ausforschungen von Festplatten oder um das Abgreifen von Tastatureingaben mit so genannten Hardware-Keyloggern gehandelt hat, bleibt bei dem Bericht aber offen.
Einen ausführlichen Einblick in die jüngsten Ausführungen des Bundesinnenministeriums zu den Plänen für Online-Razzien und in die Antworten Schäubles auf den Fragenkatalog des Bundesjustizminsteriums sowie der SPD-Fraktion zur Online-Durchsuchung bieten Meldungen vom Wochenende im heise-Newsticker und ein Bericht in c't – Hintergrund:
- Innenministerium verrät neue Details zu Online-Durchsuchungen
- Innenministerium bezeichnet Entdeckungsrisiko für Bundestrojaner als gering
- Heimliche Online-Durchsuchungen und der Schutz der Privatsphäre
- Bundesregierung sieht sich mit Online-Durchsuchungen nicht allein
- Netzpolitik hat mittlerweile die Antworten des Bundesinnenministeriums im Wortlaut online dokumentiert: Antworten auf den Fragenkatalog des Bundesjustizministeriums, Antworten auf die Fragen der SPD-Fraktion
Siehe dazu auch die Anmerkungen zur Online-Durchsuchung von BKA-Chef Jörg Ziercke und von Datenschützern auf der Datenschutz-Sommerakademie des Unabhängigen Landeszentrums für Datenschutz am Montag dieser Woche:
Zu den Auseinandersetzungen um die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe auch:
(Stefan Krempl) / (jk)
