Statewatch warnt vor ausufernden Online-Durchsuchungen
Die britische Bürgerrechtsorganisation legt in einer Analyse nahe, dass vor allem Geheimdienste bereits häufig heimlich auf Festplatten zugreifen. Ungeregelt seien entsprechende grenzüberschreitende Aktionen.
Die bestehende Rechtslage in der EU und in führenden Industriestaaten lässt zahlreiche Fragen bei der Durchführung heimlicher Online-Durchsuchungen unbeantwortet. Zu diesem Ergebnis kommt eine jetzt veröffentlichte Analyse (PDF-Datei) der britischen Bürgerrechtsorganisation Statewatch. Völlig fehlen demnach Vorschriften für den verdeckten Zugriff von Geheimdienstmitarbeitern auf informationstechnische Systeme. Diese hätten damit derzeit international einen Freibrief für die umstrittene Festplattenauswertung in Händen. Dabei würden vor allem entsprechende grenzüberschreitende Aktionen heikle Souveränitätsaspekte berühren.
So sind dem Papier nach bereits in einem frühen Entwurf für einen Aktionsplan des EU-Rates gegen Cybercrime heimliche Online-Durchsuchungen, die oft nicht an Landesgrenzen Halt machen, als "delikate Angelegenheit" bezeichnet worden. Die Wortwahl habe dabei darauf hingedeutet, dass entsprechende verdeckte Zugriffe bereits erfolgen würden. In der Endfassung der im November ohne weitere Aussprache beschlossenen Strategie sei dann diplomatischer die Rede davon gewesen, dass die Mitgliedsstaaten entsprechende "Ferndurchsuchungen" ermöglichen sollen, wenn diese im nationalen Recht geregelt seien. Der heimliche Zugang zu IT-Systemen dürfe dann "mit Zustimmung des Gastlandes" erfolgen.
Damit sieht Statewatch den Anforderungen an die Rechtstaatlichkeit grenzüberschreitender Online-Durchsuchungen aber nicht Genüge getan. So würde der Beschluss sich allein auf Polizeibehörden und die Zusammenarbeit im Justizsektor beziehen, nicht jedoch auf andere Sicherheitskräfte und Nachrichtendienste. Es werde ferner nicht genau festgeschrieben, zur Verfolgung welcher Straftaten Trojaner oder Rootkits im Staatsdienst eingesetzt werden dürften. Der Begriff "Cybercrime" selbst umfasse schon weite Bereiche, die von Phishing über Kinderpornographie bis zu Angriffen auf IT-Systeme reichten. Diese Kategorien seien laut dem EU-Plan aber auch auf "andere Bereiche" wie zur Auskundschaftung von "Material zur Glorifizierung von Gewalt oder Terrorismus" auszudehnen.
Argwöhnisch gemacht hat die Bürgerrechtler auch eine Notiz nach einem Treffen der G6-Staaten im September 2008 in Bonn. Die dort zusammengekommenen Innenminister haben demnach festgehalten, dass "fast alle Partnerländer" entweder bereits Gesetze für Online-Durchsuchungen erlassen oder in Vorbereitung haben. Der rechtliche Rahmen bei entsprechenden internationalen Maßnahmen sei aber noch nicht "weit entwickelt". Man werde daher nach Wegen suchen, "Schwierigkeiten zu reduzieren" und Entscheidungsprozesse zu beschleunigen.
Laut Statewatch hat aber bislang von den Teilnehmerländern nur Deutschland eine gesetzliche Bestimmung für das Bundeskriminalamt zur Terrorbekämpfung verabschiedet. Offenbar hätten jedoch die Sicherheitsbehörden in allen G6-Ländern bereits die Fähigkeit, verdeckt auf Festplatten zuzugreifen. Außer Zweifel stünde wohl auch, dass US-Geheimdienste sich theoretisch Zugang zu jedem Computer in der EU verschaffen könnten.
Die Bürgerrechtler kommen zu der Schlussfolgerung, dass sich heimliche Online-Durchsuchungen verstärkt von einem Instrument der "gezielten Überwachung" zu einer Kontrolle der Massen entwickelten. Da immer mehr Personenkreise als Staatsfeinde angesehen würden, könnten etwa auch Rechner von Anwälten, die an besonders umstrittenen Fällen arbeiten, von investigativen Journalisten oder auch von Protestgruppen im Vorfeld geplanter Demonstrationen verwanzt werden. Die Beschreibung endet mit dem düsteren Ausblick des US-Senators Frank Church von 1975, wonach auf Basis der in den USA mit Regierungssegen geschaffenen technischen Fähigkeiten der Geheimdienste "eine totale Tyrannei" begründet werden könnte. (Stefan Krempl) / (pmz)