Online-Durchsuchung plus Online-Durchsicht ergibt Online-Überwachung
Auf der a-i3-Tagung "Verdeckte Online-Durchsuchung" wurde ausführlich das Bemühen der Strafverfolger diskutiert, zwischen Online-Durchsicht, Online-Überwachung und Quellen-TKÜ zu unterscheiden.
Einen Tag vor der Verhandlung des Bundesverfassungsgerichtes über das nordrhein-westfälische Verfassungsschutzgesetz und die in ihm festgelegte Erlaubnis zur verdeckten Online-Durchsuchung haben IT-Spezialisten und Juristen vor Kriminalisten und Datenschützern in Bochum zur a-i3-Tagung Verdeckte Online-Durchsuchung referiert. Ausführlich wurde auf der Tagung das Bemühen der Strafverfolger diskutiert, zwischen Online-Durchsicht, Online-Überwachung und Quellen-TKÜ zu unterscheiden. Am Ende war allen Beteiligten klar, dass die häufig angeführte terroristische Bedrohungslage nur eine sehr untergeordnete Rolle bei der Internet-Aufrüstung der Strafverfolger spielt. Sie kam nur in einer Podiumsdiskussion vor, mit der die Tagung endete.
Zunächst gab Christoph Wegener von der Gevelsberg Firma wecon it-consulting einen Überblick der Möglichkeiten, wie eine "Remote Forensic Software" auf einem Rechner installiert werden kann, komplett mit den Schutzmöglichkeiten wie Knoppix-CD, Nutzung zweier strikt getrennter PC oder von "zufälligen Kommunikationswegen" wie etwa fremden UMTS-Karten. Wegener wies auf die mitunter erheblichen Vorarbeiten hin, die durch eine begleitende TKÜ geleistet werden müssen. Allerdings setzte er den Bedarf nicht so hoch an wie der Mannheimer Informatiker Felix Freiling, der die Arbeit von zwölf Experten einen Monat lang für eine einzelne Online-Durchsuchung veranschlagte. Unter forensischen Gesichtspunkten klassifizierte Wegener jede Art von Online-Durchsuchung als sehr problematisch. Die mangelnde Brauchbarkeit der Ermittlungen für spätere Gerichtsverfahren stelle die Sinnhaftigkeit einer Online-Durchsuchung in Frage, so Wegener.
Christoph Fischer von der Karlsruher BFK edv-consulting behauptete: "Was Herr Schäuble da machen will, beherrschen die Russen perfekt, das kann das BKA billiger bei den Russen einkaufen." Der am Horst Görtz Institut für IT-Sicherheit forschende Felix Gröbert zeigte danach in einer Proof of Concept-Demo, wie einfach ein "Man in the Middle", der Kontrolle über das IP-Routing hat, ein Spionageprogramm in einem vergifteten Firefox-Download auf den Zielrechner transportieren kann. Die ablehnende Sicht der vor Gericht auftretenden Forensiker erklärte Christian Böttger von der Hildesheim-Dubaier DN-Systems: "Die Online-Durchsuchung macht eine Analyse mit verwertbaren Beweismitteln unmöglich."
Jürgen-Peter Graf, auf IT-Themen spezialisierter Richter am Bundesgerichtshof, unterschied in seinem Vortrag über die Online-Durchsuchung aus rechtlicher Sicht zwischen der Online-Durchsicht als "einmalige Maßnahme", die zweimal durchgeführt werden kann, um Differenzen der Festplatteninhalte feststellen zu können, und der Online-Überwachung als Dauermaßnahme. Die Online-Durchsicht ist für Graf das Pendant zur Hausdurchsuchung und obendrein eine akzeptable Maßnahme: "Ich persönlich würde eine Online-Durchsicht als weitaus angenehmer empfinden als wenn morgens um acht Uhr mein Computer herausgetragen wird."
Zur Frage der späteren Verwertbarkeit der Ergebnisse in einem späteren Strafverfahren wies Graf auf die Möglichkeit hin, alle Tastatureingaben der Ermittlungsbeamten zu protokollieren und fortlaufend Screenshots ihrer Rechner anzufertigen, die selbst in einem Sicherheitsraum aufgebaut sein müssten. Den Argumenten, dass mit Linux-Boot-CDs, getrennten Rechnern und Verschlüsselung jeder Trojaner ausgekontert werden kann, begegnete Graf mit Erzählungen aus der Praxis, in der Täter ihre E-Mail trotz klarer Anweisung nicht verschlüsselten. Graf plädierte für den Ausbau der Maßnahmen, weil die Behörden sich dem technischen Fortschritt anpassen müssten, und wies darauf hin, dass der Bundesgerichtshof bei seinem Stopp der Online-Durchsuchung die fehlende Gesetzesgrundlage bemängelt, aber nichts von einer etwaigen Verfassungswidrigkeit gesagt habe. Von der anhängigen Entscheidung in Karlsruhe versprach sich Graf darum nicht viel: "Man wird sich wohl eher auf die Gesetzeslage in NRW beschränken, als allgemeine Aussagen machen."
Carl-Friedrich Stuckenberg, Dozent für internationales Strafrecht, befasste sich mit der Frage, wie die gezielte oder versehentliche Online-Durchsuchung von Rechnern im Ausland juristisch bewertet werden kann. Die Frage könnte relevant werden, etwa wenn ein observierter Laptop auf Reisen geht oder ein deutscher Rechner mit einer belgischen UMTS-Karte ins Internet geht. Ausgehend von der Auskunft des BKA, dass in Rumänien, Zypern, Lettland und Spanien bereits Gesetze für Online-Durchsuchungen gelten, wollte sich Stuckenberg mit diesen befassen, konnte aber die entsprechenden Vorschriften selbst mir Hilfe von Verfassungsjuristen vor Ort nicht finden. Insofern beließ es der Jurist bei einer theoretischen Einordnung des Problems. Danach können, ein entsprechendes Rechtshilfeabkommen zwischen den Staaten vorausgesetzt, Online-Durchsuchungen im Ausland nur dann berücksichtigt werden, wenn sie deutschen Standards wie Richtervorbehalt und Rücksichtnahme auf Kernbereich der privaten Lebensführung entsprechen. In allen anderen Fällen, in denen im Ausland laxe Gesetze gelten, müsste nach Stuckenberg ein Beweisverwertungsgebot greifen.
Die abschließende Podiumsdiskussion mit Befürwortern und Gegnern der Online-Durchsuchung litt unter Zeitdruck und darunter, dass die Protagonisten aus NRW, die sich heute vor dem Bundesverfassungsgericht um die Online-Durchsuchung streiten, vorab rhetorisch warm liefen. Marco Thelen von der Staatsanwaltschaft Bonn, als erfolgreicher Fahnder nach Phishern bekannt, betonte die Notwendigkeit der Online-Durchsuchung und der langfristigen Vorratsdatenspeicherung, auch wenn es seiner Behörde gelang, die Phisher ohne dieses Instrument zu fassen. Für Phishing-Fälle oder den Nachweis des Besitzes von Kinderpornographie gehöre die Online-Durchsuchung künftig zu einem Gesamtpaket von Instrumenten der Strafverfolger, die im repressiven und nicht im präventivem Bereich arbeiten. Helmut Ujen, der beim Bundeskriminalamt die Programmierung der jeweils angepassten "Bundestrojaner" leitet, verwies auf Umfrageergebnisse, nach denen 65 Prozent der Bevölkerung für Online-Durchsuchungen sind. Er betonte, dass die beim BKA entwickelten Verfahren sowohl zur Online-Durchsicht wie zur Online-Überwachung funktionierten, machte aber auch den großen Erfolgsdruck deutlich, der auf den Kriminalisten lastet: "Wir haben Aussagen aus dem politischen Raum erhalten, dass wir unverzüglich loslegen müssen."
Zum aktuellen Stand und der Entwicklung der Debatte um die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe:
(Detlef Borchers) / (anw)
