"Windei Bundestrojaner"
Die geplanten Regelungen zur Online-Durchsuchung höhlen nicht nur den Datenschutz aus, meinen der Datenschützer Markus Hansen und der Informatik-Professor Andreas Pfitzmann.
Der Bundestag hat das BKA-Gesetz verabschiedet, doch mehrere Bundesländer verweigern die Zustimmung. Aus gutem Grund, meinen Markus Hansen vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein und der Dresdner Informatik-Professor Andreas Pfitzmann: Die geplanten Regelungen zur Online-Durchsuchung mit dem so genannten Bundestrojaner höhlen nicht nur den Datenschutz aus, indem sie das heimliche Eindringen des BKA in private Computer legalisieren, schreiben sie in der aktuellen Ausgabe 25/08 der c't unter dem Titel "Windei Bundestrojaner". Sie sind zudem überzeugt, dass der Bundestrojaner keine vor Gericht verwertbaren Beweise gegen Terroristen liefern kann.
Um überhaupt Daten zu finden, müsse der Ermittler tatsächlich auf ein System zugreifen können. Bei IT-Nutzern mit nur geringem Verständnis der genutzten Technik, die kaum in der Lage sind, sich gegen Angriffe zu schützen, dürfte das mit allen Methoden möglich sein, schreiben Hansen und Pfitzmann. Da etwaige Infiltrationsmöglichkeiten der Ermittler aber identisch mit den Angriffen von Schadsoftware, organisierter Kriminalität, Wirtschaftsspionage und fremden Geheimdiensten sein müssten, könnte das System bereits vorher kompromittiert worden sein, während bei versierten und sensibilisierten IT-Nutzern ein Infiltrationsversuch über Kommunikationsnetze nur wenig erfolgversprechend sei.
Zwar könne der Bundestrojaner problemlos herausbekommen, welche Informationen auf einem Computer abgespeichert sind, er könnte auch verschlüsselte Dateien bereits vor ihrer Verschlüsselung lesen. Als ein weiteres Problem schildern Hansen und Pfitzmann aber, dass per Software niemals sicher ermittelbar sei, ob es wirklich der Verdächtigte war, der die Informationen dort abgespeichert hat. Die Ermittler könnten nicht nachweisen, wer an der Tastatur saß. Zudem könnten die gefundenen Daten auch manipuliert worden sein, wenn das BKA völlig unbemerkt in den Rechner einbrechen konnte. Zum Beispiel von jemandem, der den Verdacht auf eine unschuldige Person lenken will. Daher seien solche Beweise vor Gericht wenig belastbar.
Um dieses Problem zu lösen, müssten die Ermittler den Verdächtigen bei der Eingabe beobachten, zum Beispiel durchs Fenster oder durch das Auffangen und Analysieren der elektromagnetischen Strahlung, die von jedem Computer ausgehen. Doch auch solche herkömmlichen Überwachungsmethoden verletzen laut Bundesverfassungsgericht das neu formulierte Grundrecht auf "Integrität informationstechnischer Systeme". Gemeint ist damit, dass jeder Bürger sich darauf verlassen können muss, dass die Daten, die er seinem Handy, Organizer, MP3-Spieler oder Computer anvertraut, auch vertraulich bleiben. Das Bundesverfassungsgericht hat deutlich hervorgehoben, dass der Staat die zentrale Verantwortung hat, die Integrität informationstechnischer Systeme nicht nur zu achten, sondern aktiv zu gewährleisten. Die Einführung einer Online-Durchsuchung wirkt genau entgegengesetzt.
Den Artikel von Markus Hansen und Andreas Pfitzmann zu technischen und rechtlichen Aspekten der heimlichen Online-Durchsuchung und des Bundestrojaners bringt c't in der Ausgabe 25/08:
- Windei Bundestrojaner, Online-Durchsuchung vs. Gewährleistung von Vertraulichkeit und Integrität informationstechnischer Systeme, c't 25/08, S. 86
Zu den Auseinandersetzungen um die Terrorismus-Bekämpfung, die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe auch:
(anw)
