Von Magischen Laternen und Bundestrojanern
Ist die "Online-Durchsuchung" der einflussreichste Hoax der letzten Jahre?
Die mündliche Verhandlung über das NRW-Verfassungsschutzgesetz vor dem Bundesverfassungsgericht hat bis jetzt eines gezeigt: Die Durchsuchung privater Rechner, auch falsch "Online-Durchsuchung" genannt, ist der einflussreichste Hoax der letzten Jahre. Sogar einige Verteidiger des Gesetzes geben aber jetzt zu: Es war irgendwie alles anders gemeint mit dem Zugriff auf "Internet-Festplatten" (Verdeckter Zugriff auf Festplatten).
Die klassische Medien-Ente "Online-Durchsuchung" hatte mehrere Geburtshelfer: den Wunsch der Verfechter des Überwachungsstaats, das Internet als solches und seine Nutzer zu kontrollieren, ahnungslose Journalisten, die darauf verzichteten, die Fakten zu recherchieren und sich an der völlig abwegigen Idee eines "Bundestrojaners" festgebissen haben und nicht mehr davon lassen wollen - und die urbane Legende vom Hacker, dem magische Fähigkeiten zugedichtet werden, auch im staatlichen Auftrag. Dazu kommt vermutlich das vage Gefühl vor allem vieler Nutzer eines sehr verbreiteten Betriebssystems, das Bombardement des eigenen Rechners mit Würmen, Viren und Trojanischen Pferden sei eine Art Naturereignis wie der Hagel und der Blitz, dem man ohnehin kaum abhelfen könne und gegen das nur noch technischer Regenzauber wie eine "personal firewall" helfe.
Natürlich hatte Professor Dirk Heckmann, der Bevollmächtigte der nordrhein-westfälischen Landesregierung, völlig recht, wenn er laut FAZ bei der mündlichen Verhandlung sagte: "Es geht hier nicht um das Auslesen des gesamten Festplatteninhalts", sondern allgemein um "heimliches Beobachten und sonstiges Aufklären im Internet". "Heimlich" sei zum Beispiel "die Teilnahme an Internetforen unter falschem Namen." So banal kann es sein. Das war jedoch den Beamten des Innenministeriums vor der Neufassung des Verfassungsschutzgesetzes noch verboten. Niemand sprach in Karlsruhe mehr davon, private Festplatten durchsuchen zu wollen. Das konnte nur jemanden verwirren, der irrig davon ausging, es habe "Online-Durchsuchungen" bisher schon gegeben. Viel wichtiger war das Motiv bei der Formulierung des Gesetzes vor einem Jahr: Die tun was gegen das Böse, vor allem im Internet. Was genau, so hoffte man vermutlich, werde ohnehin niemand nachfragen.
Was die ursprüngliche Absicht des Gesetzes war, hat der nordrhein-westfälische Innenminister Dr. Ingo Wolf am 31.08.2006 bei einer Rede aufgelistet -und dabei auch unfreiwillig das allgemeine technische Niveau der Diskussion demonstriert: "Die Beobachtung von Internetseiten, Chats und auch das Eindringen in Rechnersysteme ist daher ein notwendiges Instrumentarium für einen wirksamen Verfassungsschutz." Vor einem Jahr sprachen Medien wie die Welt daher noch vorsichtig von "Internet-Kontrollen" und der "Kontrolle von Internet-Festplatten". Weder im Gesetz noch in der öffentlichen Diskussion steht und stand damals explizit etwas von einem Zugriff auf private Computer. Ausgeschlossen wurde es aber auch nicht - ein Einfallstor für die spannende Idee des Hackers im dienstlichen Auftrag.
Der öffentliche Diskurs ist schnell zum geschlossenen System geworden
Um an Informationen zu gelangen, sollte dem Verfassungsschutz Tarnen, Täuschen und Tricksen auch im Internet erlaubt sein. Daraus entstand der von den Medien herbeigeschriebene Hype "Online-Durchsuchung". Daraus erwuchs bei Schäuble und anderen - technisch wenig versierten - Politikern der Wunsch, genau das tun zu können, was ihnen suggeriert wurde - die digitale Privatsphäre der Bürger zu hacken. Danach war das mediale Hallo groß: Dürfen die das? Genau in dieser Reihenfolge. Und verstärkt wurde das juristisch dominierte Hintergrundrauschen vom nicht immer unzutreffenden Generalverdacht, der große Bruder versuchte alles, wenn man ihn nicht daran hinderte.
Gegner und Befürworter der "Online-Durchsuchung" in den Medien haben eines gemeinsam: Sie glauben, wenn etwas nur oft genug behauptet worden sei, müsse schon ein Körnchen Wahrheit vorhanden sein. Ihnen fehlt der Mut zu rufen: Der Kaiser ist nackt. Es hat noch nie eine erfolgreiche Online-Durchsuchung gegeben, und bis jetzt hat auch niemand eine Methode vorgestellt, wie das auch nur annähernd realistisch vonstatten gehen könnte. Es bleibt beim Gemurmel im Konjunktiv rund um Trojaner, Social Engineering, Exploits und Keylogger. Nichts Genaues weiß man nicht. Aber es könnte vielleicht doch möglich sein.
Deshalb will man nicht ausschließen, dass es einem Superhacker in irgendeiner Behörde doch gelingen könnte, eine Software zu konstruieren, die das kann, was der Bundesgerichtshof im Januar verboten hat. Im Klartext: Der Bundesgerichtshof hat etwas untersagt, das nur geplant war, aber nicht erfolgreich hätte technisch umgesetzt werden können. Aber zahllose selbst ernannte Computerspezialisten und geheimnisvoll raunende Experten werden sich bemühen, doch einen Weg zu finden, dem staatlichen trojanischen Pferd Leben einzuhauchen: Wem es gelingt, der ist Teil einer kleinen erleuchteten Gemeinde mit einem Geheinwissen, das soziales Prestige verschafft und das garantiert vom gewöhnlichen dümmsten anzunehmenden User nicht auf Fakten überprüft werden kann.
Sicher würde eine behördliche Software, die einen Remote-Zugriff auf fremde Privatrechner ermöglichte, sofort zu einem typisch deutschen Exportschlager wie der Kindergarten, der Blitzkrieg und das Berufsverbot. Man muss sich fragen: Warum kauft Schäuble seine Spionage-Programme nicht einfach bei der NSA, beim Mossad oder beim Chinesen ein? Können die das noch nicht? Oder tummeln sich schon israelische, russische und in Mandarin programmierte Magic Lanterns auf allen Computern - und die Deutschen wollen nur aufschließen? Ganz nebenbei - auch wenn es bei Wikipedia anders steht: Die "magische Laterne" ist nur eine urbane Legende hart am Rand der Verschwörungstheorie, genau wie die "Online-Durchsuchung".
Eines steht fest: Auch wenn das Bundesverfassungsgericht, was jetzt wahrscheinlicher geworden ist, die Online-Durchsuchung aller möglichen Internet- und sonstigen Festplatten verbieten würde – die Online-Zahnpasta ist aus der Tube und kann nicht wieder zurück. SIE dürfen das nicht. Aber kann man sich dessen wirklich sicher sein?