Am Montag gibt der Bundesgerichtshof (BGH) seine Entscheidung zu sogenannten Online-Durchsuchungen bekannt. Entschieden wird, ob das heimliche Schnüffeln von Ermittlungsbehörden und Geheimdiensten auf Privatrechnern auf der Grundlage bestehender Gesetze zulässig ist. Für den Fall, daß von den BGH-Richtern die Zulässigkeit verneint wird, haben Koalitionspolitiker bereits angekündigt, den Richterspruch zu ignorieren und eine gesetzliche Regelung zu schaffen, diese Maßnahme als normale polizeiliche Ermittungsmethode zuzulassen.
Der Chaos Computer Club (CCC) lehnt derartige Online-Durchsuchungen entschieden ab. Es wäre ein weiterer Schritt zur Abschaffung wichtiger Grundrechte, insbesondere des Grundrechts auf informationelle Selbstbestimmung. Derartige Maßnahmen sind selbst bei schwersten Straftaten unverhältnismäßig. Die heimliche, auch automatisiert mögliche Online-Schnüffelei als normale Ermittlungsmethode einzuführen, widerspricht unserer Verfassung.
"Der Staat darf sich nicht der Methoden Krimineller bedienen, um Straftaten aufzuklären", erklärt CCC-Sprecher Dirk Engling. "Tut er dies doch, stellt er sich auf eine Stufe mit kriminellen Crackern und verliert somit den letzten Rest seiner Glaubwürdigkeit."
Der verharmlosende Name "Online-Durchsuchung" hat nichts mit einer Hausdurchsuchung im Sinne unserer Strafprozeßordnung zu tun, bei der es ein nachvollziehbares Protokoll gibt und unabhängige Zeugen hinzugezogen werden können. Der duchsuchende Beamte sichert vor Ort nur Unterlagen und legt sie dem Staatsanwalt zur Bewertung vor. Anders bei der Online-Durchsuchung: Der schnüffelnde Beamte sieht sich nicht nur private Dateien an und liest die persönliche Kommunikation mit, sondern bleibt gleich als dauerhafter Lauscher auf dem Rechner präsent.
Die Methode ist nur mit dem heimlichen Durchwühlen der Wohnung in Abwesehnheit und ohne Wissen des Beschuldigten vergleichbar, was bei der Staatsicherheit der ehemaligen DDR tägliche Praxis war. Auch der vorgesehene Richtervorbehalt ändert nichts an der Schwere eines solchen Eingriffs. Wie man derzeit am praktisch ungeprüften Durchwinken von Abhöranträgen durch die Richterschaft sehen kann, schützt auch ein Richtervorbehalt nicht vor der ungezügelten Anwendung eines schweren Grundrechtseingriffs.
Die Behörden können mit Hilfe eines entsprechenden sogenannten "Bundes-Trojaners" den heimischen Computer sogar komplett fernsteuern: Webcam einschalten, akustische Raumüberwachung per Mikrofon, Abhören von Internet-Telefonaten, Mitlesen von Chat und E-Mail, Live-Übertragung von Webseitenabrufen – dagegen ist selbst der "Große Lauschangriff" vergleichsweise minimal-invasiv. Denn die "Online-Durchsuchung" geht weit über den Lauschangriff hinaus: Nicht nur das aktuell gesprochene Wort wird registriert, sondern die Ermittler bekommen Zugriff auf archivierte und möglicherweise verschlüsselte Daten, für die sonst ein Zeugnisverweigerungsrecht besteht.
Besonders kritisch ist, daß ein solcher Angriff auch das Anlegen und Verändern von Dateien auf dem "durchsuchten" Computer erlaubt. Beweismittel können per Mausklick problemlos und spurenfrei auf dem infiltrierten Rechner angelegt oder manipuliert werden. Dem Verdächtigen bleibt im Zweifel keine Chance, eine Manipulation an seinem Computer nachzuweisen. Heimlich eingeschmuggelte kinderpornografische Bilder reichen bereits aus, um mißliebige Personen effektiv mundtot zu machen.
Der CCC weist darauf hin, daß technische Abwehrmaßnahmen wie Firewalls und Virenscanner kaum Schutz vor einem solchen staatlichen Schnüffelangriff bieten werden. Schon heute sind Angriffe im Bereich der Industriespionage, die mit Hilfe von gezielt eingeschleusten Trojanern ausgeführt werden, kaum abzuwehren. "Einen nachhaltigen Schutz des heimischen Computers vor staatlichen Schnüfflern bietet nur eine klare politische Absage an derartige Stasi-Methoden", sagt Dirk Engling. "Wir warnen davor, sich nur auf einen aktuellen Virsenscanner oder die Personal Firewall zu verlassen."
Besonders kritisch wird die Lage, wenn die Betriebssystem- und Softwarehersteller sich vom Staat erpressen lassen und Updates für Sicherheitslücken, die für einen Bundes-Trojaner geeignet sind, absichtlich verzögern oder sogar spezielle Hintertüren für die Behörden vorsehen. "Den Begehrlichkeiten der Behörden nach entsprechender Unterstützung wird ein Softwarehersteller nur schwer widerstehen können, wenn öffentliche Einrichtungen zum Kreis der wichtigen Kunden zählen", ist sich Dirk Engling sicher.
Die Idee der heimlichen Online-Durchsuchung widerspricht diametral den Bestrebungen der Bundesregierung nach mehr Computersicherheit. Die privaten Rechner der Bürger werden durch den "Bundes-Trojaner" zu offenen Scheunentoren für Schadprogramme aller Art. Denn wird von staatlicher Seite die Behebung von Sicherheitslücken verzögert, um solche Ermittlungsmaßnahmen vorzubereiten, würde dies auch Kriminellen helfen, auf diesem Wege Schadprogramme zu verbreiten. Die Kriminalität im Internet wird weiter zunehmen – vom Staat begünstigt.