Seit einigen Monaten schon wird über sie diskutiert, in NRW standen sie bereits im Verfassungsschutzgesetz, das Land Bayern wollte sie im Schnelldurchlauf einführen, doch das Bundesverfassungsgericht hat sie unter strenge Auflagen gestellt: Die Rede ist von den so genannten Online-Durchsuchungen.

 

Katastrophen möglicherweise verhindern

Darunter wird allgemein der Zugriff der Ermittlungsbehörden (also Polizei, Verfassungsschutz, Geheimdienste – das ist je nach Landesgesetz und Bundesland unterschiedlich) über das Internet auf die Computer von Verdächtigen verstanden.

Zweck dieser Eingriffe ist es, verdeckt - also ohne Wissen der Betroffenen - auf möglicherweise wichtige Daten zugreifen zu können. Es besteht bisher die Möglichkeit, einen Computer mit richterlicher Anordnung beschlagnahmen zu lassen. Wenn also beispielsweise jemand im Verdacht steht, Anschlagspläne zu entwickeln, können die auf dem PC gespeicherten Daten eventuell Aufschluss über wichtige Details wie den Anschlagsort oder den Anschlagszeitpunkt etc. geben. Durch eine Durchsuchung der Festplatten könnte sich also möglicherweise eine Katastrophe verhindern lassen.

 

Zugriff ohne Wissen der Betroffenen

Diese Möglichkeit halten viele ErmittlerInnen aber für unzureichend, weil es technische Möglichkeiten zur Verschlüsselung der Computerfestplatte gibt, die den Zugriff auf die gespeicherten Daten für fremde Personen praktisch unmöglich machen. Deshalb entstand vor einigen Jahren die Idee, ohne Wissen der/des Verdächtigen, über das Internet auf den Computer zuzugreifen und so an die gewünschten Daten zu kommen.

Die aktuellenVorschläge sehen dabei wie bisher auch eine richterliche Genehmigung als Voraussetzung für den Einsatz einer Online-Durchsuchung vor. Wie genau der staatliche Angriff funktionieren soll, ist dabei noch unklar.

Viele stellen sich unter einer Online-Durchsuchung einen Angriff mit einem so genannten Trojanischen Pferd vor, deshalb auch der plakative Name „Bundestrojaner“. (Der Begriff Trojaner ist dabei übrigens in Anlehnung an das Trojanische Pferd aus der griechischen Mythologie gewählt. Mithilfe dieses großen hölzernen Pferdes überwanden die Griechen der Legende nach die Stadtmauern Trojas.)

Technisch gesehen wird dazu eine Anwendung auf den Zielcomputer geschleust und dort automatisch installiert – einmal eingerichtet kann der Computer dann von außen überwacht und ferngesteuert werden, weshalb der „Bundestrojaner“ im offiziellen Jargon auch Remote Forensic Software (Fernforensische Software) genannt wird. Nach Aussagen des Bundeskriminalamtes soll die Online-Durchsuchung aber eher einem so genannten Keylogger gleichen, der getreu seinem Namen alles mitprotokolliert, was an dem betroffenen Computer getippt, geklickt, angeschaut und auf sonstige Weise getan wird. So erhoffen sich die ErmittlerInnen sehr genauen Aufschluss über alle Kontakte, Aktivitäten, persönlichen Daten und Zugänge (z.B. auch zu Konten, E-Mail-Programmen, ...) der/des Betroffenen.

 

Prinzipiell mit Grundgesetz vereinbar

Die geplanten Online-Durchsuchungen werden vor allem auf zwei Ebenen kritisiert: Der erste Einwand gegen Online-Durchsuchungen begründet sich verfassungsrechtlich. Die heimliche Durchsuchung des privaten Computers kommt in gewisser Weise einer Haus- und Wohnungsdurchsuchung nahe. Das Bundesverfassungsgericht entschied am 27. Februar 2008 über die Möglichkeit der Online-Durchsuchungen im nordrhein-westfälischen Verfassungsschutzgesetz und schränkte die Einsatzmöglichkeiten von Online-Durchsuchungen dabei stark ein.

Es stellte dabei aber auch klar, dass das Instrument der Online-Durchsuchung prinzipiell mit dem Grundgesetz vereinbar ist. Allerdings erschuf das Bundesverfassungsgericht mit dem Urteil ein neues Grundrecht, das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“, welches die Grenzen für das heimliche Durchsuchen von Computern stark einschränkt. Dieses Grundrecht wurde folgendermaßen begründet: „Es bewahrt den persönlichen und privaten Lebensbereich der Grundrechtsträger vor staatlichem Zugriff im Bereich der Informationstechnik auch insoweit, als auf das informationstechnische System insgesamt zugegriffen wird und nicht nur auf einzelne Kommunikationsvorgänge oder gespeicherte Daten.“

Außerdem sind die Online-Durchsuchungen technisch kaum mit vertretbarem Aufwand verlässlich umsetzbar. Zwar gibt es schon heute Programme, die ebenso wie der „Bundestrojaner“ einen PC rundum ausspähen wollen, bekanntermaßen gibt es aber auch Dutzende mehr oder weniger wirksame Abwehrmaßnahmen: Antivirenprogramme, die Alarm schlagen, wenn Gefahr droht oder so genannte Firewalls, oder Proxys, hinter denen man als ComputerbenutzerIn besser gegen fremde Eindringlinge geschützt ist. Zudem gibt es verschiedene Betriebssysteme (Windows, Mac OS X, Linux) und auch dort wieder viele verschiedene Konfigurationen, die einen generell überall laufenden „Bundestrojaner“ faktisch unmöglich machen. Für jede Online-Durchsuchung müsste also eine extra zurechtprogrammierte Software zum Einsatz kommen, was nicht nur enorm aufwendig und teuer wäre, sondern auch ein weiteres Problem birgt: Woher wissen die ErmittlerInnen, auf welche Computerkonfiguration sie den Eindringling zuschneiden müssen?

 

Hoher technischer und finanzieller Aufwand

Eine wirksame Umsetzung der Online-Durchsuchung kann also eigentlich nur dann funktionieren, wenn die ErmittlerInnen vor Ort direkten Zugriff auf den Computer der/des Verdächtigen haben, sie müssen also in die Wohnung, was wiederum auch rechtliche Probleme aufwirft.

Sollte auch diese Hürde genommen werden, sind die staatlichen HackerInnen womöglich noch immer nicht am Ziel: Es gibt genügend Möglichkeiten, unerwünschte Änderungen an der Installation auf dem Computer rückgängig zu machen. Wichtige Daten könnten dazu z.B. einfach auf USB-Sticks oder externe Festplatten ausgelagert werden. In der Praxis ist es also nur mit unglaublich hohem technischen und finanziellen Aufwand möglich, überhaupt eine Chance auf Erfolg zu haben. Und wer stellt sicher, dass Verdächtige nicht einfach immer in einem Internetcafé oder an öffentlichen Computern, z.B. in der Uni oder in der Bibliothek, arbeiten?

Zusammenfassend lassen sich Online-Durchsuchung wohl bestenfalls schlicht als „unnütz“ beschreiben, denn Aufwand und erhoffter Nutzen stehen in keiner Relation, vor allem angesichts der starken Einschränkungen seitens des Verfassungsgerichtes.