Bundestrojaner auf neuen Wegen

Verfasst von Christian Schebitz am 4. September 2007

Die c’t berichtete in der letzten Woche über einen Fragenkatalog der SPD-Franktion an das Bundesinnenministerium, dessen Antwort anonym an netzpolitik.org zugespielt wurde und dort veröffentlicht wurde. Darin wird u.a. das Thema behandelt, wie die sog. Remote Forensic Software (RFS) auf den zu durchsuchenden Computer gelangen soll. Widerstand rief vor allem die Idee einer fingierten Email einer Behörde hervor. Danach soll eine Email den Anschein erwecken von einer Behörde an den Verdächtigen gerichtet zu sein und die RFS wie einen gewöhnlichen Trojaner beim Öffnen aufzuspielen. Politiker der SPD, FDP und Grünen sahen darin einen für das Vertrauen der Bürger in die Staatlichen Institutionen schädliches Verhalten.

„Wer gefälschte Behörden-E-Mails als Schnüffelsoftware in den Umlauf schicken will, hat jegliches Maß verloren und zerstört das Vertrauen der Bürger in den Staat völlig“ (Sabine Leutheusser-Schnarrenberger, rechtspolitische Sprecherin der FDP-Fraktion) „Wer Behördenpost als Träger von Spionageprogrammen einsetzt, untergräbt das Vertrauen der Bürger in staatliche E-Mails“ (Wolfgang Wieland, Grüne)

Kostenlose Erstberatung beantragen

Ihre Daten werden, streng vertraulich, nur an einen einzigen Rechtsanwalt übermittelt.

image

Gefälschte Behörden-Emails sollen Bundestrojaner aufspielen

Ebenfalls Kritik äußerte der Bundesdatenschutzbeauftragte Peter Schaar. Er bezweifelt weiterhin, wie bei einer möglichen Online-Durchsuchung der „Kernbereich der privaten Lebensgestaltung“ zu schützen sei. Skepsis auch von Seiten der Hersteller von Anti-Viren-Software. Sie bezweifeln, dass ein „Bundestrojaner“ nicht wie andere Schadsoftware auch von ihren Programmen erkannt und gestoppt wird. Schutzprogramme werden regelmäßig mit neuen Informationen versorgt, die sie neue Trojaner und Viren erkennen lassen. Die RFS müsste, wollte man sie wie einen Trojaner gestalten, auf Lücken in den Sicherheitssystemen zugreifen können, die absichtlich für diesen Zweck offen gelassen wurden. Die Umsetzbarkeit und die Wirksamkeit einer solchen Methode wurde von den Experten stark bezweifelt.

Chaos Computer Club warnt vor Gesetzentwurf

Der Chaos Computer Club (CCC) unterstützte diese Meinung. Spyware, zu der man die RFS technisch zählen müsste, hinterlasse immer Spuren im System. Daher seien nicht nur Gegenmaßnahmen wie bei anderen Programmen denkbar, sondern so sei auch immer nachvollziehbar, ob eine Online-Durchsuchung stattgefunden hat.

„Angesichts der sich häufenden Berichte über privaten und behördlichen Mißbrauch von Überwachungsbefugnissen warnt der Chaos Computer Club davor, dem Gesetz auch nur teilweise zuzustimmen. Das Trennungsgebot von Polizei und Geheimdiensten darf nicht weiter ausgehöhlt werden.“

Darüber hinaus berichtet der CCC von einem Gesetzentwurf, der weitere Einschränkungen in der nachträglichen Auskunftspflicht der Behörden vor sieht. Sollte das Gesetz in dieser Form verabschiedet werden, entstehe „de facto eine Geheimpolizei, wie sie in Deutschland zuletzt in der DDR existierte.“ Der Club weist außerdem auf die Gefahren des Missbrauchs hin und bezieht sich auf einen Fall in Berlin. Dort soll ein BND-Beamter den Emailverkehr eines Anderen ausgespäht haben, weil dieser ein Verhältnis mit der Frau des Beamten hatte. (Vgl Berliner Zeitung) Gleichzeitig berichtet Welt Online von Plänen im Gesetzentwurf auch Online-Überwachungsmaßnahmen zeitweise ohne richterlichen Beschluss vor zu sehen. Außerdem solle der Personenkreis um einen Verdächtigen mit überwacht werden dürfen. Das BKA könnte danach nicht nur personenbezogene Daten von dem Verdächtigen erheben, sondern auch von „Kontakt- und Begleitpersonen“. Zusätzlich sollen auch Daten von Mitbenutzern des überwachten Computers oder Netzwerks gesammelt werden.

Am Rande: Die Süddeutsche berichtet von etwa zehn Fällen, in denen schon seit 2005 Online-Durchsuchungen von deutschen Nachrichtendiensten mit der Genehmigung des damaligen Innenministers Otto Schily (SPD) durch geführt wurden.

 

„sed quis custodiet ipsos custodes?“ – Reaktionen der Blogsphäre

Entsprechend fallen die Reaktionen in der Blogsphäre aus. Rechtsanwalt Hänsch aus Dresden meint, die Beschwichtigungsversuche der Regierung, die Online-Durchsuchung träfe nur die „bösen Buben“, wäre mit dem Fall aus Berlin ad absurdum geführt. Er schließt seinen Beitrag mit dem lateinischen Sprichwort „sed quis custodiet ipsos custodes?“, in dem sinngemäß danach gefragt wird, wer denn eigentlich die Wächter überwacht. Thomas Klotz vom RA-Blog titelt mit einer Frage. „Schon mal jemand eine Behördenmail bekommen?“. Er würzte die heutigen Recherchen zu diesem Thema mit einer Prise Sarkasmus:

„Ich weiß ja nicht, wie das in eventuell fortschrittlicheren Großstädten läuft, aber hier auf dem Land verschicken Behörden keine E-Mails. Das haben wir noch nie gemacht, da fangen wir gar nicht erst mit an, wo kämen wir denn da hin? Am Ende wollen die Leute vor Ablauf von 3 Wochen eine Antwort. Das höchste der Gefühle sind Internetseiten in html von vorgestern (mit Frames), wo es Behörden-Formulare als PDF gibt, die man ausdrucken, eintüten und mit der Post verschicken kann.

Für ihn steht jedenfalls fest, dass daher eine „Behörden-Email“ nicht echt sein kann. Aus Sicherheitsgründen würde er diese daher niemals öffnen. Im lawblog übt Rechtsanwalt Udo Vetter scharfe Kritik an dem Spektrum der angedachten Befugnisse der Ermittler. Auch er spricht von Verharmlosung auf der einen und Verschärfung auf der anderen Seite. Er sieht durch die mögliche Bespitzelung der sog. „Begleitpersonen“ den Grundsatz der Unschuldsvermutung ausgehelbelt.

Man muss sich klarmachen, dass schon gegen „potenzielle Täter“ an sich nichts Verwertbares vorliegt. (…) Da kann man sich ausmalen, wie viel vorliegen muss, um von emsigen Ermittlern künftig als Kontakt- oder Begleitperson eingestuft und mit dem vollen Programm behandelt werden zu können.

Nichts.

Quellen und Links

Beitrags-Navigation

Zu diesem Thema mit einem Anwalt sprechen!

29*

15 Minuten

    • 15 Minuten Telefonat mit einem Anwalt
    • Antwort auf eine konkrete kurze Fragestellung

Jetzt buchen

49*

30 Minuten

meistgekauft

    • 30 Minuten Telefonat mit einem Anwalt
    • Juristische Erläuterung des Problems & Handlungsempfehlung

Jetzt buchen

69*

45 Minuten

    • 45 Minuten Telefonat mit einem Anwalt
    • Diskussion eines komplexeren Problems und konkrete Tipps

Jetzt buchen

Haben Sie eine Frage zu diesem Thema und suchen die passende Rechtsberatung?

Anwalt anrufen