Von Oliver Trenkamp, Berlin
Wie weit darf der Staat gehen, um seine Bürger zu schützen?
07. Mai 2007 Die Bedrohung ist groß, doch der Staat hinkt technisch hinterher. Deshalb will der christlich-demokratische Bundesinnenminister neue Überwachungsmethoden entwickeln, das Ziel lautet: „in die geheime Kommunikation Schwerkrimineller eindringen“. Sogar der SPD-Vorsitzende ist bereit, „mehr staatliche Härte walten zu lassen“. Dagegen stemmt sich jedoch die Bundesjustizministerin, sie warnt vor einem Einbruch in „den Kernbereich der Persönlichkeit“.
Das Szenario ist historisch: 1993 stritten die Politiker über den „großen Lauschangriff“. Und es ist aktuell: Heute streiten sie mit ähnlichen Worten über die Online-Durchsuchung. Damals hießen sie Seiters, Engholm und Sabine Leutheusser-Schnarrenberger, heute heißen sie Schäuble, Beck und Brigitte Zypries. Damals hieß der Feind „organisierte Kriminalität“, heute heißt er „internationaler Terrorismus“. Die politischen Frontlinien verlaufen immer wieder ähnlich, wenn es um die Frage geht: Wie weit darf der Staat gehen, um seine Bürger zu schützen? Auch die Argumente gleichen sich. Die Befürworter wollen, dass Polizei und Geheimdienste mithören, mitlesen, mitwissen dürfen. Die Gegner warnen davor, dass der Staat immer öfter und immer tiefer in die Privatsphäre seiner Bürger eindringt.
Schweigen aus „operativen Gründen“
Einfach ist es nicht, einen Computer auszuspionieren
Doch die technischen Mittel unterscheiden sich gewaltig - und damit auch die juristischen Konsequenzen. Vor 14 Jahren ging es darum, ob die Behörden ihre Wanzen auch im Schlafzimmer installieren dürfen und bei welchen Gesprächs-passagen sie weghören müssen. Solche Fragen lassen sich relativ leicht lösen. Die Online-Durchsuchung erfordert jedoch viel mehr technischen Sachverstand. Denn ganz so leicht ist es nicht, das virtuelle Schlafzimmer zu schützen, das der SPD-Innenpolitiker Dieter Wiefelspütz auf der „Festplatte des Computers“ entdeckt haben will und von dem er sagt, dass es „niemanden etwas angeht“.
Der Begriff Online-Durchsuchung tauchte im vergangenen Herbst auf: im „Programm zur Stärkung der Inneren Sicherheit“, das die Bundesregierung nach den versuchten Kofferbombenanschlägen auf den Weg brachte. Das Programm ist eine lange Wunschliste der Sicherheitsbehörden, die den Bund 132 Millionen Euro kostet. Eine zentrale Rolle spielt das Internet. Für knapp 200.000 Euro in diesem Jahr und 800.000 Euro im Jahr darauf soll zusätzliches Personal eingekauft werden, das sich um Observationstechnik, Videoüberwachung und die strittige Online-Durchsuchung kümmert.
Computer sollen durchsucht werden, „ohne tatsächlich am Standort des Gerätes anwesend zu sein“. Wie genau soll das funktionieren? Weder das Innenministerium oder das Bundeskriminalamt (BKA) noch irgendeine andere Behörde will dazu etwas sagen - aus „operativen Gründen“. Man befinde sich noch in der Entwicklung.
Keine „ausreichende Rechtsgrundlage“
Dabei wurde die Online-Durchsuchung schon zwei Jahre lang eingesetzt, wenn auch selten und nur von den Geheimdiensten. Per Dienstanweisung hatte Bundesinnenminister Otto Schily (SPD) im Jahr 2005 erlaubt, verdächtige Computer auszuspähen. In „deutlich weniger als einem Dutzend Fällen“ sei die Methode angewendet worden, sagt eine Sprecherin des Ministeriums. Dem BKA verbot im Winter der Bundesgerichtshof das digitale Spionieren; es gebe keine „ausreichende Rechtsgrundlage“. Nach massiver Kritik aus der Opposition hat Bundesinnenminister Wolfgang Schäuble (CDU) die Maßnahme vorerst ausgesetzt. Er strebt eine Grundgesetzänderung an, um die Polizeiarbeit im digitalen Raum wieder erlauben zu können.
Derweil arbeiten Informatiker beim BKA an der Software für die Online-Durchsuchung. Es ist ein Programm, das sich unbemerkt auf fremden Computern verstecken kann. Dort soll es die Festplatte durchstöbern und verdächtige Daten via Internet an die Ermittler senden, etwa Bombenbau-Pläne oder Kinderpornographie.
Zwei Hürden sind zu überwinden
In Internet-Foren, Blogs und in der Hacker-Szene wird die Spionage-Software der Ermittler „Bundestrojaner“ genannt - frei nach dem mythologischen Holzpferd, mit dem Odysseus seine Krieger in die Stadt Troja schmuggelte. Zwei Hürden müssen die Entwickler dabei überwinden: Wie schleusen sie den Bundestrojaner heimlich auf fremde Rechner? Und wie erfüllt er seine Aufgaben, ohne entdeckt zu werden? Informatiker sind sich darin einig, dass die Software ganz ähnlich funktioniert wie illegale Trojaner.
Ein solches Programm besteht aus mehreren Teilen, die sich nach dem Baukastenprinzip zusammensetzen lassen: Das erste Modul, es heißt „Rootshell“, öffnet eine Hintertür auf dem Computer. Über drei Wege kann es auf den Rechner gelangen. Klassisch tarnt es sich als E-Mail-Anhang. Oder es wird eingeschleust, wenn sich der Verdächtige ein Programm herunterlädt. Dafür müssten die Behörden einen Teil seines Datenverkehrs umleiten. Möglich ist es auch, Sicherheitslücken im Betriebssystem zu nutzen. Solche Lücken werden auf dem Schwarzmarkt für 10.000 bis 20.000 Euro gehandelt. Kriminelle nutzen sie häufig, um fremde Computer fernzusteuern und massenhaft Werbe-Mails zu versenden.
Ein juristisches Problem
In jedem Fall ist eine intensive Umfeldrecherche nötig, um die Software „maßgeschneidert“ für den einzelnen Verdächtigen anzufertigen, wie es BKA-Präsident Jörg Ziercke nennt. Die Behörden müssen wissen, welchen Computer und welches Betriebssystem der Verdächtige nutzt: Windows oder Linux? PC oder Mac? Wenn das „Rootshell“ erst einmal installiert ist, können andere Module hinterhergeschickt werden, die dann die eigentliche Überwachungsarbeit übernehmen. Das ist in etwa so, als wenn sich bei einer heimlichen Hausdurchsuchung ein Beamter in die Wohnung schleicht, von innen die Tür öffnet und seinen Kollegen ein Signal gibt: „Ihr könnt jetzt rein.“ Die Kollegen könnten dann die Festplatte durchsuchen oder den Computer fernsteuern. Der Unterschied ist nur: Der Verdächtige würde bemerken, wenn sich leibhaftige Beamte auf Dauer in seiner Wohnung verstecken. Die Trojaner-Module entdeckt er nicht, wenn sie gut genug getarnt sind.
Daraus folgt ein juristisches Problem: Für einen Richter gestaltet es sich schwierig zu überprüfen, ob der Trojaner nur das ausspäht, was der Richter den Ermittlern erlaubt hat. Sucht das Programm wirklich nur nach Bombenbau-Plänen, ignoriert aber das virtuelle Schlafzimmer? BKA-Präsident Ziercke hat deshalb vorgeschlagen, den Bauplan des Trojaners bei Gericht zu hinterlegen. Jedoch ist so ein „Quellcode“ für Nichtinformatiker so informativ wie die Relativitätstheorie für einen Dreijährigen.
Technische Probleme beim Einschleusen
Schwieriger noch ist es, den Bundes-Trojaner dauerhaft zu verstecken. „So etwas lässt sich kaum geheim halten“, sagt etwa Jürgen Kuri vom Fachmagazin „ct“. Neue Virenschutzprogramme suchen nicht mehr nur nach bestimmten Merkmalen, sondern analysieren das Verhalten von Software. Gerade weil der Trojaner versucht, sich zu verstecken, würde er entdeckt. Vorerst scheinen die Ermittler aber schon technische Probleme beim Einschleusen der Spionage-Software zu haben.
Den Eindruck hatten jedenfalls die Abgeordneten im Innenausschuss des Bundestages. Fraglich ist, wie viel technischen Sachverstand die Politiker mitbringen. Hinter vorgehaltener Hand geben viele zu: „Ich verstehe davon nichts.“ So muss es auch Otto Schily ergangen sein, als er vor zwei Jahren die Dienstanweisung erließ. Ihm sei nicht bewusst gewesen, dass es sich um die Online-Durchsuchung handele, sagte jetzt sein ehemaliger Staatssekretär. Schily habe gedacht, es gehe nur um die Überwachung von Internet-Foren.
Text: F.A.S.
Bildmaterial: ddp, F.A.Z. Dieter Rüchel
Europa League: Der lange Weg nach 
Festival von Avignon: In jeder Geschichte steckt ein Sprengsatz
Jaguar XJ: Radikaler Bruch mit traditionellem britischen Design
Skyliners-Trainer Didin verlängert: „Baba“ bleibt
Neue Berufe für Stasi-Mitarbeiter: Allgegenwärtige Kontrolleure
F.A.Z. Electronic Media GmbH 2001 - 2009
