Von StefanTomik
28. August 2007 Das Bundesinnenministerium ist davon überzeugt, Online-Durchsuchungen technisch und juristisch schnell umsetzen zu können, ohne dass die überwachten Zielpersonen Verdacht schöpfen. Im Internet sind die Antworten des Innenressorts auf Fragenkataloge des Justizministeriums und der SPD-Bundestagsfraktion aufgetaucht. Darin schreibt das Haus von Innenminister Wolfgang Schäuble (CDU), die Entwicklung eines einsatzbereiten Überwachungsprogramms könne „bei Aufhebung des gegenwärtig verfügten Entwicklungsstopps unverzüglich abgeschlossen sein“.
Das Ministerium gibt sich optimistisch, eventuell vorhandene Sicherheitstechnik auf dem Zielrechner überlisten zu können. Das Risiko einer Entdeckung der sogenannten Remote Forensic Software (RFS) sei gering. Sie werde für jeden Einsatz neu programmiert und mit aktuellen Virenscannern geprüft. „Wird die RFS durch die Anti-Viren-Software erkannt, kommt sie nicht zum Einsatz.“
Rückverfolgung „nahezu unmöglich“
Das Ministerium versicherte, dass das Programm die Sicherheitstechnik des Zielrechners nicht ausschalten und keine zusätzlichen Sicherheitslücken schaffen werde, die dann auch Kriminelle oder ausländische Geheimdienste ausnutzen könnten. Zudem will man keine Informationen über Sicherheitslücken in Betriebssystemen ankaufen, um mit ihrer Hilfe in den Zielcomputer einzudringen. Solche dem Hersteller noch unbekannte Sicherheitslücken werden regelmäßig für fünfstellige Dollarbeträge auf dem Schwarzmarkt angeboten. Nach Angaben von Fachleuten machen Nachrichtendienste anderer Staaten davon Gebrauch. Sie können das erworbene Wissen solange nutzen, bis der Hersteller des Betriebssystems die Lücke erkannt und geschlossen hat.
Sollte die Zielperson das Überwachungsprogramm auf ihrem Rechner entdecken oder die Kommunikation mit dem Bundeskriminalamt (BKA) durch das Internet unterbinden, „deinstalliert sich die Software selbständig“, schreibt das Innenministerium. Ein Rückschluss auf die Sicherheitsbehörden als Urheber der Software sei „nahezu unmöglich“. Das Programm enthalte zudem ein Verfallsdatum und einen Zeitzählmechanismus, um auszuschließen, dass es nach einer eventuellen Rücksicherung eines alten Datenbestandes wieder auf dem Rechner aufgespielt wird, wenn es dort vorher schon deinstalliert wurde.
Kameras und Mikros sollen nicht aktiviert werden
Der Anwendungsbereich der RFS auf „informationstechnische Systeme“ sei „bewusst weit gewählt“ worden, so dass potentiell auch Handys und Smartphones wie etwa Blackberries untersucht werden könnten, schreibt das Ministerium. Es verweist aber darauf, dass die Aufzeichnung von Telekommunikationsinhalten von der Online-Durchsuchung nicht umfasst sei. Dafür existiert eine eigene gesetzliche Grundlage.
An den Computer angeschlossene Kameras oder Mikrofone sollen die Fahnder nicht nutzen, externe Speichermedien wie Festplatten oder USB-Sticks aber schon durchsuchen. Die Überwachung könne von wenigen Minuten bis zu mehreren Tagen dauern. Explizit geregelt sei die Online-Durchsuchung bereits in Rumänien, Zypern, Lettland und Spanien. Zulässig sei sie auch in Slowenien, geplant in Schweden und der Schweiz.
Bei einer Voruntersuchung des Zielsystems soll das BKA Informationen über das verwendete Betriebssystem, den Internetbrowser und mögliche Virenscanner erheben, wozu prinzipiell auch der Einsatz von V-Leuten in Betracht komme. Die Auswertung könne ergeben, „dass in diesem Fall eine Online-Durchsuchung mit den aktuell verfügbaren technischen Mitteln nicht realisierbar ist“. Kommt die Software dennoch zum Einsatz, kämen für die Infiltration mehrere Wege in Betracht, von denen ausdrücklich die Verwendung infizierter E-Mails genannt wird, die ein sogenanntes Trojanisches Pferd auf den Rechner tragen. Nur ausnahmsweise sollen diese E-Mails aber im Namen einer anderen Behörde verschickt werden.
„Die Mitwirkung der Zielperson ist notwendig“
„Grundsätzlich ist (bei der Infiltration) die unwissentliche Mitwirkung der Zielperson notwendig, um eine Entdeckung der Maßnahme zu verhindern“, heißt es. Diese Formulierung schließt die bisher diskutierte Variante aus, dass Fahnder des BKA in die Wohnung eindringen und den Zielrechner dort persönlich präparieren. (Siehe auch: Scheitert der Bundestrojaner am Virenscanner?)
Die Software soll den Rechner nach verdächtigen Dateinamen, -eigenschaften oder Schlüsselwörtern durchsuchen. Die in einem „mehrstufigen Verfahren“ gewonnenen Informationen sollen verschlüsselt und solange zwischengespeichert werden, bis eine Internetverbindung des Zielrechners die Übertragung an das BKA erlaube.
Alle Zugriffe der Fahnder auf den Zielrechner sollen „äußerst exakt und detailliert“ protokolliert werden, damit der Einsatz vor Gericht überprüft werden kann. Das Innenministerium ist davon überzeugt, damit die Beweissicherheit gewonnener Informationen sicherstellen zu können. Dem möglichen Vorwurf von Datenmanipulation auf dem Zielrechner will man dadurch begegnen, dass der Quellcode der RFS bei Gericht hinterlegt wird. Angaben zum finanziellen und sonstigen Aufwand für die Untersuchungen konnte das Ministerium nicht machen, da es an praktischen Erfahrungen mit der Software mangele. Die Bundesregierung hatte lediglich mitgeteilt, dass der einmalige Investitionsaufwand für die Umsetzung von Online-Durchsuchungen etwa 200.000 Euro betrage.
„Kernbereich privater Lebensgestaltung“
Neben technischen Hürden stehen die Ermittler vor allem auch vor dem Problem, die Vorgaben des Bundesverfassungsgerichts beachten zu müssen. Es verlangt den absoluten Schutz des „Kernbereichs privater Lebensgestaltung“ vor dem Zugriff der Fahnder und leitet das aus der vom Grundgesetz garantierten Menschenwürde ab. Informationen wie Gesundheitsdaten, intime Briefe oder private Fotos dürften die Online-Fahnder somit eigentlich gar nicht erst ansehen - nicht einmal um festzustellen, ob es sich tatsächlich um den Kernbereich privater Lebensgestaltung handelt.
Die Vorgabe bereitet den Sicherheitsbehörden auch bei klassischen Durchsuchungen oder beim großen Lauschangriff regelmäßig Schwierigkeiten; eine befriedigende Lösung für die Online-Durchsuchung ist nicht in Sicht. „Der Schutz des Kernbereichs anderer Benutzer (des Computers) wie auch des Beschuldigten kann allein mit technischen Mitteln nicht abschließend garantiert werden“, schreibt das Innenministerium. Stattdessen solle dieser Schutz „letztlich auch im Rahmen der Auswertung im Anschluss an die Erhebung der Daten gewährleistet werden“. Ob das Bundesverfassungsgericht dieses Vorgehen im Falle einer zu erwartenden Klage akzeptiert, ist ungewiss.
Text: FAZ.NET
Bildmaterial: picture-alliance/ dpa/dpaweb
