10. Oktober 2007 Der Begriff „Online-Durchsuchung“ ist unscharf und wird für eine Reihe technischer Maßnahmen gebraucht, die darauf abzielen, den Computer eines Verdächtigen zu überwachen. Dazu muss eine Software auf den Rechner aufgespielt werden, die Daten findet, sammelt, zwischenspeichert, bei nächster Gelegenheit an die Sicherheitsbehörden überträgt und sich am Ende von selbst deinstalliert. Das Bundeskriminalamt nennt das Programm, das angeblich kurz vor der Fertigstellung steht, „Remote Forensic Software“.
In der Diskussion hat sich der Begriff „Bundestrojaner“ eingebürgert - eine strenggenommen sinnverkehrende Verkürzung des Begriffs „Trojanisches Pferd“, jenes vergifteten Geschenks, mit dessen Hilfe die Griechen die Trojaner überrumpelten und Troja eroberten. Nordrhein-Westfalen besitzt bereits ein Überwachungsprogramm. „Die Software ist da und kann eingesetzt werden“, sagte der Leiter des Verfassungsschutzes, Möller, vor dem Bundesverfassungsgericht. Man habe sie im Rahmen der Amtshilfe von anderen Sicherheitsdiensten bekommen.
Verschlüsselte Daten sind wertlos
Welche Daten eine Überwachungssoftware tatsächlich sammelt, entscheidet über die Schwere des Eingriffs: Werden nur Daten erhoben, die im Zusammenhang mit der Telekommunikation stehen - also etwa Tondateien bei der Internettelefonie und E-Mails vor oder nach ihrer Verschlüsselung, spricht man von „Quellen-TKÜ“, also der Telekommunikationsüberwachung direkt auf dem Rechner des Verdächtigen. Wie am Wochenende bekannt wurde, bedienen sich der Zollfahndungsdienst und das bayerische Landeskriminalamt bereits jetzt dieser Maßnahmen.
Grund ist, dass Mails und Sprachdaten für die Ermittler praktisch wertlos sind, wenn sie erst einmal verschlüsselt durchs Internet unterwegs sind. Moderne kryptographische Verfahren sind im Internet gratis zu haben und nach gegenwärtigem Stand der Technik nicht zu knacken. Auch ein bei einer gewöhnlichen Hausdurchsuchung beschlagnahmter Computer mit verschlüsselter Festplatte brächte den Fahndern keine Erkenntnisse, denn Verdächtige müssten Passwörter nicht preisgeben. Umstritten ist, ob die Quellen-TKÜ rechtlich bereits gedeckt ist.
Schlüsselwörter auf der Festplatte
Das BKA und Innenminister Schäuble wollen aber weiter gehen und auch Festplatten aktiv nach anderen Inhalten durchsuchen, um etwa Dateien mit bestimmten Schlüsselwörtern ausfindig zu machen. Der Rechner kann (einmalig) durchsucht oder (dauerhaft) überwacht werden.
Ohne Zweifel könnten versierte Computeranwender ihr System mit allerlei Maßnahmen gegen Eindringlinge sichern, aber der Aufwand kann beträchtlich sein. Firewalls und Virenscanner allein reichen wahrscheinlich nicht. Die meisten Computer mit Internetverbindung dürften aber nur unzureichend gegen solche Angriffe geschützt sein.
Text: nto.
