Online-Durchsuchung in Deutschland

Eine Online-Durchsuchung ist der heimliche Zugriff einer Strafverfolgungsbehörde mittels technischer Mittel auf Daten, die auf einem Computer und dessen Datenträgern gespeichert sind. Beim Programm zur Stärkung der Inneren Sicherheit heißt es „entfernte PCs auf verfahrensrelevante Inhalte hin zu durchsuchen, ohne tatsächlich am Standort des Gerätes anwesend zu sein“. Ob sie als eine Durchsuchung im Rechtssinne anzusehen und inwieweit sie einer Wohnungs- oder Hausdurchsuchung gleichzusetzen ist (womit sie den strengen diesbezüglichen gesetzlichen Maßregeln, z.B. der deutschen Strafprozessordnung unterstünde), ist unter Juristen umstritten. ^[1] Sie dient jedoch ebenso wie solche dazu, Informationen zu beschaffen und Beweismittel zu erlangen. Auch ist beiden Durchsuchungsarten gemeinsam, dass sie erheblich in die Privatsphäre des Betroffenen eingreifen. Neu und maßgeblicher Unterschied ist dagegen die Voraussetzung, dass die Durchsuchung gänzlich ohne das Wissen des Betroffenen durchgeführt wird und dabei große Datenmengen unbemerkt kopiert und zur Auswertung gespeichert werden können.

Rechtssituation in Deutschland

Bundesebene

Grundlage

Im März 2005 wurde der damalige Bundesinnenminister Otto Schily (SPD) vom Präsidenten des Verfassungsschutz Heinz Fromm gebeten, eine Möglichkeit zu schaffen, um heimlich Computer von Verdächtigen ausspionieren zu können. Nach Angaben des Parlamentarischen Staatssekretärs im Bundesinnenministerium, Peter Altmaier (CDU) wurden somit bereits seit 2005 Online-Untersuchungen per geheimer Dienstanweisung ermöglicht. ^[2] Erst im Juli 2005 wird das Parlamentarische Kontrollgremium informiert. Es konnte jedoch auf Grund fehlender fachlicher Kompetenz die Auswirkungen und die Brisanz der Dienstanweisung nicht erkennen.

Strafverfolgung

Das geltende Bundesrecht erlaubt nach Auffassung des 3. Strafsenates des Bundesgerichtshofs (BGH) eine Online-Durchsuchung für Zwecke der Strafverfolgung nicht.

Innerhalb des Bundesgerichtshofes war die Zulässigkeit der Online-Durchsuchung umstritten. Zunächst ordnete mit Beschluss vom 21. Februar 2006 ein Ermittlungsrichter „die Durchsuchung des von dem Beschuldigten [...] benutzten Personalcomputers/Laptops, insbesondere der auf der Festplatte und im Arbeitsspeicher abgelegten Dateien“ an. Als Rechtsgrundlage legte er die Vorschriften der Strafprozessordnung zu Haus- und Wohnungsdurchsuchungen zugrunde^[3]. Am 25. November 2006 lehnte jedoch ein anderer Ermittlungsrichter den Antrag des Generalbundesanwalts auf Durchführung einer weiteren Online-Durchsuchung ab^[4]. Er begründete seine Entscheidung u.a. damit, dass eine solche Maßnahme ohne Wissen des Betroffenen stattfindet, während das Gesetz für eine herkömmliche Durchsuchung die Anwesenheit von Zeugen und des Inhabers des Durchsuchungsobjektes bzw. seines Vertreters vorsieht. Die gegen diesen Beschluss gerichtete Beschwerde des Generalbundesanwalts verwarf der 3. Strafsenat mit Beschluss vom 31. Januar 2007^[5]. Auch nach seiner Auffassung besteht für die Anordnung einer strafprozessualen Online-Durchsuchung keine Rechtsgrundlage. Einer solchen bedarf aber dieser „schwerwiegende Eingriff in das Recht auf informationelle Selbstbestimmung“.^[6] Nach seiner Ansicht dürfen auch einzelne Elemente von Eingriffsermächtigungen nicht kombiniert werden, um eine Grundlage für eine neue technisch mögliche Ermittlungsmaßnahme zu schaffen. Dies widerspräche dem Grundsatz des Gesetzesvorbehaltes für Eingriffe in Grundrechte (Art. 20 Abs. 3 GG) sowie dem Grundsatz der Normenklarheit und Tatbestandsbestimmtheit von strafprozessualen Eingriffsnormen.

Die Bayerische Landesregierung erklärte am 16. Mai 2007, einen Gesetzentwurf zu Online-Durchsuchungen zu Strafverfolgungzwecken auf den parlamentarischen Weg zu bringen. Der bayerische Gesetzentwurf soll als Änderungsantrag im Rahmen der Stellungnahme des Bundesrats zu einem entsprechenden Gesetzentwurf der Bundesregierung eingebracht werden.^[7]

Nachrichtendienste

Umstritten ist, ob die Online-Durchsuchung als geheimdienstliche Maßnahme zulässig ist. So soll nach Ansicht des Bundesinnenministeriums die heimlichen Durchsuchungen von PCs für den Verfassungsschutz, den Militärischen Abschirmdienst (MAD) und den Bundesnachrichtendienst (BND) erlaubt sein. ^[8]

Die Entscheidung des Bundesgerichtshofes vom Januar 2007 kann zur Beantwortung der Frage der Zulässigkeit im Bereich der Nachrichtendienste nicht unmittelbar herangezogen werden. Sie bezieht sich allein auf die Rechtsgrundlagen für das Gebiet der Strafverfolgung, während für den Bereich der Gefahrenabwehr durch die Geheimdienste spezielle Eingriffsvorschriften bestehen.

Länderebene

Sofern das Recht einzelner Bundesländer Staatsorganen verdeckte Online-Maßnahmen erlaubt, ist dies Nachrichtendiensten vorbehalten. Nordrhein-Westfalen nimmt dabei eine Vorreiterolle ein. Dort ist dem Verfassungsschutz seit dem 30. Dezember 2006 „heimliches Beobachten und sonstiges Aufklären des Internets, wie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen, sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel“ zur Informationsbeschaffung erlaubt.^[9] Gegen diese Vorschrift ist eine Verfassungsbeschwerde anhängig, die Verhandlung vor dem Bundesverfassungsgericht beginnt am 10. Oktober 2007. ^[10] ^[11]

Technische Umsetzung

Die technischen Einzelheiten von Online-Durchsuchungen sind nicht bekannt. Manche gehen davon aus, dass die Online-Durchsuchung als heimliche Maßnahme nur mittels spezieller Spionagewerkzeuge erfolgen kann. Regelmäßig wird in diesem Zusammenhang auf den möglichen Einsatz von staatlicher Schadsoftware, sogenannter Trojaner verwiesen. Umgangssprachlich werden für diese Software deshalb auch die Begriffe „Polizeitrojaner“,^[12] „staatlicher Trojaner“,^[13] „Staatstrojaner“ und der in Deutschland am weitesten verbreitete Begriff „Bundestrojaner“ verwendet.

Unabhängig von der verwendeten Technik wird noch angezweifelt, ob insbesondere gezielte ^[14] Online-Durchsuchungen bei Einsatz üblicher Kommunikationstechnik wie Router, Firewall und Anti-Virus-Scanner überhaupt erfolgversprechend sein können.^[15]^[16]. Experten sind jedoch der Meinung, dass die bereits im Einsatz befindlichen Abhörschnittstellen, die zur Durchführung von TKÜV-Maßnahmen bei jedem Internet-Provider in Deutschland installiert sein müssen, ohne größere Probleme zur Einschleusung von Trojanern während eines beliebigen ungesicherten Software-Downloads umprogrammiert werden können - ein klassischer Man-in-the-middle-Angriff, gegen den auch die beste Firewall machtlos ist. ^[17] Antivirenprogrammhersteller wie Avira und Kaspersky Labs schlossen eine Kooperation mit dem BKA zwar bereits aus ^[18], da der „Bundestrojaner“ ihnen aber bekannt sein müsste, um ihn mit ihren Programmen zuverlässig erkennen zu können, bieten Virenschutzprogramme auch keine Sicherheit. Erschwerend kommt nur hinzu, dass Trojaner oder Ausspähprogramme auf die Zusammenarbeit des Betriebssystems angewiesen sind (und speziell auf dieses zugeschnitten sein müssen), womit Nutzer von ungewöhnlichen Betriebssystemen nur schwer, wenn überhaupt, zur Zielgruppe der Online-Durchsuchungen gehören würden.

Situation in Deutschland

In Deutschland sind die Begriffe Bundestrojaner und Polizei-Trojaner bekannt. Im allgemeinen bezeichnen beide Begriffe ein Computerprogramm zum heimlichen Ausspähen von Daten zum Zwecke der Strafverfolgung. Die sogenannte Online-Durchsuchung mittels Trojaner könnte somit durch staatliche Ermittlungsbehörden (z.B. das Bundeskriminalamt oder die jeweiligen Landeskriminalämter) durchgeführt werden. Die Vorhaben in diesem Bereich sollen zur Erhöhung der Sicherheit (insbesondere gegenüber Terrorismus) dienen.

Als Polizei-Trojaner wird ein Vorhaben des Bundeslandes Nordrhein-Westfalen bezeichnet. Der Polizei-Trojaner soll genutzt werden, um über das Internet eine Online-Durchsuchung von Computern durchzuführen. In Nordrhein-Westfalen besteht nach der Novellierung des Landesverfassungsschutzgesetzes für den Verfassungsschutz eine Rechtsgrundlage für verdeckte Online-Durchsuchungen; dabei gelten die gleichen Vorgaben wie für geheimdienstliche Überwachungen der Telekommunikation und des Postverkehrs.

Der Bundestrojaner bezeichnet eine Software, die durch Bundesbehörden eingesetzt wird. Es ist aber wahrscheinlich, dass zur Zeit keine Software von deutschen Behörden eingesetzt wird, die den Ausdruck Bundestrojaner verdient. Die in den Medien diskutierten Möglichkeiten zur Online-Durchsuchung mittels Bundestrojaner beschränken sich auf rechtliche Bedenken, Szenarien und Hypothesen.

Das Bundeskriminalamt hat zwar die Aufgabe "Methoden [...] der Kriminalitätsbekämpfung zu erforschen und zu entwickeln". Von der Arbeit am Bundestrojaner oder vergleichbarem ist dabei aber nicht die Rede, sondern lediglich von einem Projekt, das die "technischen Voraussetzungen zur Umsetzung einer solchen Maßnahme entwickelt". Gegenstand der Aussage ist dabei die Online-Durchsuchung, nicht der Bundestrojaner. Nach Einschätzung der Bundesregierung beträgt der einmalige Investitionsaufwand etwa 200.000 Euro, es seien zwei zusätzliche Programmierer erforderlich. ^[19]

Einige Hersteller von Software gegen Malware kündigten an, innerhalb ihrer Software gegenüber behördlichen Programmen keine Ausnahme machen zu wollen, sofern das Programm als schädlich erachtet werde.^[20]

Situation in der Schweiz

In der Schweiz wird vom Departement für Umwelt, Verkehr und Kommunikation und Schweizer Sicherheitsbehörden der Einsatz von Polizei-Trojanern zum Abhören von Internettelefonie geprüft, um überwachte Personen, die über verschlüsselte Datenleitungen telefonieren, abzuhören. Um ein Abhören von Telefonaten von Dritten über das Internet (VoIP) zu verhindern, wird von überwachten Personen VoIP-Software wie Skype, ein ausländischer Server oder eine Direktverbindung von PC zu PC genutzt.

Es soll ein Abhörprogramm der auf Netzwerksicherheit spezialisierten Firma ERA IT Solutions verwendet werden, das weder von Antiviren-Software noch Firewalls erkannt wird. Das Programm sendet mitgeschnittene, kleine Datenpakete an einen Server. Sobald die Verbindung durch Abschalten des Computers unterbrochen wird, werden die restlichen gespeicherten Daten nach einem Neustart übertragen. Das Programm ist in der Lage, die Mikrofone vieler damit ausgestatteter Laptops unbemerkt zum Abhören einzuschalten. Weil PC-Webcams durch Leuchtdioden Aktivität anzeigen, wird auf das Einschalten von PC-Webcams verzichtet. Deinstalliert wird das Programm über einen Zeitstempel oder ferngesteuert.

Situation in den USA

Seit mindestens 2001 wird in den USA von der amerikanischen Bundespolizei FBI eine Spionage-Software mit dem Namen Magic Lantern genutzt, um Daten im Internet auszuspähen. Die Benutzung eines Programms mit dem Namen CIPAV wurde erstmals 2007 bestätigt.

Kritik

Zentraler Kritikansatz ist die Heimlichkeit als Widerspruch zum Wesen einer rechtsstaatlichen Untersuchungshandlung. Ein Rechtsstaat legt offen, dass er gegen einen Bürger ermittelt, ein Polizeistaat ermittelt heimlich. Der Aspekt von Transparenz und Nachhaltigkeit staatlichen Handelns ist untrennbar mit dem Kern der Rechtsstaatsidee verbunden. Es ist daher zweifelhaft, ob eine heimlich gestaltete Untersuchung den Anforderungen von Art. 20 und insbesondere 13 GG und den Justizgrundrechten in materieller Hinsicht entspricht.

Datenschützer kritisieren die Online-Durchsuchung ferner als massiven Eingriff in die Privatsphäre, weswegen am 22. Dezember 2006 eine Petition an den Petitionsausschuss des Deutschen Bundestages eingereicht wurde.^[21] Weiterhin ist es fraglich, ob die Zielstellung der Bekämpfung von Terrorismus oder organisierter Kriminalität mit Online-Durchsuchungen erreicht werden kann, da gerade diese Personengruppen sich gegen die Zugriffe schützen werden.

Siehe auch

Literatur

Marc Störing: Kein Trojaner vom Staatsanwalt. Strafverfolger dürfen nicht heimlich PCs ausspähen. In: c't 5/2007, S. 58–61.
Johannes Rux: Ausforschung privater Rechner durch die Polizei- und Sicherheitsbehörden – Rechtsfragen der „Online-Durchsuchung“. In: Juristenzeitung 2007, S. 285 ff.
Ulf Buermeyer: Die „Online-Durchsuchung“. Technischer Hintergrund des verdeckten hoheitlichen Zugriffs auf Computersysteme. In: HRRS. Heft 4, 2007, S. 154.

Weblinks

Quellen

↑ Heise Online 25.07.2007, Online-Durchsuchung: Ist die Festplatte eine Wohnung?
↑ Stern: Geheimdienste spitzeln schon seit Jahren
↑ vgl. Beschluss vom 21. Februar 2006 - Az. 3 BGs 31/06 = StV 2007, S. 60 ff. m. Anm. Beulke/Meininghaus
↑ vgl. Beschluss vom 25. November 2006 - Az. 1 BGs 184/2006 = BeckRS 2007 00295
↑ Beschluss des 3. Strafsenats des BGH vom 31. Januar 2007 – StB 18/06
↑ Pressemitteilung des BGH vom 5. Februar 2007
↑ MAX-Online vom 15. April 2007
↑ vgl. Antwort des parlamentarischen Staatssekretärs im Bundesinnenministerium auf eine Anfrage der Fraktion der Grünen im Bundestag, Innenministerium: Verfassungsschutz, MAD und BND können Online-Durchsuchungen durchführen Heise-Newsticker vom 24. März 2007
↑ § 5 Abs. 2 Nr. 11 des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen.
↑ Pressemitteilung der Humanistischen Union vom 9. Februar 2007
↑ Heise Online: "Heimliche Online-Durchsuchung beschäftigt Karlsruhe (Update)" am 27. Juli 2007
↑ Meldung bei heise.de vom 8. Oktober 2006
↑ Sophos: Wir werden auch staatliche Trojaner stoppen bei de.internet.com
↑ Die Zeit:Hacken für den Staat
↑ Digitaler Lauschangriff - Bundestrojaner im Computer bei www.sueddeutsche.de
↑ Heise: Bundestrojaner: Geht was – was geht: Technische Optionen für die Online-Durchsuchung bei www.heise.de
↑ Telepolis: Der Staat als Einbrecher - Heimliche Online-Durchsuchungen sind möglich Online-Magazin des Heise Verlag
↑ Spiegel-Online: Angriff auf die Ahnungslosen
↑ Antwort der Bundesregierung auf die Anfrage der Linkspartei über die Rechtmäßigkeit und Anwendung von Online-Durchsuchungen
↑ Kurzinformation des Nachrichtendienst Spiegel-Online zur Bekanntmachung des Antivirenherstellers Sophos
↑ Petition gegen Elektronische Durchsuchung von Datenbeständen

[1] Heise Online 25.07.2007, Online-Durchsuchung: Ist die Festplatte eine Wohnung?

[2] Stern: Geheimdienste spitzeln schon seit Jahren

[3] vgl. Beschluss vom 21. Februar 2006 - Az. 3 BGs 31/06 = StV 2007, S. 60 ff. m. Anm. Beulke/Meininghaus

[4] vgl. Beschluss vom 25. November 2006 - Az. 1 BGs 184/2006 = BeckRS 2007 00295

[5] Beschluss des 3. Strafsenats des BGH vom 31. Januar 2007 – StB 18/06

[6] Pressemitteilung des BGH vom 5. Februar 2007

[7] MAX-Online vom 15. April 2007

[8] vgl. Antwort des parlamentarischen Staatssekretärs im Bundesinnenministerium auf eine Anfrage der Fraktion der Grünen im Bundestag, Innenministerium: Verfassungsschutz, MAD und BND können Online-Durchsuchungen durchführen Heise-Newsticker vom 24. März 2007

[9] § 5 Abs. 2 Nr. 11 des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen.

[10] Pressemitteilung der Humanistischen Union vom 9. Februar 2007

[11] Heise Online: "Heimliche Online-Durchsuchung beschäftigt Karlsruhe (Update)" am 27. Juli 2007

[12] Meldung bei heise.de vom 8. Oktober 2006

[13] Sophos: Wir werden auch staatliche Trojaner stoppen bei de.internet.com

[14] Die Zeit:Hacken für den Staat

[15] Digitaler Lauschangriff - Bundestrojaner im Computer bei www.sueddeutsche.de

[16] Heise: Bundestrojaner: Geht was – was geht: Technische Optionen für die Online-Durchsuchung bei www.heise.de

[17] Telepolis: Der Staat als Einbrecher - Heimliche Online-Durchsuchungen sind möglich Online-Magazin des Heise Verlag

[18] Spiegel-Online: Angriff auf die Ahnungslosen

[19] Antwort der Bundesregierung auf die Anfrage der Linkspartei über die Rechtmäßigkeit und Anwendung von Online-Durchsuchungen

[20] Kurzinformation des Nachrichtendienst Spiegel-Online zur Bekanntmachung des Antivirenherstellers Sophos

[21] Petition gegen Elektronische Durchsuchung von Datenbeständen

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]