Online-Durchsuchung

Als Online-Durchsuchung wird der heimliche staatliche Zugriff auf informationstechnische Systeme über Kommunikationsnetze bezeichnet. Der Begriff umfasst dabei sowohl den einmaligen Zugriff (Online-Durchsicht) wie auch eine sich über einen längeren Zeitraum erstreckende Überwachung (Online-Überwachung)^[1]. Als bisher in Deutschland gesetzlich nicht ausdrücklich geregelte Methode staatlicher Informationsgewinnung soll die Online-Durchsuchung im Rahmen der Strafverfolgung, zur polizeilichen Gefahrenabwehr oder zur nachrichtendienstlichen Informationsbeschaffung durchgeführt werden.

In den Vereinigten Staaten verwendet das FBI bereits seit 2001 Programme zur Durchsuchung von Computern im Internet. In Österreich wurde jedoch im Oktober 2007 vom Ministerrat beschlossen, die Online-Durchsuchung gesetzlich zu regeln.

Ziel der Online-Durchsuchung wird voraussichtlich sein, in Einzelfällen und nicht ohne richterlichen Beschluss die privaten Computer von tatverdächtigen Schwerstkriminellen zu durchsuchen, um Verschlüsselungsmechanismen wie Festplattenverschlüsselung zu umgehen oder Hinweise auf etwaige kriminelle Netze zu erlangen.^[2][3]

Die technischen Einzelheiten sind bisher nicht bekannt. Regelmäßig wird auf den möglichen Einsatz von staatlicher Schadsoftware, eine Art Trojanisches Pferd verwiesen. Umgangssprachlich werden für diese Software deshalb auch die Begriffe „Polizeitrojaner“ ^[4], „staatlicher Trojaner“ ^[5], „Staatstrojaner“ und der in Deutschland am weitesten verbreitete Begriff „Bundestrojaner“ verwendet.

Offiziell wird die Software als Remote Forensic Software (Fernforensische Software) (RFS) bezeichnet.^[6] Nach Angaben von Beamten des Bundeskriminalamtes soll es sich dabei um einen spezifischen Keylogger handeln. Dieser soll entweder voll elektronisch, oder aber von Observanten persönlich in der Wohnung direkt am Rechner des Tatverdächtigen^[7] installiert werden.

Unabhängig von der verwendeten Technik wird noch angezweifelt, ob insbesondere gezielte^[8] Online-Durchsuchungen bei Einsatz üblicher Kommunikationstechnik wie Router, Firewall und Anti-Virus-Scanner überhaupt erfolgversprechend sein können.^[9][10] Experten sind jedoch der Meinung, dass die bereits im Einsatz befindlichen Abhörschnittstellen, die zur Durchführung von TKÜV-Maßnahmen bei jedem Internet-Provider in Deutschland installiert sein müssen, ohne größere Probleme zur Einschleusung von Trojanern während eines beliebigen ungesicherten Software-Downloads umprogrammiert werden können – ein klassischer Man-in-the-middle-Angriff, gegen den auch die beste Firewall machtlos ist.^[11] Antivirenprogrammhersteller wie Avira und Kaspersky Labs schlossen eine Kooperation mit dem BKA zwar bereits aus^[12], da der „Bundestrojaner“ ihnen aber bekannt sein müsste, um ihn mit ihren Programmen zuverlässig erkennen zu können, bieten Virenschutzprogramme auch keine Sicherheit. Erschwerend kommt nur hinzu, dass Trojaner oder Ausspähprogramme auf die Zusammenarbeit des Betriebssystems angewiesen sind (und speziell auf dieses zugeschnitten sein müssen).

Eine sehr konkrete Möglichkeit der Online-Durchsuchung besteht in der Manipulation des DSL-Routers. Dieser hat direkten Kontakt zu verdächtigen Computern, liefert die erforderliche Bandbreite und kann von Behörden manipuliert werden. Auch wenn die Routersoftware ohne Hintertür ausgeliefert wird, kann sie durch ein automatisches Update von den Behörden eingeschleust werden. Die Überwachung selber läuft ähnlich wie bei einem Honeypot ab, der heimlich die Hackeraktivitäten protokollieren soll. Die dort genutzte Software Sebek ^[13] protokolliert auch ohne bestehende Internetverbindung durch Kernel Capture, überträgt direkt an den Gerätetreiber vorbei an Firewall und Sniffer, und ankommende Pakete des Sebek Protokolls werden vom Gerätetreiber verworfen. Damit kann kein zweiter Computer den ausgehenden Datenfluss auffangen. Die Online-Durchsuchung ist weltweit nutzbar und ein Produkt aus der Zusammenarbeit von Behörden, Herstellern von Betriebssystemen und Netzwerkgeräten, sowie den Telekommunikationsunternehmen.

Die hier beschriebene Funktionsweise macht die überlegenen technischen Methoden der militärischen und geheimdienstlichen Behörden deutlich. Durch die Verwendung eines speziellen Sebek Protokolls, dass von Netzwerktreibern verworfen wird, wird das Traumziel einer heimlichen, unbemerkten, unsichtbaren und geräuschlosen Überwachung erreicht. Nur mit Besitz und Veränderung des Sourcecodes der Treibersoftware, könnte die Online-Durchsuchung entdeckt werden. Die Aktivierung der Überwachung erfolgt über den DSL-Router mittels eines unbekannten Socks Protokolls. Dieses kann von einem Sniffer aufgefangen werden und ein Indiz für den Beginn der Überwachung bilden. Dazu muss aber konsequent jede Online-Sitzung protokolliert und anschließend ausgewertet werden, was einen erheblichen Aufwand darstellt. Ein anderer Aspekt der Überwachung ist, dass die zunehmende Verschlüsselung von Dateien und Festplatten nicht mit gesteigertem Aufwand bei der Entschlüsselung begegnet wird, sondern mit deren Umgehung. Durch das Kernel Capture erfolgt die Protokollierung zu dem Zeitpunkt, wo der Computernutzer die Datei unverschlüsselt am Bildschirm anzeigt. Dadurch wird die Überwachung bemerkenswert effektiv und erfolgreich. Selbst ohne bestehende Internetverbindung läuft die Protokollierung weiter. Die Übertragung direkt an den Netzwerktreiber an Firewall und Sniffer vorbei vervollständigt die Überwachungsmethode. Da die Überwachungssoftware in Windows eingebaut ist, wird das Betriebssystem eine der wichtigsten Waffen der USA im Kampf gegen den Terror.

Während einer Internetsitzung gibt es gegen diese Methode keinen Schutz. Um die Überwachung offline auszuschalten, sollte vor und nach der Internetsitzung das Betriebssystem aus einem sauberen Image wiederhergestellt werden und der freie Speicher mit einem Wipetool gelöscht werden. Dabei bedeutet offline, dass der Computer oder der Router ausgeschaltet oder die Netzwerkkarte entfernt ist. Wenn die Verbindung nur durch die Firewall deaktiviert ist, ist die Online-Durchsuchung trotzdem aktiv und sendet Daten an den Router. Eine Verschlüsselung schützt zwar nicht vor den Behörden, sollte aber dennoch verwendet werden, um den normalen kriminellen Aktivitäten, wie Diebstahl eines Laptops, vorzubeugen. Die Grenzen der Überwachung werden auch deutlich. So ist sie in komplexeren Netzwerken und bei Verwendung von anderen Betriebssystemen erheblich schwerer, wenn nicht unmöglich.

Es ist nicht möglich, außer einer dauerhaften Netzabtrennung, sich gegen alle in der Diskussion befindlichen Formen der zur Online-Durchsuchung verwendeten Software zu schützen. Gegen einige Formen gibt es jedoch Schutzmöglichkeiten. So kann man sich gegen Keylogger, d. h. Hardwarekeylogger, mittels Bildschirmtastaturen zur Eingabe von Passwörtern schützen. Besonders sinnvoll wäre es dabei beispielsweise bei Webanwendungen, die die Eingabe eines Passwortes voraussetzen, diese Bildschirmtastatur direkt über ein JavaScript zu realisieren und in die Anwendung einzubinden. Ein weiterer Schutz kann eine virtuelle Maschine sein, die in einem sicheren Urzustand immer wieder hergestellt wird. Sie könnte als einzige Anwendung Zugriffsrechte auf unsichere Netzwerke, wie das Internet, bekommen. Auf ihr ließen sich die laufenden Prozesse mittels einer Whitelist überwachen und es könnte auf ungewünschte Änderungen entsprechend, bspw. durch automatisches Herunterfahren und Wiederherstellen des Ursprungszustandes der Virtuellen Maschine, reagiert werden. ^[14]

In dem Programm zur Stärkung der Inneren Sicherheit der deutschen Bundesregierung wird sie umschrieben als Maßnahme „entfernte PCs auf verfahrensrelevante Inhalte hin zu durchsuchen, ohne tatsächlich am Standort des Gerätes anwesend zu sein“. Ob sie als eine Durchsuchung im Rechtssinne anzusehen und inwieweit sie einer Wohnungs- oder Hausdurchsuchung gleichzusetzen ist (womit sie den verfassungsrechtlichen Anforderungen an Eingriffsgesetze in das Wohnungsgrundrecht, z. B. nach der deutschen Strafprozessordnung genügen müsste), ist unter Juristen umstritten. ^[15] Damit die Online-Durchsuchung umgesetzt werden kann, müsste sowohl das Grundgesetz entweder Artikel 10^[16] und/oder GG Art. 13^{[17] [18]}, als auch bis zu 32 Bundes- bzw. Ländergesetze geändert werden, damit Verfassungsschutz und Landespolizei ebenfalls auf informationstechnische Systeme in Deutschland zugreifen können. Die Online-Durchsuchung dient jedoch ebenso wie die Wohnungs- und Hausdurchsuchung dazu, Informationen zu beschaffen und Beweismittel zu erlangen. Beiden Formen staatlicher Informationsgewinnung ist gemeinsam, dass sie erheblich in die Privatsphäre des Betroffenen eingreifen. Neu und maßgeblicher Unterschied ist dagegen, dass die Online-Durchsuchung gänzlich ohne das Wissen des Betroffenen durchgeführt wird und dabei große Datenmengen unbemerkt kopiert und zur Auswertung gespeichert werden können.

Auch im Fall einer entsprechenden gesetzlichen Regelung gäbe es begründete Zweifel an der materiellen Verfassungsmäßigkeit. Diese nähren sich zum einen aus dem Verhältnis besonderer Eingriffsintensität und zweifelhaftem Nutzen der Maßnahme, zum anderen auch aus der Schwierigkeit bei der Gestaltung eines hinreichenden Schutzes des Kernbereichs der privaten Lebensgestaltung, welche verfassungsrechtlich geboten wäre.^[19]

Eine Umfrage des Politbarometer vom 14. September 2007 ergab, dass 65 Prozent der Bundesbürger die Online-Durchsuchung für richtig halten.^[20]

Im März 2005 wurde der damalige Bundesinnenminister Otto Schily (SPD) vom Präsidenten des Verfassungsschutzes Heinz Fromm gebeten, eine Möglichkeit zu schaffen, um heimlich Computer von Verdächtigen ausspionieren zu können. Nach Angaben des Parlamentarischen Staatssekretärs im Bundesinnenministerium, Peter Altmaier (CDU) wurden somit bereits seit 2005 Online-Untersuchungen per geheimer Dienstanweisung ermöglicht. ^[21] Erst im Juli 2005 wird das Parlamentarische Kontrollgremium informiert. Es konnte jedoch auf Grund fehlender fachlicher Kompetenz die Auswirkungen und die Brisanz der Dienstanweisung nicht erkennen.

Das geltende Bundesrecht erlaubt nach Auffassung des 3. Strafsenates des Bundesgerichtshofs (BGH) eine Online-Durchsuchung für Zwecke der Strafverfolgung nicht.

Innerhalb des Bundesgerichtshofes war die Zulässigkeit der Online-Durchsuchung umstritten. Zunächst ordnete mit Beschluss vom 21. Februar 2006 ein Ermittlungsrichter „die Durchsuchung des von dem Beschuldigten […] benutzten Personalcomputers/Laptops, insbesondere der auf der Festplatte und im Arbeitsspeicher abgelegten Dateien“ an. Als Rechtsgrundlage legte er die Vorschriften der Strafprozessordnung zu Haus- und Wohnungsdurchsuchungen zugrunde.^[22]

Am 25. November 2006 lehnte jedoch ein anderer Ermittlungsrichter den Antrag des Generalbundesanwalts auf Durchführung einer weiteren Online-Durchsuchung ab.^[23] Er begründete seine Entscheidung u. a. damit, dass eine solche Maßnahme ohne Wissen des Betroffenen stattfindet, während das Gesetz für eine herkömmliche Durchsuchung die Anwesenheit von Zeugen (vgl. § 105 Abs. 2 StPO) und des Inhabers (vgl. § 106 Abs. 1 StPO) des Durchsuchungsobjektes bzw. seines Vertreters vorsieht. Die gegen diesen Beschluss gerichtete Beschwerde des Generalbundesanwalts verwarf der 3. Strafsenat mit Beschluss vom 31. Januar 2007^[24]. Auch nach seiner Auffassung besteht für die Anordnung einer strafprozessualen Online-Durchsuchung keine Rechtsgrundlage. Einer solchen bedarf aber dieser „schwerwiegende Eingriff in das Recht auf informationelle Selbstbestimmung“.^[25] Nach seiner Ansicht dürfen auch einzelne Elemente von Eingriffsermächtigungen nicht kombiniert werden, um eine Grundlage für eine neue technisch mögliche Ermittlungsmaßnahme zu schaffen. Dies widerspräche dem Grundsatz des Gesetzesvorbehaltes für Eingriffe in Grundrechte (Art. 20 Abs. 3 GG) sowie dem Grundsatz der Normenklarheit und Tatbestandsbestimmtheit von strafprozessualen Eingriffsnormen.

Die Bayerische Landesregierung erklärte am 16. Mai 2007, einen Gesetzentwurf zu Online-Durchsuchungen zu Strafverfolgungzwecken auf den parlamentarischen Weg zu bringen. Der bayerische Gesetzentwurf soll als Änderungsantrag im Rahmen der Stellungnahme des Bundesrats zu einem entsprechenden Gesetzentwurf der Bundesregierung eingebracht werden.^[26]

Umstritten ist, ob die Online-Durchsuchung als geheimdienstliche Maßnahme zulässig ist. So soll nach Ansicht des Bundesinnenministeriums die heimlichen Durchsuchungen von PCs für den Verfassungsschutz, den Militärischen Abschirmdienst (MAD) und den Bundesnachrichtendienst (BND) erlaubt sein. ^[27]

Die Entscheidung des Bundesgerichtshofes vom Januar 2007 kann zur Beantwortung der Frage der Zulässigkeit im Bereich der Nachrichtendienste nicht unmittelbar herangezogen werden. Sie bezieht sich allein auf die Rechtsgrundlagen für das Gebiet der Strafverfolgung, während für den Bereich der Gefahrenabwehr durch die Geheimdienste spezielle Eingriffsvorschriften bestehen.

Sofern das Recht einzelner Bundesländer Staatsorganen verdeckte Online-Maßnahmen erlaubt, ist dies Nachrichtendiensten vorbehalten. Nordrhein-Westfalen nimmt dabei eine Vorreiterolle ein. Dort ist dem Verfassungsschutz seit dem 30. Dezember 2006 „heimliches Beobachten und sonstiges Aufklären des Internets, wie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen, sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel“ zur Informationsbeschaffung erlaubt.^[28] Gegen diese Vorschrift ist eine Verfassungsbeschwerde anhängig. Eine mündliche Verhandlung vor dem Bundesverfassungsgericht fand am 10. Oktober 2007 statt. Die Entscheidung des Gerichts wird im Januar 2008 erwartet. ^{[29] [30]}

In Deutschland sind die Begriffe „Bundestrojaner“ und „Polizei-Trojaner“ bekannt. Im Allgemeinen bezeichnen beide Begriffe ein Computerprogramm zum heimlichen Ausspähen von Daten zum Zwecke der Strafverfolgung. Die sogenannte Online-Durchsuchung mittels Trojaner könnte somit durch staatliche Ermittlungsbehörden (z. B. das Bundeskriminalamt oder die jeweiligen Landeskriminalämter) durchgeführt werden. Die Vorhaben in diesem Bereich sollen zur Erhöhung der Sicherheit (insbesondere gegenüber Terrorismus) dienen.

• Als „Polizei-Trojaner“ wird ein Vorhaben des Bundeslandes Nordrhein-Westfalen bezeichnet. Der Polizei-Trojaner soll genutzt werden, um über das Internet eine Online-Durchsuchung von Computern durchzuführen. In Nordrhein-Westfalen besteht nach der Novellierung des Landesverfassungsschutzgesetzes für den Verfassungsschutz eine Rechtsgrundlage für verdeckte Online-Durchsuchungen; dabei gelten die gleichen Vorgaben wie für nachrichtendienstliche Überwachungen der Telekommunikation und des Postverkehrs.

• Der „Bundestrojaner“ bezeichnet eine Software, die durch Bundesbehörden für Heimcomputer, PDAs, Smartphones und BlackBerrys ^[31] eingesetzt werden soll. Das Bundeskriminalamt hat zwar die Aufgabe „Methoden […] der Kriminalitätsbekämpfung zu erforschen und zu entwickeln“. Von der Arbeit am Bundestrojaner oder vergleichbarem war dabei aber zunächst nicht die Rede, sondern lediglich von einem Projekt, das die „technischen Voraussetzungen zur Umsetzung einer solchen Maßnahme entwickelt“. Gegenstand der Aussage ist dabei die Online-Durchsuchung, nicht der Bundestrojaner. Nach Einschätzung der Bundesregierung beträgt der einmalige Investitionsaufwand etwa 200.000 Euro, es seien zwei zusätzliche Programmierer erforderlich. ^[32]. Am 28. August 2007 wurden Einzelheiten dieser Software sowie mögliche Verbreitungswege bekannt, nachdem in einem Schreiben des Innenministeriums im April zunächst von einem Entwicklungsstopp die Rede war. ^[33] In einer Passage wurde „das Versenden von E-Mails unter dem Namen einer anderen Behörde“ als eine Maßnahme nicht ausgeschlossen. ^[34]

Einige Hersteller von Software gegen Malware kündigten an, innerhalb ihrer Software gegenüber behördlichen Programmen keine Ausnahme machen zu wollen, sofern das Programm als schädlich erachtet werde. ^[35]

Zeitgleich zur Diskussion in Deutschland wurde auch in Österreich über die Möglichkeiten der Online-Durchsuchung und -Überwachung nachgedacht. Ein Argument der Befürworter ist die Bekämpfung von Terrorismus, Kinderpronografie und organisierter Kriminalität − was von Datenschützern bezweifelt wird, da auch die Ausforschung Kleinkrimineller unter dem Deckmantel der Terrorismusbekämpfung möglich wäre. Am 17. Oktober 2007 wurde in einer Ministerratssitzung eine Einigung erzielt und in einem gemeinsamen Vertragspapier festgehalten. Demnach soll die „Online-Fahndung“, wie sämtliche Ermittlungsmethoden an Privatcomputern bezeichnet werden, nur bei Verbrechen, die mit über zehn Jahren Strafe bedroht sind, eingesetzt werden und dies auch nur wenn ein richterlicher Beschluss vorliegt. Funde auf Computern ohne richterlichen Beschluss sollen laut Justizministerin keine Verwendung finden dürfen.^[36]

Nun soll eine Arbeitsgruppe bis Ende Februar die Rahmenbedingungen ausarbeiten, sodass ein Gesetz bereits vor dem Sommer 2008 beschlossen werden könnte. Über die technische Umsetzung ist man sich noch nicht im Klaren.^[36]Manche Experten äußern schwere Bedenken gegen die Durchsuchung privater Computer durch die Polizei.

In der Schweiz wird vom Departement für Umwelt, Verkehr und Kommunikation und Schweizer Sicherheitsbehörden der Einsatz von Polizei-Trojanern zum Abhören von Internettelefonie geprüft, um überwachte Personen, die über verschlüsselte Datenleitungen telefonieren, abzuhören. Um ein Abhören von Telefonaten von Dritten über das Internet (VoIP) zu verhindern, wird von überwachten Personen VoIP-Software wie Skype, ein ausländischer Server oder eine Direktverbindung von PC zu PC genutzt.

Es soll ein Abhörprogramm der auf Netzwerksicherheit spezialisierten Firma ERA IT Solutions verwendet werden, das weder von Antiviren-Software noch Firewalls erkannt wird. Das Programm sendet mitgeschnittene, kleine Datenpakete an einen Server. Sobald die Verbindung durch Abschalten des Computers unterbrochen wird, werden die restlichen gespeicherten Daten nach einem Neustart übertragen. Das Programm ist in der Lage, die Mikrofone vieler damit ausgestatteter Laptops unbemerkt zum Abhören einzuschalten. Weil PC-Webcams durch Leuchtdioden Aktivität anzeigen, wird auf das Einschalten von PC-Webcams verzichtet. Deinstalliert wird das Programm über einen Zeitstempel oder ferngesteuert.

Seit mindestens 2001 wird in den USA von der amerikanischen Bundespolizei FBI eine Spionage-Software mit dem Namen Magic Lantern genutzt, um Daten im Internet auszuspähen. Die Benutzung eines Programms mit dem Namen CIPAV wurde erstmals 2007 bestätigt.

Zentraler Kritikansatz ist die Heimlichkeit als Widerspruch zum Wesen einer rechtsstaatlichen Untersuchungshandlung. Der Aspekt von Transparenz und Nachhaltigkeit staatlichen Handelns ist untrennbar mit dem Kern der Rechtsstaatsidee verbunden. Es ist daher zweifelhaft, ob eine heimlich gestaltete Untersuchung den Anforderungen von Art. 20 und insbesondere 13 GG und den Justizgrundrechten in materieller Hinsicht entspricht.

Der Chaos Computer Club kritisierte in einem Schreiben, „wenn das BKA-Gesetz in der vorliegenden Fassung verabschiedet wird, entsteht de facto eine Geheimpolizei, wie sie in Deutschland zuletzt in der DDR existierte“. Begründet wurde dies unter anderem, da der vorliegende Gesetzesentwurf des Bundesinnenministeriums in weiten Teilen den rechtsstaatlichen Vorgaben des Bundesverfassungsgerichts widerspreche. ^[37]

Datenschützer kritisieren die Online-Durchsuchung ferner als massiven Eingriff in die Privatsphäre, weswegen am 22. Dezember 2006 eine Petition an den Petitionsausschuss des Deutschen Bundestages eingereicht wurde.^[38] Weiterhin ist es sehr unwahrscheinlich, dass die Zielstellung der Bekämpfung von Terrorismus oder organisierter Kriminalität mit Online-Durchsuchungen erreicht werden kann, da gerade diese Personengruppen sich gegen die Zugriffe schützen werden.

Neben den juristischen und politischen Einwänden wird von Experten die technische Umsetzbarkeit bezweifelt: Antiviren-Schutzprogramme würden alle Schadprogramme gleich behandeln. Tjark Auerbach, Geschäftsführer von Avira sagte „Ein Trojaner ist und bleibt eine Spionage-Software“. Sobald die Struktur den Software-Herstellern bekannt wird, würde sie in ein Verzeichnis bekannter Viren aufgenommen und von den Programmen blockiert werden. Andreas Lamm, Geschäftsführer von Kaspersky Labs sagte zu der Möglichkeit einer Zusammenarbeit mit staatlichen Behörden, „es würde sich dabei um einen massiven Eingriff in die gesamte IT-Sicherheitsindustrie handeln, der aus unserer Sicht nicht vorstell- und durchführbar wäre“. ^[39]

Zusätzlich bleibt auch zu bedenken, dass von Seiten der überwachenden Behörde nicht überprüfbar ist, ob der Bundestrojaner von einem technisch begabten Kriminellen erkannt und manipuliert wurde. In diesem Fall könnte dieser gefälschte Daten an die Behörde übermitteln, um Dritte zu belasten. Im Gegensatz zur herkömmlichen Telefonüberwachung wäre dieser Eingriff nicht einmal im Nachhinein nachweisbar. Der Einsatz zur Beweisgewinnung ist daher fragwürdig.

Die Verhältnismäßigkeit wird bezweifelt, da der Bundestrojaner nur bei technisch unbegabteren Terroristen funktionieren würde und bei diesen reichten herkömmliche Ermittlungsmethoden. Auch gerät der Staat in einen Zielkonflikt, da einerseits das Bundesamt für Sicherheit in der Informationstechnik die IT-Sicherheit fördert, andererseits diese durch die Maßnahmen zur Online-Durchsuchung verhindern würde.

Weiterhin ist auch ein Missbrauch der verschiedenen Überwachungsbefugnisse nicht ausgeschlossen. So wurde beispielsweise kürzlich bekannt, dass ein Mitarbeiter des BND die technischen Möglichkeiten zu privaten Zwecken nutzte.^[40]

Selbst ohne konkrete Missbrauchsintention von den Mitarbeitern der Behörden stellt die Existenz einer Einrichtung, die Zugriff auf Informationssysteme der Bürger hat, eine erhebliche Schwächung der nationalen IT-Sicherheit dar, da böswillige Dritte sich Zugang zu dieser Einrichtung verschaffen könnten und dadurch leichteren Zugang zu den restlichen Informationssystemen hätten. Insbesondere für die Wirtschaft stellt das ein ernstzunehmendes Risiko dar. Vor diesem Hintergrund hat der ehemalige Präsident des BND und des Bundesamtes für Verfassungsschutz, Hansjörg Geiger, die Einführung eines unabhängigen "Bürgeranwalts" gefordert, der die Rechte der Betroffenen wahrnimmt, weil er eine richterliche Kontrolle nicht für ausreichend hält.^[41]

Laut einer Presseerklärung von 08/2007 des Bayerischen Beauftragten für den Datenschutz ^[42] ist auch die Gefahr gegeben, dass der Bürger das Vertrauen in behördliche elektronische Kommunikation (E-Government) verliert. Benannt werden hier die mit „mit Milliardenaufwand vorangetriebenen eGovernment-Projekte in Bund und Ländern bis hin zur elektronischen Steuerklärung (ELSTER) und zur elektronischen Gesundheitskarte“.

Die Haftung für Schäden, die durch den nicht mit den Betreibern abgesprochenen Eingriff in das Informationssystem entstehen, ist ungeklärt, so dass Betroffene potentiell erheblichen wirtschaftlichen Schaden erleiden können, der nicht kompensiert wird. Hersteller von Software schließen üblicherweise die Haftung für Schäden, die durch den Eingriff Dritter in ihre Software verursacht wird, aus, so dass die durchsuchenden Behörden selbst bei Kenntnis aller verwendeter Software auf dem Zielsystem, was nur durch eine vorherige Beschlagnahme und vollständige Untersuchung des Systems gewährleistet werden könnte, immer noch vor dem Problem ständen, die Durchsuchungslösung mit allen beteiligten Softwareherstellern absprechen zu müssen, um derartige Schäden auszuschließen.

In der Blogger-Szene entstand aus dem Gefühl des Überwachungsstaates heraus auch die Bezeichnung "Stasi 2.0" in Anlehnung an den Staatssicherheitsdienst, kurz Stasi, der DDR als Begriff für die verschärften Sicherheitsgesetze Schäubles. In einigen Gegenden Deutschlands fand daraufhin die sogenannte „Schäublone“, ein Portraitbild Wolfgang Schäubles mit dem Untertitel "Stasi 2.0"^[43] Verbreitung.

• Anti-Terror-Datei und auch in diesem Zusammenhang Kontakt- und Begleitperson
• Großer Lauschangriff
• Landesbehörde für Verfassungsschutz
• Wolfgang Schäuble

• Entwurf für ein Gesetz zu Zuständigkeiten des Bundeskriminalamts bei der Abwehr des internationalen Terrorismus [2]
• Bundesministerium des Innern: Fragenkatalog des Bundesministeriums der Justiz. Berlin, August 2007. [3]
• Bundesministerium des Innern: Fragenkatalog der SPD-Bundestagsfraktion, AG Kultur und Medien, AG Neue Medien. Berlin, August 2007, [4]

• Ulf Buermeyer: Die „Online-Durchsuchung“. Technischer Hintergrund des verdeckten hoheitlichen Zugriffs auf Computersysteme. In: HRRS 4/2007, S. 154-166
• ders. Die "Online-Durchsuchung". Verfassungsrechtliche Grenzen des verdeckten hoheitlichen Zugriffs auf Computersysteme. In: HRRS 8/2007, S. 329-337
• Charles von Denkowski: „Online-Durchsuchung“ – der Gesetzgeber ist gefordert, Kriminalistik 2007, S: 177
• Marco Gercke: Heimliche Online-Durchsuchung: Anspruch und Wirklichkeit, CR 2007, S. 245
• Markus Hansen, Andreas Pfitzmann: Technische Grundlagen von Online-Durchsuchung und -Beschlagnahme. In: DRiZ 8/2007, S. 225–228.
• Manfred Hofmann: Die Online-Durchsuchung – staatliches Hacken oder zulässige Ermittlungsmaßnahme? In: NStZ 2005, S. 121 ff.
• Gerrit Hornung: Ermächtigungsgrundlage für die „Online-Durchsuchung“?, In: DuD 2007, 575
• ders.: Die Festplatte als „Wohnung“?, In: JZ 2007, S. 828
• Matthias Jahn/ Hans Kudlich: Die strafprozessuale Zulässigkeit der Online-Durchsuchung, In: JR 2007, S. 57
• Kemper, Anforderungen und Inhalt der Online-Durchsuchung bei der Verfolgung von Straftaten, In: ZRP 2007, S. 105
• Hans Kudlich: Zur Zulässigkeit strafprozessualer Online-Durchsuchungen In: Humboldt Forum Recht (HFR), 19-2007, S. 1-12
• Martin Kutscha: Verdeckte „Online-Durchsuchung“ und Unverletzlichkeit der Wohnung, In: NJW 2007, S. 1169
• Leipold: Die Online-Durchsuchung, In: NJW-Spezial 2007, S. 135
• Florian Meininghaus: Der Zugriff auf E-Mails im strafrechtlichen Ermittlungsverfahren, Diss. Univ. Passau 2007
• Alexander Roßnagel: Verfassungspolitische und verfassungsrechtliche Fragen der Online-Durchsuchung. In: DRiZ 8/2007, S. 229–230.
• Johannes Rux: Ausforschung privater Rechner durch die Polizei- und Sicherheitsbehörden – Rechtsfragen der „Online-Durchsuchung“. In: JZ 2007, S. 285 ff.
• Schantz: Verfassungsrechtliche Probleme von „Online-Durchsuchungen“, In: KritV 2007, S. 343
• Marc Störing: Kein Trojaner vom Staatsanwalt. Strafverfolger dürfen nicht heimlich PCs ausspähen. In: c't 5/2007, S. 58–61.

• leicht satirisch zum "Bundestrojaner"
• Chaosradio: Sendungen vom 28.03.2007, 22:00 Uhr: Der Bundestrojaner und vom 29.08.2007, 22:00 Uhr: Der Bundestrojaner Reloaded
• Markus Hansen Christian Krause: ULD-Vortrag zur Online-Durchsuchung (pdf), Video-Mitschnitt

1. ↑ Antworten des Bundesministerium des Innern auf den Fragenkatalog des Bundesministeriums der Justiz vom Berlin, den 22. August 2007 (netzpolitik.org), S. 2
2. ↑ "Am Computer des Täters ansetzen" – Interview mit BKA-Chef Ziercke auf taz.de (2007-03-26)
3. ↑ "Bürgerrechtler diskutieren mit BKA-Chef über Online-Durchsuchung" – heise.de (2007-09-22)
4. ↑ Meldung bei heise.de vom 8. Oktober 2006
5. ↑ Sophos: Wir werden auch staatliche Trojaner stoppen bei de.internet.com
6. ↑ Spiegel-Online: Netzticker – Bundes-Trojaner sind spähbereit
7. ↑ heise-online: „Bundestrojaner“ heißt jetzt angeblich „Remote Forensic Software“
8. ↑ Die Zeit: Hacken für den Staat
9. ↑ Digitaler Lauschangriff – Bundestrojaner im Computer bei www.sueddeutsche.de
10. ↑ Heise: Bundestrojaner: Geht was – was geht: Technische Optionen für die Online-Durchsuchung bei www.heise.de
11. ↑ Telepolis: Der Staat als Einbrecher – Heimliche Online-Durchsuchungen sind möglich Online-Magazin des Heise Verlag
12. ↑ Spiegel-Online: Angriff auf die Ahnungslosen
13. ↑ [1] Sebek
14. ↑ Computerzeitung: Virtualisierung setzt den Bundes-Trojaner schachmatt
15. ↑ Heise Online, 25. Juli 2007, Online-Durchsuchung: Ist die Festplatte eine Wohnung?
16. ↑ Grundgesetz Art. 10 Brief-, Post- und Fernmeldegeheimnis
17. ↑ Grundgesetz Art. 13 Unverletzlichkeit der Wohnung
18. ↑ Humboldt Forum Recht (HFR) - Prof. Dr. Hans Kudlich: Zur Zulässigkeit strafprozessualer Online-Durchsuchungen
19. ↑ Humboldt Forum Recht - Prof. Dr. Hans Kudlich, HFR 19-2007, Zur Zulässigkeit strafprozessualer Online-Durchsuchungen, S.7, Rn 19 ff.
20. ↑ Politbaromter: 65% der Bundesbürger halten die Online-Durchsuchung für richtig
21. ↑ Stern: Geheimdienste spitzeln schon seit Jahren
22. ↑ vgl. Beschluss vom 21. Februar 2006 – Az. 3 BGs 31/06 = StV 2007, S. 60 ff. m. Anm. Beulke/Meininghaus
23. ↑ vgl. Beschluss vom 25. November 2006 – Az. 1 BGs 184/2006 = BeckRS 2007 00295
24. ↑ Beschluss des 3. Strafsenats des BGH vom 31. Januar 2007 – StB 18/06
25. ↑ Pressemitteilung des BGH vom 5. Februar 2007
26. ↑ MAX-Online vom 15. April 2007
27. ↑ vgl. Antwort des parlamentarischen Staatssekretärs im Bundesinnenministerium auf eine Anfrage der Fraktion der Grünen im Bundestag, Innenministerium: Verfassungsschutz, MAD und BND können Online-Durchsuchungen durchführen Heise-Newsticker vom 24. März 2007
28. ↑ § 5 Abs. 2 Nr. 11 des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen.
29. ↑ Pressemitteilung der Humanistischen Union vom 9. Februar 2007
30. ↑ Heise Online: „Heimliche Online-Durchsuchung beschäftigt Karlsruhe (Update)“ am 27. Juli 2007
31. ↑ Spiegel-Online: Bundes-Trojaner sind spähbereit
32. ↑ Antwort der Bundesregierung auf die Anfrage der Linkspartei über die Rechtmäßigkeit und Anwendung von Online-Durchsuchungen (PDF)
33. ↑ Spiegel-Online: Experten nehmen Bundes-Trojaner auseinander
34. ↑ Netzeitung: Online-Durchsuchung – Empörung über Trojaner-Pläne
35. ↑ Kurzinformation des Nachrichtendienst Spiegel-Online zur Bekanntmachung des Antivirenherstellers Sophos
36. ↑ ^{a b} ORF online: Skeptiker nicht überzeugt. 17. Oktober 2007 (Seite abgerufen am 17. Oktober 2007)
37. ↑ CCC veröffentlicht umkämpften Gesetz-Entwurf zu Online-Durchsuchungen
38. ↑ Petition gegen Elektronische Durchsuchung von Datenbeständen
39. ↑ tagesschau: „Der Bundestrojaner ist nicht vorstellbar“
40. ↑ Berliner Zeitung, 5.9.2007, Online verfügbar unter http://www.berlinonline.de/berliner-zeitung/archiv/.bin/dump.fcgi/2007/0831/politik/0062/index.html
41. ↑ SWR Interview, Online verfügbar unter http://www.swr.de/contra/-/id=7612/did=2818164/pv=mplayer/vv=big/nid=7612/1of1tsb/index.html
42. ↑ Presseerklärung von 08/2007 des Bayerischen Beauftragten für den Datenschutz
43. ↑ Abbildung in der Süddeutschen Zeitung