Die herrschende Meinung

Der CCC teilt mit, er hätte eine Überwachungssoftware gefunden, die von staatlichen Institutionen eingesetzt würde und dabei auf gröbste die Vorgaben des Bundesverfassungsgerichtsurteils 1 BvR 370/07 verletzt. Einige deutsche Leitmedien haben das Thema mit aufgriffen und zeigen sich auf's Äußerste empört.

Nur:

1. Wieso sind sich die CCC-Leute so sicher, dass es sich um eine deutsche und staatliche Spionagesoftware handelt und nicht um das Werk russischer Krimineller oder chinesischer Geheimdienste? Einen Beleg für die "deutsche Herkunft" habe ich den CCC-Quellen nicht gefunden.
2. Selbst wenn es ein "deutscher Bundestrojaner" ist: Woher wissen die Analysten, dass er nicht doch die Vorgaben des BVerfG einhält und zum Schutze wichtigster Rechtsgüter eingesetzt wurde? Hier für spricht ja u.a. die "quick&dirty" Umsetzung des Programms.

Nun gut, vielleicht habe ich auch nur etwas überlesen...

Update: Jens Ferner schlägt in die selbe Kerbe.

Update II: heise.de klärt auf. Warum nicht gleich so?

Pressemitteilung der Piratenpartei:

Die Piratenpartei kritisiert auch den neuen Entwurf des BKA-Gesetzes. Die berechtigte Kritik der Fachleute wurde wieder nicht berücksichtigt. Es bleibt bei kosmetischen Korrekturen. Nach wie vor ist die Online-Durchsuchung ohne richterlichen Beschluss möglich. "Die Exekutiv-Befugnisse des BKA sind in dieser ungezügelten Form nicht akzeptabel", so Arne Ludwig, Kandidat für das EU-Parlament. "Und der Einsatz des Bundestrojaners bei Gefahr im Verzuge erscheint als schlechter Witz. Erst beteuert man, dass nur auf den Einzelfall zugeschnittene Software eingesetzt werden kann, die über viele Monate entwickelt werden muss, und dann braucht man angeblich eine Eilbefugnis ohne richterliche Kontrolle."

Auch die auf das Jahr 2020 terminierte Befristung wird von den PIRATEN scharf kritisiert: "Die Frist ist viel zu lang. Genausogut hätte man die Befristung auf das Jahr 2150 setzen können", so Ludwig. "Eine solche Frist dient doch der zeitnahen Überprüfung der Wirksamkeit. Ich bin aber optimistisch, dass das Bundesverfassungsgericht das Gesetz noch vor Ende dieser Frist korrigieren wird."

Die Piratenpartei hat die heimliche Online-Durchsuchungen immer wieder kritisiert, da sie schon aus technischer Hinsicht nicht mit rechtstaatlichen Mitteln durchführbar ist. Der Zugriff auf Privatcomputer ist ein schwerer Eingriff in die Privatsphäre, der weder heimlich, noch ohne richterliche Kontrolle geschehen darf.

Auch in anderen Bereichen hat die Piratenpartei das neue BKA-Gesetz immer wieder kritisiert: Das Aussageverweigerungsrecht wird aufgeweicht und geheimdienstliche Mittel in den Werkzeugkasten des BKA aufgenommen. Die Ermächtigungen sind häufig unbestimmt und weitreichend, während die Kontrolle der neuen Befugnisse stark vernachlässigt wird. Unklar bleibt, ob auch unverdächtige Kontaktpersonen weiterhin wie Kriminelle behandelt werden sollen.

Dieser beachtet das Bundesverfassungsgerichtsurteil zur Online-Durchsuchung nur unzureichend. Dieses hat in der Entscheidung 1 BvR 370/07 festgestellt:

Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt.

Der von Bayern vorgeschlagene Katalog von Straftaten in "§ 101k Abs. II StPO" enthält aber sehr viel mehr Straftaten als die vom BVerfG geforderten schwersten Straftaten. So soll z.B. eine Online-Durchsuchung auch bei Straftaten gegen das Waffengesetz (gewerbsmäßiger Handel), gegen das Betäubungsmittelgesetz (Handel mit Betäubungsmitteln) und dem Besitz kinderpornografischer Schriften zulässig sein. Dies mögen schwere und auch verachtenswerte Delikte sein, dennoch gefährden sie keine überragend wichtigen Rechtsgüter. Auch der Schleudersitz des § 101k Abs. IV StPO hilft da wenig, wonach die Online-Durchsuchung nicht durchgeführt werden darf, sobald man ein Aktbild seiner Liebsten auf dem zu durchsuchenden Computer gespeichert hat:

Liegen tatsächliche Anhaltspunkte für die Annahme vor, dass durch eine Maßnahme nach Absatz 1 allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden, ist die Maßnahme unzulässig.

Man will hier mit viel "Strauß'schem" Populismus am BVerfG vorbei doch noch die Online-Durchsuchung durchdrücken. Dies beweist schon der erste Absatz der Begründung des Gesetzentwurfs:

Islamistische Extremisten verbreiten im Internet ihre Propaganda oder organisieren Terroranschläge. Detaillierte Bombenbauanleitungen werden für jedermann zugänglich eingestellt. Einschlägige Foren und Tauschbörsen bieten einen Tummelplatz für Pädophile zur Vorbereitung des sexuellen Missbrauchs von Kindern sowie zur Verbreitung kinderpornografischer Darstellungen.

Dann sollte man doch lieber das ganze Internet verbieten!

Wie der Saarländische Rundfunk in seinem Videotext berichtet, befürwortet der saarländische Innenminister Klaus Meiser die Einführung der Online-Durchsuchung.

Diese Maßnahme solle aber nur bei einer nachweisbaren Terrorgefährdung zum Einsatz kommen. Es gehe bei den Onlinedurchsuchungen nicht um die Einschränkung von Persönlichkeitsrechten.
So sei ein solcher Einsatz in Deutschland nur zwei- bis dreimal im Jahr nötig.

Ob in dem Redaktionsgespräch zwischen dem SR und dem Innenminister auch auf das Bundesverfassungsgerichtsurteil zur Online-Durchsuchung eingegangen wurde, geht aus dem Beitrag nicht hervor.

Die Verfassungsbeschwerde gegen die Online-Durchsuchungs-Ermächtigung im nordrhein-westfälischen Verfassungsschutzgesetz hatte vollen Erfolg. Wie das Bundesverfassungsgericht heute entschied, verletzt die Regelung des § 5 VSG NRW das allgemeine Persönlichkeitsrecht in seiner besonderen Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Erwähnenswert ist die selbstkritische Einstellung des BVerfG:

Die Gewährleistungen der Art. 10 GG (Telekommunikationsgeheimnis) und Art. 13 GG (Unverletzlichkeit der Wohnung) wie auch die bisher in der Rechtsprechung des Bundesverfassungsgerichts entwickelten Ausprägungen des allgemeinen Persönlichkeitsrechts tragen dem durch die Entwicklung der Informationstechnik entstandenen Schutzbedürfnis nicht hinreichend Rechnung.

Diese Lücke ergänzen die Verfassungswächter nun mit einem auf dem Recht auf informationelle Selbstbestimmung beruhenden Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Allerdings spricht das BVerfG kein absolutes Nein zur Online-Durchsuchung aus. Bei Einführung eines Richtervorbehalts und Wahrung der Verhältnismäßigkeit wird die Online-Durchsuchung wohl kommen können:

Angesichts der Schwere des Eingriffs ist die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt.

Das die Gesetzesautoren beim Verfassen des § 5 VSG NRW geschlampt haben, stellt das BVerfG in seiner Pressemitteilung mit einem Satz sehr deutlich heraus:

3. Ferner verstößt die Norm auch gegen das Gebot der Normenbestimmtheit und Normenklarheit. [Absatzende!]

Dies deutete sich schon in der mündlichen Verhandlung zur Online-Durchsuchung am 10.10.2007 an, als BVerfG-Präsident Hans-Jürgen Papier den Vetreter des Landes NRW Dirk Heckmann fragte, ob man vom selben Gesetz spreche. [heise.de]

Land auf, Land ab wird gerade wieder eine neue Sau durchs Dorf getrieben: Der Hackerangriff oder besser die "virtuelle Hausdurchsuchung" durch den Verfassungsschutz bzw. das BKA. Mit Hilfe von Hackingtechniken sollen Spionageprogramme auf den Computern von Terroristen oder Landesverrätern installiert werden. So soll der § 5 II des Verfassungsschutzgesetz NRW nun wie folgt lauten:

(2) Die Verfassungsschutzbehörde darf nach Maßgabe des § 7 zur Informationsbeschaffung als nachrichtendienstliche Mittel die folgenden Maßnahmen anwenden:

Nr. 11
heimliches Beobachten und sonstiges Aufklären des Internets, wie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen, sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel. Soweit solche Maßnahmen einen Eingriff in das Brief-, Post- und Fernmeldegeheimnis darstellen bzw. in Art und Schwere diesem gleichkommen, ist dieser nur unter den Voraussetzungen des Gesetzes zu Artikel 10 Grundgesetz zulässig;

Meiner Ansicht nach dient diese Diskussion nur für ein besseres Gefühl der inneren Sicherheit. Das durch Hacking-Attacken Leuten beigekommen werden kann, die oft leider einen IQ überhalb der Aussentemperatur haben, ist in weiten Teilen Illusion. Man stelle sich das in Spiegel online geschilderte Szenario vor, dass einer verdächtigen Person eine "interessante Datei" zugespielt wird, die die entsprechende Spyware enthält. Hegt die Zielperson nur den kleinsten Verdacht wird sie sich die Datei in einer Virtual Machine oder einem zum Honeypot umfuktionierten Rechner anschauen. Dort ist die Spyware dann gefangen und liefert genau die Daten aus, die der Verdächtige auch ausliefern will.

Auch ein anderes Problem, das Spiegel online schildert, dürfte für die ermittelnden Stellen schwierig zu lösen sein:

Für das BKA dürfte das Hauptproblem sein, dass gute Hacker schwer zu bekommen sind. Wer sich wirklich auskennt mit Sicherheitslücken und Trojanern, Viren und Hintertürchen, der lässt sich lieber von einem Großunternehmen oder einem Hersteller von Virensoftware gut bezahlen. Dem Innenministerium müssen Beamten-Besoldungsgruppen und der Dienst am Vaterland als Argumente ausreichen.