Lauschangriff auf Festplatten Florian Rötzer

Seltsamerweise gibt es keinen Aufschrei, wenn nach einem neuen Gesetz der Verfassungsschutz von Nordrhein-Westfalen auch ohne richterliche Anordnung über das Internet in Computer zum Ausspähen eindringen dürfte - auch im Bundesinnenministerium plant man ähnliches

Gestern fand im Landtag Nordrhein-Westfalens die zweite Lesung des neuen Verfassungsschutzgesetzes statt. Offenbar weitgehend unter Ausschluss der Öffentlichkeit, die noch gar nicht bemerkt hat, wie hier FDP-Innenminister Ingo Wolf eine neue Stufe auf dem Weg zum Überwachungsstaat beschreitet (Der Verfassungsschutz soll "Emails auf Festplatten" lesen dürfen). Die SPD-Fraktion sah immerhin noch Klärungsbedarf, allerdings nur beim Lauschangriff auf Wohnungen, weswegen es noch eine dritte Lesung geben wird. Wirklich neu ist jedoch, dass nach dem Gesetz der Verfassungsschutz berechtigt wäre, über das Internet in Computer einzudringen und dort die Dateien auszuspähen. Damit würde ebenso wie beim Lauschangriff in die Wohnung eingedrungen. Ähnliches will der Bundesinnenminister auf Bundesebene durchsetzen, mit der Antiterrordatei gehen die Informationen dann auch an die Polizei weiter.

Man müsse auch technisch „auf Augenhöhe mit den Verfassungsfeinden“ kommen, meinte Wolf und sieht in dem Gesetz dieses Ziel erreicht, das es dem Verfassungsschutz erlaubt, für eine „effektive Terrorismusbekämpfung“ auch „die Neuerungen im Bereich der Technik, insbesondere der Observations-, Informations- und Kommunikationstechnik“ nutzen zu können. Schön heißt es im Gesetzesentwurf wie üblich, dass es zu diesem keine Alternativen gebe. Und es wird auch behauptet, dass dadurch auf keiner Seite Kosten entstehen.

Anlass des Gesetzentwurfs ist das Auslaufen der 2002 auf den 1.1.2007 befristeten erweiterten Befugnisse des Verfassungsschutzes. Als Begründung wird schlicht genannt, dass die Bedrohung durch den islamistischen Terrorismus weiterhin vorhanden sei. Die Novellierung war bereits auf dem Weg, bevor der missglückte Anschlag auf die Regionalzüge stattgefunden hat. Der Verfassungsschutz darf u.a. Informanten einsetzen, verdeckte Ermittlungen führen, nicht öffentlich gemachte Äußerungen mit technischen Mitteln mithören und aufzeichnen (Lauschangriff), Legenden stricken, gefälschte Dokumente erstellen oder in „technische Kommunikationsbeziehungen durch Bild-, Ton- und Datenaufzeichnungen“ eindringen.

Neu wird - in der Amtssprache – bei der Überwachung des Brief-, Post- und Fernmeldeverkehr eingefügt, was eben weit über das Beobachten von im Internet stattfindender Kommunikation hinausgeht:

heimliches Beobachten und sonstiges Aufklären des Internets, wie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen, sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel.

Der Sprengstoff findet sich im letzten Satz, der das Eindringen in Computer ermöglicht, die sich in einer Wohnung befinden, die nach dem Grundgesetz Art. 13 unter besonderem Schutz steht, weswegen auch Lauschangriffe nach einem Bundesverfassungsgericht nicht ohne weiteres möglich sind. Thematisiert wird in dem Gesetz allerdings lediglich, dass dann, wenn dabei ein Eingriff in das Brief-, Post- und Fernmeldegeheimnis stattfindet, dies nur unter der Voraussetzung des Gesetzes zu Artikel 10 Grundgesetz zulässig wäre. Das betrifft aber nur die Übermittlung von Informationen, wenn Emails oder andere Dateien aber auf der Festplatte gespeichert sind, träfe es nicht mehr zu. Wie es scheint, dürften nach diesem Gesetz also die Verfassungsschützer in Rechner eindringen, selbst wenn sie sich nicht in Nordrhein-Westfalen befinden, ohne dass eine Zustimmung von einem Richter oder der G10-Kommission erforderlich wäre.

Bei einer Anhörung im Oktober zur Änderung des Verfassungsschutzgesetzes gab es von Experten unterschiedliche Meinungen. So wurde festgestellt, dass es im Hinblick auf Art. 10 Grundgesetz keinen maßgeblichen Unterschied zwischen Fernmelde- und Internetkommunikation gebe, aber das Eindringen in Rechnersysteme wurde, wenn es sich auf eingeschaltete Rechner bezieht, auch nicht als Eingriff in die Unverletzlichkeit der Wohnung gesehen. Als Grund wurde u.a. angeführt, dass sich Art. 13 GG nicht auf die Wohnung, sondern nur auf die „räumliche Privatsphäre“ beziehe. Nur das Betreten einer Wohnung falle unter Art. 13, nicht aber das „Herauslesen“ von Daten. Wenn der Betreiber online ist, so eine „Begründung“, dann habe er sein System derart geöffnet, „dass er selbst den Zugriff der Verfassungsschutzbehörde ermöglicht“. Internet und Rechnersysteme sollten, so ein Rechtsprofessor, nicht besser als Briefe und Telefonate geschützt sein. Es sei mit einem Eindringen in einen Computer auch keine Überwachung der Wohnung möglich, was natürlich nur stimmen würde, wenn am Computer keine Webcam und kein Mikrofon angeschlossen ist.

Andere sehen darin sehr wohl einen Eingriff in die informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V. mit Art. 1 Abs. 1 GG) und eine Verletzung von Art. 13 GG, weswegen eine richterliche Anordnung notwendig sei. Zudem können, wie Bettina Sokol, die Landesbeauftragte für den Datenschutz, anmerkt, mit dem Eindringen in einen Computer über den Einsatz technischer Mittel, auch „Lebensvorgänge innerhalb der Privatsphäre“ ausgeforscht werden. Zudem könne, wer Daten auf seinem Rechner in der eigenen Wohnung speichert, „mit Recht davon ausgehen, den Schutz des Art. 13 GG auf Unverletzlichkeit der Wohnung in Anspruch nehmen zu können“. Als absurd sieht Sokol auch die Behauptung an, dass jemand, der online geht, auch die auf dem Computer gespeicherten Daten oder Emails „in höherem Maße der Außenwelt öffnen“ würde. Sokol fordert daher auch für das Eindringen in Computer eine richterliche Anordnung, die von Kontrollmechanismen des G10-Gesetzes nicht ersetzt werden könne. In einer Pressemitteilung erklärte Sokol, dass

im Gesetzentwurf nichts enthalten ist, um den Kernbereich der privaten Lebensgestaltung zu schützen. Nach dem Bundesverfassungsgerichtsurteil zum großen Lauschangriff ist klar, dass es einen ganz privaten Bereich eines jeden Menschen gibt, der auch vor dem Blick der Sicherheitsbehörden verborgen bleiben muss. Es geht diese Behörden zum Beispiel nicht die Krankheitsgeschichte oder das Liebesleben der von ihnen beobachteten oder ausgespähten Personen an.

Wie könnten die Verfassungsschützer überhaupt in Rechner über das Internet eindringen, also ohne die Wohnung zu betreten? Eine Möglichkeit wäre, in den Computer über das Internet einen Trojaner einzuschleusen. Das könnte über eine Email geschehen, es könnten auf Webseiten oder Chats Trojaner ausgelegt werden oder man könnte durch Angriffe die Firewall eines Rechners lahm legen, um einen Trojaner oder ein anderes Überwachungsprogramm einzuschmuggeln.

Das FBI hatte Ende 2001 bestätigt, dass es an einem solchen Trojaner arbeite, der als Magic Lantern bezeichnet wurde. Danach versiegten allerdings die Informationen. Der Trojaner müsste so gemacht werden, dass er von den vorhandenen Antiviren-Programmen nicht erkannt wird. Man müsste also jeweils individuelle Veränderungen vornehmen oder die Trojaner in Absprache mit den Herstellern von Antiviren-Programmen entwickeln. Für kundige Computernutzer dürfte allerdings ein eingeschleuster Trojaner nicht lange unerkannt bleiben, zumal es ja nur Sinn macht, wenn die ausgespähten Daten wieder über das Internet versendet werden. (Florian Rötzer)