Skip to content

die Über-Schnüffler

Die "Online-Durchsuchung" hat es heute mal wieder in die Schlagzeilen geschafft. So berichtet die Berliner Zeitung aus einem Gesetzentwurf des "Gesetzes zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt". An sich wäre das nicht weiter bemerkenswert, wenn es dieser Gesetzentwurf nicht in sich hätte: Bei "Gefahr im Verzug" soll der BKA-Präsident (wir erinnern uns, Jörg Ziercke bekleidet dieses Amt momentan) oder dessen Stellvertreter auch ohne richterliche Genehmigung eine Online-Durchsuchung anordnen können. Die richterliche Genehmigung muss dann aber nach drei Tagen vorliegen, ansonsten muss die Maßnahme abgebrochen werden.

Da fragt man sich doch, was so eine Schnell-Abschnorchelung soll, wo doch ein gewisser Jörg Ziercke (ja, eben jener) kürzlich erst von "maximal zehn" Fällen pro Jahr gefaselt hat. Außerdem wäre die Durchsuchung ja sooo aufwändig, dass doch alle braven Bürger sich sicher fühlen könnten.

Außerdem dürfen sich auch völlig unverdächtige Personen über eine Ausforschung ihrer Privatsphäre freuen, wenn sie denn von den Ermittlern als „Kontakt- und Begleitpersonen“, derer sich potenzielle Täter „zur Begehung der Straftat bedienen könnten“ betrachtet werden. Oder gar einen Computer verwenden, der (Zitat BZ) "Bestandteil eines Netzwerks ist". Oder etwas anders ausgedrückt: Jeder kann ohne konkrete Gründe jederzeit abgeschnorchelt werden. Was zu befürchten war.

Ich hoffe ja noch, dass gerade die letzte Formulierung nicht so schwammig im Gesetz steht, denn bei einer "Online-Durchsuchung" enthält der Name der Maßnahme ja schon, dass sich der "durchsuchte" PC in einem Netzwerk befindet, und sei es das Internet.

Dass das BKA in dem Gesetzentwurf eine ganze Reihe Berechtigungen erhalten soll, die für gewöhnlich nur bei einem Geheimdienst zu erwarten wären, schockiert mich dann auch nicht mehr weiter, passt es doch in das Gesamtbild, was sich bisher aufgebaut hat.

Die Diskussion über den Gesetzentwurf kann man auch bei Farlion und Udo weiterverfolgen. Wer der B.Z. nicht traut, kann sich auch in einem Welt-Artikel noch informieren, den Udo aufgetan hat.

Nachtrag: Den ganzen Gesetzentwurf gibt es beim CCC zu lesen. Darauf verweisen unter Anderem sowohl Thomas, Golem und noch viele Andere.

Lesebefehl

Ich bin ja ansich kein Freund von reinen Link-Einträgen, aber diesen Eintrag im Rabenhorst mitsamt der dort verlinkten Berichte lege ich euch einfach mal als Leseaufgabe ans Herz. Ich will mich nämlich nicht noch mehr über die inkompetenten Polit-Nebenjobber aufregen. Das wäre wohl doch zu ungesund.

beratungsresistent?

Wenn ich im Heise-Ticker so lese, was für sinnfreies Geschwafel Jörg Ziercke, seines Zeichens Präsident des Bundeskriminalamtes, also der jenigen Behörde, der unser aller Innenschäuble die Berechtigung zu einer "Online-Durchsuchung" zukommen lassen will, bei der Kieler Sommerakademie der Datenschützer so von sich gegeben hat, dann muss ich mich stark zusammenreißen, um nicht um mich zu schlagen.

"Auf verschlüsselt im Internet ausgelagerte Dateien ist kein Zugriff möglich, jeder Informatiker wird dies bestätigen. Wir müssen vor der Verschlüsselung oder nach der Entschlüsselung auf der Festplatte sein," zitiert der Heise-Beitrag den Mann. Dumm nur, dass er dabei keinen einzigen Fall von mutmaßlichen Terroristen vorweisen kann, die nicht verurteilt werden konnten, weil sie ihre Anschlagspläne verschlüsselt im Internet gespeichert hätten.

Zum Schutz des Kernbereichs der persönlichen Lebensführung führte Ziercke folgendes aus: "Erst werden die relevanten Dateien ermittelt, erst danach erfolgt die Übertragung". Wie das nun genau geschehen könnte, bleibt dabei dann doch wieder im Dunkeln. Wie will Herr Ziercke wohl die "relevanten Daten" (=Bombenbauanleitungen, Anschlagspläne, und was noch?) ermitteln, ohne in die Wohnung der möglicherweise(!) verdächtigen Personen einzudringen?

Burkhard Hirsch, der in der Vergangenheit durch eine recht kritische Haltung zu der zunehmenden Überwachung aufgefallen ist, hat dann auch dagegengehalten, dass sich der Fokus der Maßnahmen immer weiter von einer Aufklärung von Taten zu einer Präventivjustiz verschiebt. Konsequent weitergedacht, gelangt man irgendwann bei der Orwellschen Thoughtcrime, bei der Bürger wegen "böser" Gedanken bestraft werden.

"Die Wirklichkeit, die wir erleben, ist eine andere", erklärte Ziercke mit Blick auf Hirsch, "unsere Risiken sind andere als vor 15 Jahren. Diese ganze Missbrauchsdiskussion geht doch an der Sache vorbei. Das, was bei einer Online-Durchsuchung passiert, muss so dokumentiert werden, dass das Verfahren vor Gericht Bestand hat." Wie mag so etwas wohl funktionieren? Immerhin kann ein verstecktes Schnüffelprogramm nur schwer sicherstellen, dass es genau darüber informiert ist, was, wann und wie auf einem Computer stattfindet. Ich werfe da einfach nur mal das Stichwort Rootkit in den Raum. Was mag wohl passieren, wenn ein Rechner, der gerade ausgeschnüffelt wird, von einem Rootkit befallen wird, was natürlich genauso dringend versteckt sein will?

Das Geschwafel Zierckes dazu, dass die Online-Überwachung und -Durchsuchung nur bei "schweren Fällen" wie organisierte Kriminalität eingesetzt werden soll, mag ja vielleicht anfangs stimmen, aber das Bankgeheimnis wurde ja auch schon schleichend beseitigt. Bei der Vorratsdatenspeicherung haben sich ja auch schon Urheberrechtsverwerter gemeldet, die doch auch ganz gerne die vorratsgespeicherten Verbindungsdaten haben wollen. Von daher ist es sicher nur eine Frage der Zeit, bis Computer im Auftrag der Musikrechteverwerter abgeschnorchelt werden können. Denn es wäre doch unsinnig, eine solche Maßnahme nicht nutzen zu dürfen, nicht wahr?

Was ist Ausland?

...müsste die Antwort auf die Frage lauten, die der SPD-Innen-"Experte" Wiefelspütz heute öffentlich gefordert hat. Gegen wen meint er denn, sollte die deutsche Justiz in Deutschland ermitteln wegen ausländerfeindlicher Filme, die bei Youtube angeblich eingestellt worden sein sollen. Der Zentralrat der Juden, der in der Vergangenheit ja schon des Öfteren durch lautstarke Äußerungen in der Öffentlichkeit aufgefallen ist, forderte ja schließlich auch, dass "die Staatsanwaltschaft, dass die Behörden, dass auch die Bundesregierung gegebenenfalls dagegen eintritt und dagegen vorgeht." (Quelle)

Korrigiert mich, wenn ich mich irre, aber meines Wissens ist in USA der erste Verfassungszusatz, der unter anderem das Recht auf freie Meinungsäußerung in den Verfassungsrang stellt, recht wichtig. Mal ganz davon abgesehen, dass eine Firma im Ausland sich mit Sicherheit nicht um Strafanzeigen in Deutschland sorgen muss. Da gab es doch schon mal Haftbefehle gegen CIA-Agenten, die die USA auch nicht interessiert haben...

Vielleicht sollte sich Herr Wiefelspütz doch besser um seine Kernkompetenz kümmern, und mal darauf dringen, dass geklärt wird, warum auf Regierungscomputern Trojaner installiert waren. Und wenn er schon mal dabei ist, darf Herr Wiefelschnüff sich ja mal überlegen, wie er sich fühlen würde, wenn auf seinem Computer (so er denn einen  verwendet) ein solches Schnüffelwerkzeug sein Unwesen treibt, weil gewisse Innenpolitiker das doch für ach so wichtig halten.

Entferntes Belauschen durch zweifachen Einbruch

Dann war da noch das Märchen vom Bundestrojaner, der nun wohl doch nicht übers Netz installiert werden soll. Vielmehr sollen sich laut einem Bericht der Zeitschrift Chip, über den (unter anderem) Golem und Heise beziehungsweise der Focus berichten BKA-Beamte erstmal Zutritt zu der Wohnung (je)des Verdächtigen verschaffen, dort die Festplatten der dort vorgefundenen Computer kopieren, und die erhaltenen Daten dann zur Entwicklung eines maßgeschneiderten Schnüffelprogramms nutzen. Bei einem zweiten Zugriff sollen die Beamten dann diese Spezialsoftware auf die Rechner installieren.

Nun widerspricht dieser Bericht aber dem Geblubber der angeblichen Spezialisten den Aussagen der Verantwortlichen, die da namentlich der selbsternannte anständige Minister Schäuble, und der BKA-Präsident Ziercke sind. Wenn wir mal davon ausgehen, dass sich das BKA bei der gesamten Aktion an alle relevanten Gesetze halten wird (was ja eigentlich eine Selbstverständlichkeit sein sollte), dann wird es wohl nichts mit einer frühzeitigen "Durchsuchung" der PCs von "Gefährdern". Denn für einen legalen Einbruch bräuchten die BKA-Beamten zumindest nach meinem laienhaften Verständnis einen richterlichen Beschluss. Wobei mir nicht klar ist, ob es überhaupt einen legalen Weg gibt, wie die Beamten in eine Wohnung eindringen, dort sonstwas anstellen könnten, und dabei den Bewohner eben dieser Wohnung nicht mindestens informieren müssten. Eine reguläre Durchsuchung geht jedenfalls anders. So kommen also schonmal zwei richterliche Beschlüsse zusammen, für die dann nach meinem immer noch laienhaften Verständnis wenigstens ein formaler Verdacht gegen den PC-Besitzer benötigt würde. Allerdings könnte man doch mit einem solchen Verdacht gleich eine ganz normale Durchsuchung anstrengen, und die Computer völlig legal, aber eben nicht geheim mitnehmen.

Auch technisch erscheint mir dieser Ansatz eine Menge Unsinn zu enthalten, denn er geht davon aus, dass die Beamten unbemerkt in die Wohnung eines (nicht offiziell als Verdächtigen bezeichneten) Computerbesitzers eindringen, dort genauso unbemerkt die Inhalte aller Festplatten abziehen (Wie soll das gehen, wenn ein Rechner dauerhaft an ist?), und dann bei dem zweiten Besuch einen ggf. abgeschalteten PC unbemerkt einschalten, dort ein Programm installieren und sich ebenso unbemerkt wieder verkrümeln. Nun gibt es aber Rechner, die ohne Eingabe eines Passwortes nicht einmal starten, geschweige denn, den Beamten, die ja offensichtlich fundierte Kenntnisse darin besitzen müssen, wie man in Rechner einbricht, die Berechtigung offenlegt, irgend welche Software einzuspielen.

Fassen wir mal kurz zusammen: Der Bundestrojaner, beziehungsweise die Bundeswanze ist ein Stück Software, was nur bei Personen eingesetzt werden kann, deren Rechner ohnehin nicht besonders geschützt sind. Bei diesen Personen hat aber auch heute schon eine einfache Durchsuchung und Beschlagnahme der PCs genügend Informationen geliefert. Die angeblich so hochgerüsteten Gefährder dürften sich durch die neuerlich veröffentlichten Maßnahmen jedenfalls nicht besonders einschüchtern lassen, und zum Beispiel auf tragbare Rechner umsteigen, die sie ständig bei sich tragen, und dadurch dem BKA-Zugriff schon recht wirksam entziehen. Aber vielleicht wird man ja bald präventiv erschossen, wenn man nicht jederzeit irgend welchen Beamten seine gesamten Rechner inklusive Passwörtern aushändigen kann oder will.