Datei: | aktuelles2011c.php |
Erstellt: | 16.10.2011 |
Aktualisiert: | 06.11.2011: Rechtschreibung |
Aktuelles Tagesgeschehen
Meine Meinung zu aktuellen Themen

Die Schlagzeile:

CCC knackt Staatstrojaner
08.10.2011 Dem Chaos
Computer Club (CCC) ist nach eigenen Angaben die staatliche Spionagesoftware zugespielt
worden, die allgemein unter dem Begriff "Bundestrojaner" oder in bundeslandspezifischen
Versionen beispielsweise auch als "Bayerntrojaner" bekannt wurde. Der Staatstrojaner dient
Ermittlern in Deutschland derzeit zur sogenannten
Quellen-Telekommunikationsüberwachung, um Voice-over-IP-Gespräche
schon vor ihrer Verschlüsselung beim Sender oder nach der Entschlüsselung beim
Empfänger abhören zu können. Die Analyse des Codes habe ergeben, dass die
Funktionen über das Abhören von Kommunikation weit hinausgingen und die expliziten
Vorgaben des Verfassungsgerichtes verletzten.
Soweit die Meldung
[
Quelle]

Was der CCC mit der Analyse des sogenannten Bayerntrojaners aufgedeckt hat,
übersteigt selbst die schlimmsten Befürchtungen jener Kritiker, die
sich schon am Anfang der Debatte gegen den Einsatz von Spionagesoftware
durch Ermittlungsbehörden ausgesprochen haben. Im vorliegenden Fall
wurde der Trojaner bei einer Zollkontrolle dem Verdächtigen heimlich
auf dessen Laptop installiert, um fortan dessen Telefongespräche über
Skype mitverfolgen zu können. Dem Richter, der diese Maßnahme
genehmigte, genügte als Rechtsgrundlage § 100 StPO und zwar
ungeachtet dessen, daß das Bundesverfassungsgericht (BVerfG) erst im
Jahr 2008 mit seinem
Urteil
zum nordrhein-westfälischen Verfassungsschutzgesetz das neue
Grundrecht auf Integrität und Vertraulichkeit informationstechnischer
Systeme geschaffen hat. Dieses Grundrecht ist wesentlich weitreichender und
komplexer als das Fernmeldegeheimnis (Artikel 10 GG), in das nach § 100
StPO eingegriffen werden darf. Unter Experten ist deshalb sehr umstritten, ob
in dieses Grundrecht allein auf Grundlage des § 100 StPO eingegriffen
werden darf. So führte das BVerfG im oben bereits erwähnten Urteil aus:
" Art. 10 Abs. 1 GG ist hingegen der alleinige grundrechtliche Maßstab für die Beurteilung einer Ermächtigung zu einer Quellen- Telekommunikationsüberwachung, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt. Dies muss durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein."
In § 100 StPO gibt es aber keine rechtlichen Vorgaben hinsichtlich
der Infiltrierung informationstechnischer Systeme mittels eines Trojaners.
Somit auch keine rechtlichen Vorgaben, die wie vom BVerfG gefordert
sicherstellen könnten, daß die Maßnahme auf die Überwachung
der Telekommunikation beschränkt bleibt. Mit anderen Worten: Für den
Einsatz eines Trojaners zur Quellen TKÜ fehlt einfach die Rechtsgrundlage
womit der hundertfache Einsatz des Trojaners nicht nur in einer rechtlichen
Grauzone stattfand, wie man teilweise beschwichtigend sagt, sondern
schlichtweg rechtswidrig war. Einmal abgesehen davon, daß
in dem verwendeten Trojaner auch nicht die vom BVerfG geforderten technischen
Vorkehrungen vorhanden waren, die seine Funktionalität auf die TKÜ
beschränkt haben. Doch dazu unten mehr...
Hätte der eingesetzte Trojaner tatsächlich nur getan, wofür man ihn
angeblich eingesetzt haben will, nämlich die Telekommunikation
an der Quelle abzuhören, hätte man also im Zweifel noch darüber streiten
können, ob § 100 StPO die geeignete Rechtsgrundlage war.
Der eingesetze Trojaner machte aber überdies alle 30 Sekunden ein Foto des
Internetbrowsers. Über 60.000 (!) solcher Screenshots wurden
angefertigt und an das LKA Bayern übermittelt. Ein solch tiefgreifender
Eingriff in das neue IT-Grundrecht ist unstrittig nicht mit dem
§ 100 StPO zu begründen und folgerichtig gab es denn im Jahre 2009
auch einen Beschluß
des Landgerichts Landshut, der die Rechtswidrigkeit
dieser Maßnahme feststellte. Trotzdem bestehen die
verantwortlichen Ermittler wie auch die verantwortlichen Politiker
wie z.B. Bayerns Innenminister Herrmann oder dessen Kollege auf Bundesebene
Friedrich darauf, daß nicht gegen Recht und Gesetz verstoßen worden sei,
es gäbe hier lediglich unterschiedliche Rechtsauffassungen.
Zitat Friedrich:
"Das Landgericht Landshut hat zu den Möglichkeiten der Quellen-
Telekommunikationsüberwachung eine andere Rechtsauffassung
vertreten als die bayerische Staatsregierung. [...] Das ist eine Frage,
die unter Juristen umstritten ist. Das Landgericht Landshut sagt, es sei
nicht erlaubt. Die bayerische Staatsregierung sagt, es sei erlaubt.
Man kann ja auch anderer Auffassung sein als ein Landgericht.
Das muß man sich wirklich auf der Zunge vergehen lassen. Für jedermann ersichtlich werden Vorgaben des BVerfGs nicht eingehalten und ein Landgericht stellt denn auch das rechtswidrige Verhalten der Ermittlungsbehörde fest. Diese zuckt mit der Schulter und läßt verlautbaren, man sei halt nunmal anderer Meinung und man mache deshalb so weiter wie bisher. Und das mit voller Unterstützung des Landes- wie auch des Bundesinnenministeriums! Bis hierher ist es schon unglaulich, aber die Rechtsverdrehung geht ja noch weiter. Schlucken wir also die ersten zwei Pillen, indem wir erstens glauben, daß § 100 StPO eine hinreichende Rechtsgrundlage für die Infiltration informationstechnischer Systeme durch einen Trojaner ist und zweitens die Auffassung teilen, man könne als Behörde oder Regierung in der Beurteilung der Rechtmäßigkeit einer Ermittlungsmaßnahme einfach anderer Meinung sein als ein Gericht und schon ist wieder alles in Ordnung.
Spätestens die dritte Pille kriegen wir dann aber nicht mehr runter weil sie uns nämlich im Halse stecken bleibt. Der in über 100 Fällen eingesetzte Trojaner konnte nämlich nicht nur VoIP Gespräche abhören und Screenshots anfertigen. Die Schnüffelsoftware konnte einfach alles. Alles. Es wäre mit ihr sogar möglich gewesen, eine komplette Onlinedurchsuchung durchzuführen. Man hätte auch beliebige Dateien auf den infiltrierten Rechner hochladen können. Mit ihr wäre es aufgrund der Nachladefunktion auch möglich gewesen, die Webcam und das Mikrofon des Laptops zu aktivieren und einen großen Lauschangriff in der Wohnung des Betroffenen durchzuführen. An dieser Stelle rufen wir uns die Worte des BVerfG nochmal in Erinnerung, wonach durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt hätte sein müssen, daß die Maßnahme auf das Abhören des Telekommunikationsvorgang beschränkt bleibt. Und als Krönung wurden die abgegriffenen Daten unzureichend verschlüsselt über einen Server in den USA geleitet.


Schaut man sich die Entwicklung im Bereich der Telekommunikationsüberwachung im Fest- und Mobilfunknetz einmal an, dann ist abzusehen, daß die Ermittlungsbehörden genauso maßlos die zunehmende Telekommunikation im Bereich VoIP abhören wird. Daß beim Einsatz der dazu notwendigen Trojaner eben jene Integrität informationstechnischer Systeme verletzt wird, die das BVerfG eben erst zum Persönlichkeitsrecht erklärt hat, ist den Ermittlern ziemlich egal. Laut dem innenpolitischen Sprecher Uhl wurde in den vergangenen Jahren bereits über 100 mal ein Trojaner eingesetzt. Wenn nicht jetzt auf politischer Ebene gegengesteuert wird, wird diese Zahl genauso explodieren, wie die Zahl der klassischen Telefonüberwachungen exorbitant gestiegen ist. Es zeigt sich leider immer wieder, daß sich Ermittlungsbehörden nicht an den Grundsatz der Verhältnismäßigkeit halten und der Zweck praktisch jedes Mittel heiligt. Man sieht sich als Polizist auf der guten Seite und verfolgt ein nobles Ziel. Das scheint so manche Rechtsübertretung moralisch legitim erscheinen zu lassen. Man hat es an Daschner gesehen und diese Haltung ist ein grundsätzliches Problem bei den Ermittlungsbehörden, zumal Rechtsverletzungen bei der Polizei auch nicht oder höchstens symbolisch sanktioniert werden. Im Gegenteil: Wird ein Polizist einmal einer Rechtsverletzung beschuldigt, mutiert die Staatsanwaltschaft vom Ankläger zum Verteidiger. Und wie man sieht, wird das Ganze ja auch von ganz oben in der Politik gedeckt. Man hat es auch an der millionenfachen Datenerhebung in Dresden gesehen. Nicht ein einziger der an der Maßnahme beteiligten Polizisten ist auf die Idee gekommen, daß diese Massenabfrage von Funkzellendaten weit übers Ziel hinaus schießen könnte. Auch der Richter der die Maßnahme genehmigte, hatte keinerlei Skrupel. Es war ein großer Fehler des BVerfG, den Einsatz von staatlichen Computerwanzen grundsätzlich zuzulassen. Damit wurde eine Türe in die Privat- und Intimsphäre der Bürger aufgestoßen, die man besser nicht aufgemacht hätte:
Ein Blick in den PC eines Menschen ist fast wie ein Blick in sein Hirn. Man sollte
sich in der Politik mal fragen, ob man damit nicht eine Grenze überschreitet,
die man in einem Rechtsstaat, der vorgibt eine freiheitlich
demokratische Grundordnung zu kultivieren, nicht einmal ankratzen sollte.
Und hier die Büttenrede von Dr. Hans Peter Uhl:
