Nachdem das Bundesverfassungsgericht über die Online-Durchsuchung entschieden hat, ist sie nicht grundsätzlich erlaubt, aber auch nicht verboten. Damit ist die deutsche Politik kräftig durcheinandergewirbelt. Die Liberalen frohlocken: Sie hatten das Urteil durch ihre Verfassungsklage mit möglich gemacht. Der Grundrechtsschutz ist das Thema, bei dem die FDP die größte Distanz zu ihrem Lieblingspartner, der Union, einnimmt. Die sieht sich zwar auch gestärkt, muss aber jetzt den Entwurf des Gesetzes für das Bundeskriminalamt überprüfen, ob er verfassungskonform ist. Die bisher kritische SPD hat Kooperationsbereitschaft bei der Arbeit an dem Gesetz zugesagt. Sie will aber auch die Strafprozessordnung überprüfen.

Der bisherige Gesetzentwurf sieht den von den Verfassungsrichtern betonten Schutz des «Kernbereichs privater Lebensgestaltung» bereits vor. Das Gericht erweiterte das Recht auf Privatsphäre jedoch durch ein neues Grundrecht auf «Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme». Daraus leitet sich ein Recht auf unbeobachtete Kommunikation ab. Grundsätzlich muss zudem künftig ein Richter entscheiden, ob Geheimdienstler oder etwa auch Strafverfolger online zugreifen dürfen.

Das Grundrecht «auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme» darf künftig nur eingeschränkt werden, wenn Menschenleben oder der Bestand des Staates gefährdet sind. Damit ist fraglich, ob das Mittel auch zur Strafverfolgung eingesetzt werden darf.

Das ist strittig. Der SPD-Innenpolitiker Dieter Wiefelspütz ist dafür. «Das neue Grundrecht auf Schutz der Vertraulichkeit und Integrität privater Computer sollten wir nach meiner Überzeugung auch in den Text unserer Verfassung hinein schreiben», sagte er der «Saarbrücker Zeitung». Von der Unions-Seite ist dazu noch nichts bekannt.

Die Fahnder müssen dafür heimlich ein Programm, Trojaner genannt, in den Computer des Verdächtigen einschleusen (Trojaner = abgeleitet vom Trojanischen Pferd, dass ja harmlos aussah, dessen Inhalt aber gewaltigen Schaden anrichtete). Der Trojaner arbeitet dann im Computer nach den Wünschen seiner Absender.

Damit können Ermittler heimlich den Inhalt der gesamten Festplatte kopieren. Zudem lassen sich sämtliche Aktivitäten des Nutzers an seinem Rechner protokollieren. Das ermöglicht den Zugriff auf flüchtig gespeicherte Daten, wie Passwörter oder Codes zur Verschlüsselung von Daten. Doch damit nicht genug: Viele Laptops sind standardmäßig inzwischen mit einer Kamera und einem Mikrofon ausgestattet. Hat sich eine Behörde in einen Computer gehackt, könnte man eventuell, sofern Kamera und Mikro eingeschaltet sind, auch die Umgebung des Verdächtigen in Bild und Ton überwachen.

Durch einen Online-Zugriff lässt sich unter Umständen auch die Internet-Telefonie abhören. Man spricht hier von einer «Quellen-Telekommunikationsüberwachung» (Quellen-TKÜ), weil die Telefonate nicht in der Leitung, sondern - vor ihrer Verschlüsselung - an der Quelle abgehört werden. Die Quellen-TKÜ gehört jedoch nicht zur Online-Durchsuchung.

Das Vorbereiten einer heimlichen Online-Durchsuchung ist gerade bei technisch begabten Verdächtigen langwierig und sehr teuer. Wollen Polizisten oder Verfassungsschützer heimlich in einen Computer eindringen, müssen zunächst Experten den Zielrechner analysieren: Dazu zählt das verwendete Betriebssystem, der Internetzugang, Schutzprogramme und die Kommunikationsdienste, die der Verdächtige nutzt. Wenn man einen Computer nur über das Internet erreichen will, ist man davon abhängig, wie oft und lange ein Verdächtiger im Netz ist.

Jeder Trojaner muss auf die Systembedingungen des Betroffenen zugeschnitten sein. Außerdem muss ein staatliches Schnüffelprogramm unauffällig bleiben und darf keine Sicherheitslücken hinterlassen. Der Informatik-Professor Felix Freiling schätzt, dass an der Vorbereitung eines «Trojaners» im Schnitt zwölf Experten jeweils einen Monat lang arbeiten müssten.

Der Karlsruher Sicherheitsberater Dirk Fox schreibt etwa in seinem Gutachten für das Bundesverfassungsgericht: «Will man sicherstellen, dass die Durchsuchungssoftware auf keinem anderen als dem gewünschten Zielsystem installiert wird, gibt es keine Alternative zur manuellen Installation.» Will heißen: Fahnder müssen in die Wohnung des Verdächtigen einbrechen und dort auf dem Rechner ihre Programme installieren, um nicht den Falschen zu erwischen.

Das Urteil gilt für alle Sicherheitsbehören, also etwa das Bundeskriminalamt und den Bundesverfassungsschutz. Die Möglichkeit der Online-Durchsuchung in den festgelegten Grenzen soll sowohl für Gefahren- beziehungsweise Terrorabwehrmaßnahmen als auch für den Bereich der Strafverfolgung bestehen, verlangt die CDU. «Eingriffe können sowohl zu präventiven Zwecken als auch zur Strafverfolgung gerechtfertigt sein», sagt das Gericht.

Das Bundesjustizministerium nimmt sich jetzt Zeit zu prüfen, ob auch Strafverfolger künftig online durchsuchen dürfen. Weiterhin will das Ministerium untersuchen, ob die Strafprozessordnung geändert werden muss, um die Quellen-TKÜ (s. oben) als Spezialfall der Telefonüberwachung zu ermöglichen. Ministerin Brigitte Zypries will sich zudem mit der Verwertbarkeit der daraus gewonnenen Erkenntnisse vor Gericht auseinandersetzen.

Antivirenprogramme schlagen bei Schnüffelangriffen schnell Alarm. Hersteller von Antiviren-Software sprechen nun davon, dass der Staat sich mit den Produzenten abstimmen müsste, damit der Virenschutz den Trojaner nicht abfängt. Denn jeder Trojaner trage typische Züge, die von Virenschutzprogrammen erkannt würden, selbst wenn der Trojaner vollkommen neu programmiert sei.

Der Branchenverband Bitkom warnte, der Staat sollte in Deutschland tätige Software-Hersteller nicht verpflichten, in Virenschutzprogramme für die Sicherheitsbehörden standardisierte Einfallstore einzubauen. Denn Kriminelle können schnell auf ausländische Anbieter von Virenscannern und Firewalls ausweichen. Zudem müssten Anbieter auf dem deutschen Markt Nachteile befürchten, weil eine Sicherheitssoftware mit offizieller Hintertür wenig attraktiv sei. (nz)