GRR: Artikel, GG: Artikel 13 - 23.05.08

Trojanische Pferde im Heimcomputer - Die „Online-Durchsuchung“ kommt

Martin Kutscha

Grundrechte-Report 2008, Seite 149

Nachdem die Griechen viele Jahre lang vergeblich die hohen Mauern von Troja berannt hatten, ersann der kluge Odysseus eine List: Die Griechen bauten ein riesiges hölzernes Pferd, in dessen Bauch sich eine Anzahl mutiger Krieger versteckte. Die Trojaner sahen von den Zinnen ihrer Stadt, wie das griechische Heer abzog. Das hölzerne Pferd hielten sie für ein Geschenk an die Götter. Sie rissen eine Bresche in ihre Mauer, zogen das Pferd in die Stadt und feierten ausgiebig den vermeintlich guten Ausgang des Krieges. In der Nacht jedoch kletterten die griechischen Krieger leise aus dem Bauch des Pferdes, überwältigten die Wachen und öffneten ihrem zurückkehrenden Heer die Stadttore. Es folgte ein furchtbares Gemetzel, Troja sank in Schutt und Asche. So lesen wir es in den Heldenepen des griechischen Altertums.
Für heutige Internet-Nutzer können ihnen heimlich zugespielte Programme ebenfalls eine verheerende Wirkung entfalten, wenn auch nicht so blutig wie beim Trojanischen Pferd. Solche Programme können Dateien oder sogar die Festplatte zerstören, sie können aber auch die Inhalte der Dateien, abgespeicherte E-Mails u. a. an den Absender dieses Programms übermitteln, ohne dass der Betroffene dies merkt. In der Computerszene werden solche Spionageprogramme etwas ungenau als „Trojaner“ bezeichnet. Wer sich als „Hacker“ solcher Programme bedient, sollte wissen, dass das „Ausspähen“ besonders gesicherter Daten nach § 202 a Strafgesetzbuch strafbar ist. Gleichwohl haben in den letzten Jahren auch deutsche Sicherheitsbehörden versucht, Daten, die sich auf den Computern verdächtiger Personen befinden, durch den Einsatz solcher „Trojaner“-Programme heimlich auszuspähen. U. a. stellte der Generalbundesanwalt im Herbst 2006 den Antrag auf richterliche Genehmigung einer solchen „verdeckten Online-Durchsuchung“, der aber vom zuständigen Ermittlungsrichter des Bundesgerichtshofes abgelehnt wurde. Mit Beschluss vom 31. Januar 2007 bestätigte der zuständige Senat dieses Gerichts die ablehnende Entscheidung (Neue Juristische Wochenschrift 2007, S. 930). Eine solche Ausspähungsmaßnahme, so die Begründung, könne nicht als Durchsuchung im Sinne der Strafprozessordnung gewertet werden. Gegenüber einer strafprozessualen Durchsuchung, bei der die Ermittlungsbeamten in der betreffenden Wohnung körperlich anwesend sind, sei eine solche Ausforschung wegen ihrer Heimlichkeit als intensiverer Eingriff zu werten. Mangels einer gesetzlichen Ermächtigungsgrundlage sei eine solche „verdeckte Online-Durchsuchung“ unzulässig.
Mit dieser überzeugenden Entscheidung des Bundesgerichtshofes könnte es sein Bewenden haben. Aber weit gefehlt: Sofort forderten Innenpolitiker die Schaffung entsprechender gesetzlicher Regelungen, weil „Online-Durchsuchungen“ zur effektiven Verbrechensbekämpfung angeblich unverzichtbar seien. Der Landesgesetzgeber von Nordrhein-Westfalen war bereits vorausgeeilt: Wenige Tage vor Weihnachten 2006 verabschiedete er eine Ergänzung des Verfassungsschutzgesetzes, die dem dortigen Landesamt für Verfassungsschutz u. a. den „heimliche(n) Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel“, also auch verdeckte „Online-Durchsuchungen“ von Computern erlaubt. Über die gravierenden Bedenken von Sachverständigen sowie der Landesdatenschutzbeauftragten, die in einer Landtagsanhörung am 19. Oktober 2006 geäußert wurden, setzte man sich kühn hinweg. Tatsächlich wird mit solchen heimlichen Ausforschungsmaßnahmen tief in die verfassungsrechtlich geschützte Privatsphäre von Computernutzern eingegriffen. Private Fotos und persönliche Dokumente, die früher in Alben und Aktenordnern verwahrt wurden, finden sich inzwischen immer häufiger auf den Festplatten von Heimcomputern gespeichert. Das Spektrum reicht dabei von Steuerdaten bis zu Informationen z. B. über die persönliche Krankheitsgeschichte, aber auch E-Mails, deren Inhalt etwa über Details einer Liebesbeziehungen Aufschluss geben. Wenn der Staat vermittels einer „Online-Durchsuchung“ solche höchstpersönlichen Daten ausforscht, verletzt er damit den „Kernbereich privater Lebensgestaltung“ seiner Bürger. Eingriffe in diesen Kernbereich verstoßen gegen die Menschenwürdegarantie des Grundgesetzes und sind deshalb unter keinem Gesichtspunkt zu rechtfertigen, wie das Bundesverfassungsgericht bereits in mehreren Entscheidungen festgestellt hat. Im Übrigen ist auch das Grundrecht auf Unverletzlichkeit der Wohnung betroffen, wenn die im Heimcomputer gespeicherten Daten von Sicherheitsbehörden ausgeforscht werden, und zwar unabhängig davon, ob der Computer im Rahmen einer Hausdurchsuchung beschlagnahmt oder durch ein heimlich zugespieltes Spionageprogramm von außen transparent gemacht wird.

Schäubles Ungeduld

Gegen die neuen Überwachungsermächtigungen im Verfassungsschutzgesetz von Nordrhein-Westfalen haben denn auch einige besorgte Bürger und Bürgerinnen Beschwerde beim Bundesverfassungsgericht eingelegt. Das Urteil des Bundesverfassungsgerichts soll im Frühjahr 2008 verkündet werden. Es wird erwartet, dass das Gericht zumindest einschränkende Voraussetzungen für die Durchführung solcher Überwachungsmaßnahmen formulieren wird. Dies hat nicht nur für das Land Nordrhein-Westfalen Bedeutung. Die Entscheidungen des Bundesverfassungsgerichts haben nämlich Bindungswirkung auch für alle Verfassungsorgane des Bundes und der Länder. Die Landtage und auch der Bundestag müssen deshalb die Vorgaben aus Karlsruhe strikt befolgen, wenn sie entsprechende neue Überwachungsbefugnisse schaffen. Aber offenbar mangelt es einigen der verantwortlichen Politiker an der notwendigen Bereitschaft, die höchstrichterlichen Grenzziehungen für die Staatsgewalt zu akzeptieren: Statt das Urteil zur „Online-Durchsuchung“ abzuwarten, ließ Innenminister Schäuble von seinem Ministerium bereits im Sommer 2007 den Entwurf eines „Gesetzes zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt“ ausarbeiten. Nach § 20 k dieses Gesetzentwurfs soll das Bundeskriminalamt künftig „ohne Wissen des Betroffenen durch den automatischen Einsatz technischer Mittel aus informationstechnischen Systemen Daten erheben“ dürfen. Dies ist nichts anderes als die Umschreibung der „Online-Durchsuchung“ nach dem Vorbild von NRW. Die Verabschiedung dieser und anderer neuer Überwachungsbefugnisse für das BKA durch den Bundestag scheiterte bisher nur daran, dass die SPD im Gegensatz zu Schäuble die Entscheidung des Bundesverfassungsgerichts abwarten will. Gleich nach der Urteilsverkündung, so steht zu befürchten, wird der Bundesinnenminister lautstark seine Forderungen zur informationellen Aufrüstung des BKA zu Gehör bringen. Wieder einmal könnten dabei die Grundrechte auf der Strecke bleiben.

Literatur
Hornung, Gerrit, Ermächtigungsgrundlage für die „Online-Durchsuchung“? In: Datenschutz und Datensicherheit 2007, S. 575-580
Kutscha, Martin, Verdeckte „Online-Durchsuchung“ und Unverletzlichkeit der Wohnung, in: Neue Juristische Wochenschrift 2007, S. 1169-1172
Warntjen, Maximilian, Die verfassungsrechtlichen Anforderungen an eine gesetzliche Regelung der Online-Durchsuchung, in: Jura 2007, S. 581-585