Sie befinden sich hier: Start |Publikationen |Mitteilungen |Heftarchiv |

Online-Durchsuchung - 9.04.07

Die fortschreitende Verwanzung des Rechts

Fredrik Roggan / Sven Lüders

Gesetzgeberische Irrtümer und sicherheitspolitische Verwirrspiele bei der Online-Durchsuchung

Mitteilungen Nr. 196, S. 1-3

Bildliche Montage einer Wanze

"Die Systematik der Wanzen ist noch nicht abgeschlossen."
Aus: Wikipedia, Stichwort Wanzen


Wer im Lexikon unter dem Stichwort "Wanzen" sucht, findet dort den Hinweis, dass es sich dabei um eine weltweit verbreitete Ordnung land- und wasserbewohnender Insekten handelt. Ihr Körper sei meist abgeflacht und 1 Millimeter bis 12 Zentimeter lang. Nicht erst seit dem oskargekrönten Kinofilm "Das Leben der Anderen" wissen wir, dass Wanzen nicht nur biologischer, sondern auch elektronischer Natur sein können. Zu diesen beiden Spezies ist nun eine weitere Unterart der elektronischen Wanze hinzugetreten - die virtuelle. Sie erblickte am 20. Dezember 2006 das Licht der Welt. An diesem Tag verabschiedete der Düsseldorfer Landtag ein neues Verfassungsschutzgesetz für Nordrhein-Westfalen (VSG NRW).
In dem Gesetz ist  eine neue Befugnis beschrieben, die zunächst technokratisch-nüchtern daherkommt, tatsächlich aber verfassungsrechtlichen Sprengstoff enthält: In § 2 Absatz 2 Nr. 11 wird der "heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel" gestattet. Nebulös heißt es, dass die Maßnahme nur unter den Voraussetzungen des Gesetzes zu Artikel 10 Grundgesetz zulässig sei, wenn die Maßnahme einen Eingriff in das Brief-, Post- und Fernmeldegeheimnis darstellt bzw. diesem in Art und Schwere gleichkommt.
Der heimliche Zugang von Sicherheitsbehörden auf fremde Rechner ist auf verschiedenen Wegen denkbar. Bei dem jetzt diskutierten Verfahren – verbreitet wird auch von "verdeckten Online-Durchsuchungen" gesprochen – wird eine Spionage-Software ("Trojaner") auf einen auszuforschenden Computer aufgespielt. Mit dieser Software können alle auf dem infiltrierten Rechner gespeicherten Daten erfasst, durchsucht und bei Bedarf an die Ermittler übersandt werden, ohne das der Benutzer des PCs etwas davon mitbekommt. Geheimdienste könnten so den Inhalt ganzer Festplatten analysieren. Der Zugriff beschränkt sich dabei nicht auf Dateien, die auf einem Server im Internet abgelegt wurden, sondern ist prinzipiell auch auf alle heimischen Rechner möglich, die zumindest zeitweise mit dem Internet verbunden sind. Mit anderen Worten: Mit dem neuen nordrhein-westfälischen Gesetz werden für den dortigen Verfassungsschutz alle Informationen, die in Computern gespeichert sind, zum potenziellen Objekt heimlicher Ausforschungen.

Neue Gefahren für das Wohnungsgrundrecht

Bei Computern handelt es sich heute längst nicht mehr um reine Kommunikationseinrichtungen. Für viele Menschen sind sie – beruflich wie privat – zu einem "elektronischen Gedächtnis" geworden, in dem private Bilder, Tagebücher, Korrespondenzen, Termine, Adressen und viele andere persönliche Informationen aufbewahrt werden. Durch die zunehmende Digitalisierung persönlicher Lebensbereiche sind Computer zu einem festen Bestandteil der Privatsphäre geworden. Ihre Nutzerinnen und Nutzer verstehen sie auch deswegen als vertrauensvolles Speichermedium, weil sich die privaten Rechner meist "in den eigenen vier Wänden" befinden und sie zur häuslichen Einrichtung gehören wie alle anderen Dinge auch, die unseren Haushalt bevölkern.
Folgt man dem nordrhein-westfälischen Verfassungsschutzgesetz, so handelt es sich dabei um ein grundlegendes Missverständnis. Dieses Gesetz behandelt elektronische Datenspeicher offenkundig als Exklaven innerhalb der (Privat-)Wohnung. Es sieht bei heimlichen Zugriffen auf Arbeitsspeicher oder Festplatten keinerlei Vorkehrungen vor, die dem Grundrecht auf Unverletzlichkeit der Wohnung gerecht würden. Bereits der Wortlaut der Vorschrift lässt erkennen, dass der Gesetzgeber "lediglich" von möglichen "Eingriffen in das Brief-, Post- und Fernmeldegeheimnis" ausgeht, den Schutz des privaten Wohnraums (Artikel 13 Absatz 1 Grundgesetz) jedoch überhaupt nicht berücksichtigt.

Schutz der Privatsphäre? Fehlanzeige!

Offensichtlich verfassungswidrig ist die virtuelle Wanze des Verfassungsschutzes in NRW auch aus einem weiteren Grund: Das Gesetz erwähnt den obligatorischen Schutz des Kernbereichs privater Lebensgestaltung, wie ihn das Bundesverfassungsgericht inzwischen für verschiedene Datenerhebungsmethoden verlangt hat, mit keiner einzigen Silbe. Vielmehr tut der Gesetzgeber so, als komme eine Betroffenheit von persönlichen Aufzeichnungen, Fotoalben etc. auf privaten Rechnern von vornherein nicht in Betracht. Das erscheint angesichts der tatsächlichen Nutzung vieler Computer geradezu abwegig.
Spätestens bei der Frage des Kernbereichsschutzes überschreitet das Gesetz die Schwelle zum offenkundigen Verfassungsbruch. Hierauf wurde bei der parlamentarischen Anhörung im Gesetzgebungsverfahren mehrfach hingewiesen - vergeblich. Folgt man dem Rechtsverständnis der Düsseldorfer Regierungsfraktion, unterliegt kein auf einem Heimrechner geschriebener Text mehr dem Schutz der Privatsphäre und könnte zur Gefahrenabwehr ausspioniert werden.
Nachdem sich das nordrhein-westfälische Parlament trotz aller vorgebrachten Kritik nicht von seinem verfassungswidrigen Vorhaben abbringen ließ, wird sich demnächst das Bundesverfassungsgericht mit dem neuen Gesetz befassen. Mittlerweile sind in Karlsruhe zwei Beschwerden gegen die Online-Schnüffeleien des Verfassungsschutzes in NRW anhängig.

Die Vermehrung der Wanzen: Auf dem Weg zum "Bundes-Trojaner"?

Wie ihre biologischen Verwandten neigt auch die virtuelle Wanze zur Fortpflanzung und Vermehrung. Dabei sah es zunächst so aus, als wollte der Bundesgerichtshof einer allzu schnellen Vermehrung dieser virtuellen Plagegeister vorbeugen. Ende 2006 hatte sich ein Ermittlungsrichter des Bundesgerichtshofes (BGH) geweigert, einem Antrag des Bundeskriminalamtes stattzugeben und eine Genehmigung für eine Online-Durchsuchung zu erteilen. Durch diese Entscheidung wurde erstmals einer breiteren Öffentlichkeit bekannt, dass die Sicherheitsbehörden offenbar seit geraumer Zeit, unter Berufung auf unterschiedliche Rechtsgrundlagen (u.a. offene Durchsuchung, Telekommunikationsüberwachung, Lauschangriff) so genannte Online-Durchsuchungen praktizieren. Nach der Weigerung des Ermittlungsrichters fällte der 3. Strafsenat des Bundesgerichtshofs am 31. Januar 2007 einen Beschluss, wonach die Online-Durchsuchung für Strafverfolgungsbehörden kein zulässiges Ermittlungsinstrument sei, weil die Strafprozessordnung keine Ermächtigung zum heimlichen Ausforschen von Datenspeichern enthalte. Den Richtern zufolge unterscheiden sich die so genannten Online-Durchsuchungen von realen Hausdurchsuchungen insbesondere dadurch, dass erstere vom Betroffenen nicht bemerkt, ja nicht einmal im Nachhinein angezeigt würde. Damit werde der (nachträgliche) Rechtsschutz gegen solche Ermittlungen erschwert oder gar unmöglich. Bis zur Einführung einer speziellen gesetzlichen Regelung erklärte der BGH deshalb verdeckte Online-Durchsuchungen für die Strafverfolger zum Tabu.
Dass die neuen Möglichkeiten der virtuellen Wanzen die Phantasien von Sicherheitsbehörden beflügeln, lässt sich angesichts ihrer schier endlosen Ausforschungsmöglichkeiten leicht nachvollziehen. So konnte auch nicht verwundern, dass nach der Entscheidung des BGH führende "Sicherheitspolitiker" davor warnten, die Strafverfolger könnten gegenüber computertechnisch versierten Kriminellen ins Hintertreffen geraten. Der Präsident des BKA, Jörg Ziercke,  hält verdeckte Online-Durchsuchungen für "unerlässlich": sie seien "unbedingt notwendig", um etwa die Vorbereitung und Planung terroristischer Anschläge, die Unterstützung für den internationalen Dschihad, die Anwerbung von Selbstmordattentätern, aber auch um die Verbreitung kinderpornografischer Bilder oder betrügerischer Phishing-Mailnachrichten aufdecken zu können. Die Tätergruppen würden inzwischen im Netz agieren, sie nutzten dabei moderne Verschlüsselungsverfahren und abgesicherte Verbindungen, ein Zugriff auf die gesuchten Informationen sei nur im laufenden Betrieb möglich. Unterstützung erhielt Ziercke u.a. von der Generalbundesanwältin, vom Bundesinnenminister und den innenpolitischen Sprechern der Koalitionsparteien, die unisono davor warnten, dass die staatliche Strafverfolgung nicht mehr "auf Augenhöhe mit den Terroristen" sei, wenn es keine heimlichen Online-Durchsuchungen gäbe.
Unter diesen Anhängern eines staatlichen Hackertums kam es dabei zu interessanten Rollenwechseln: Der Bundesinnenminister Wolfgang Schäuble sprach sich in einem Interview mit der tageszeitung dafür aus, bei verdeckten Ermittlungen nicht zu zimperlich mit dem Schutz des Kernbereichs privater Lebensführung umzugehen. Es könne bei Online-Durchsuchungen keine Daten geben, die von vornherein dem Kernbereich der privaten Lebensführung zuzurechnen seien. "Verbrecher und Terroristen sind klug genug, so etwas auszunutzen. Die tarnen ihre Informationen dann zum Beispiel als Tagebucheintrag. So leicht dürfen wir es denen nicht machen." (taz vom 8.2.2007) Ebenso wollte Schäuble auch nicht ausschließen, dass dieses Instrument künftig als reguläre Ermittlungsmethode bis zu 50.000 Mal jährlich angewandt werde.
Dagegen versuchte Jörg Ziercke, die Kritiker der geplanten Online-Durchsuchungen zu besänftigen. Es werde keinen universellen Bundes-Trojaner geben, sondern nur auf den Einzelfall zugeschnittene Programme (die maßgeschneiderte Wanze), der Schutz privater Daten sei durch die Benutzung von Suchwortlisten gewährleistet und zudem sei eine richterliche und datenschützerische Kontrolle vorgesehen. Schließlich erklärte sich Ziercke bereit, den Quellcode der benutzten Programme nach Abschluss der Ermittlungen den Gerichten bzw. der Fachöffentlichkeit vorzulegen.
Gegen eine gesetzliche Grundlage für den "Bundes-Trojaner" meldete jedoch Bundesjustizministerin Brigitte Zypries Zweifel an. Für die heimliche Online-Durchsuchung reiche eine einfachgesetzliche Ermächtigung nicht aus, die damit verbundenen Eingriffe in das Wohnungsgrundrecht seien mit der geltenden Verfassung nicht vereinbar. Anlässlich einer Festrede zum 20-jährigen Bestehen der Neuen Richtervereinigung (NRV) am 2. März 2007 beschwichtigte die Ministerin die anwesenden kritischen Geister damit, dass es in diesem Jahr kein Gesetz zur so genannten "Online-Durchsuchung" mehr geben werde. Ob das ministerielle Unbehagen aber ausreichen würde, damit der Gesetzgeber die Entscheidung des Bundesverfassungsgerichts abwarten und einen Gesetzentwurf vorlegt, der die verfassungsrechtlichen Vorgaben für einen Eingriff in das Wohnungsgrundrecht, in die informationelle Selbstbestimmung und den Kernbereich privater Lebensführung angemessen schützt (sofern dies überhaupt möglich ist), blieb danach offen.

Verwirrspiele: Die virtuelle Wanze ist schon da

Nachdem der Streit um virtuelle Wanzen für die Strafverfolger zunächst im rechtspolitischen Patt endete, kam Ende März die überraschende Nachricht: Auf eine Anfrage des bündnisgrünen Abgeordneten Wolfgang Wieland erklärte die Bundesregierung, dass nach ihrer Auffassung sowohl das Bundesamt für Verfassungsschutz, als auch der Bundesnachrichtendienst und der Militärische Abschirmdienst bereits jetzt über die notwendigen Befugnisse zum heimlichen Durchsuchen fremder Rechner verfügten. Für den Verfassungsschutz sei dies beispielsweise durch Paragraph  8 Absatz 2  des Bundesverfassungsschutzgesetzes gegeben, der die Anwendung von "Methoden, Gegenstände[n] und Instrumente[n] zur heimlichen Informationsbeschaffung" regelt. Über die bisherige Anwendung der Online-Durchsuchung werde aus Gründen der Eigensicherung der Arbeit der Geheimdienste nichts mitgeteilt, die Berichterstattung über den Einsatz dieses Instruments erfolge nur gegenüber dem Parlamentarischen Kontrollgremium.
Bei den in der Antwort angeführten "Rechtsgrundlagen" handelt es sich aber um Generalklauseln für die Arbeit der Geheimdienste, die keineswegs als Befugnisse für das heimliche Ausspionieren fremder Rechner herhalten können. Die Umsetzung einer Online-Durchsuchung mittels einer angepassten Dienstvorschrift, wie in der Antwort der Bundesregierung nahegelegt, erscheint unter rechtsstaatlichen Gesichtspunkten geradewegs abenteuerlich. Sie erfüllt weder die Anforderungen an den Schutz des eigenen Wohnraums oder des Kernbereichs privater Lebensgestaltung, noch kommt sie dem Gesetzesvorbehalt für Grundrechtseingriffe nach oder genügt den Kriterien der Normenklarheit. Außer für den nordrhein-westfälischen Verfassungsschutz finden sich derzeit keine Befugnisse, die irgendeiner deutschen Sicherheitsbehörde die heimliche Durchsuchung fremder Rechner gestatten würde. Die Humanistische Union wird sich deshalb für einen sofortigen Stopp aller diesbezüglichen Begehrlichkeiten einsetzen.

Erinnern wir uns: Bereits für die Einführung des Großen Lauschangriffs in die Strafprozessordnung war eine "Verwanzung" des Grundgesetzes erforderlich. Nach einer Entscheidung des Bundesverfassungsgerichts vom 3. März 2004 führte dies zu einer Regelung in der Strafprozessordnung, die nicht nur wegen ihrer Länge (über mehrere Seiten in den einschlägigen Gesetzessammlungen), sondern auch wegen ihrer Anforderungen an das notwendige Verfahren eines Lauschangriffs von den meisten als kaum noch handhabbar bezeichnet wird. Lauschangriffe werden deshalb - erfreulicherweise - kaum noch angewandt. Entgegen allen Unkenrufen haben weder die Strafverfolgung noch die sicherheitspolitische Lage Deutschlands unter dieser Eingrenzung des Lauschangriffs erkennbar gelitten. Sollte dieses Beispiel nicht ausreichend Anlass dafür sein, nicht immer alles legalisieren zu wollen, was technisch machbar ist? Dem Rechtsstaat wäre ein solches Innehalten jedenfalls zu wünschen.

Weiterführende Informationen:
Die Verfassungsbeschwerde gegen das Verfassungsschutzgesetz NRW ist auf den Internetseiten der Humanistischen Union dokumentiert: www.humanistische-union.de/onlinedurchsuchung/