Nutzt der Staat „Bundestrojaner“ oder Verstoß gegen die Grundsätze der Online und Computer Durchsuchung?

Im Vorfeld der Enthüllung des CCC hatte ein Sprecher des Bundesinnenministeriums am Freitag auf Nachfrage eingeräumt, daß staatliche Stellen Programme zu Telekommunikationsüberwachung an der Quelle (Quellen-TKÜ) einsetzen. Dabei hielten sich die Ermittler an die gesetzlichen Vorgaben, die im BKA-Gesetz und diversen Landesgesetzen festgeschrieben seien. Die Aktionen müssten auch immer durch einen Richter angeordnet sein.

Das zuständige Bundesinnenministerium dementierte am Sonntag zumindest für das Bundeskriminalamt (BKA): "Das Bundeskriminalamt hat den (...) sogenannten Trojaner nicht eingesetzt", sagte ein Sprecher. Ob andere Ermittlungsbehörden die Überwachungssoftware eingesetzt haben könnten, ließ er offen: "Im Übrigen sind die zuständigen Justiz- und Sicherheitsbehörden des Bundes und der Länder jeweils eigenständig für die Einhaltung technischer und rechtlicher Vorgaben verantwortlich."

Bundesjustizministerin Leutheusser-Schnarrenberger (FDP) reagierte beunruhigt auf die Analyse des CCC. Wenn die Vorgaben des Bundesverfassungsgerichtes in der Praxis durch die Technik nicht eingehalten werden, verschwinde das Vertrauen der Bürger.

Nach der Analyse des CCC begehe der Staat Rechtsbruch. Die Software überschreite nach den Erkenntnissen des Chaos-Computer-Club eindeutig die Grenze, die das Bundesverfassungsgericht im Februar 2008 für die Online-Überwachung von Tatverdächtigen gezogen habe. Die Hacker erhielten in den vergangenen Wochen anonym mehrere Pakete zugeschickt, in denen sich Festplatten befanden, die mit einer Computerwanzensoftware befallen waren. Der Chaos-Computer-Club ordnet diesen Trojaner den staatlichen Strafverfolgern zu.

Nach der Analyse der Hacker belausche der "Bundestrojaner" nicht nur Telefonate, die mit Programmen wie Skype über das Internet geführt werden. Das Programm sei auch in der Lage, in schneller Folge Bildschirmfotos von den Inhalten des Webbrowsers oder von Chat- und E-Mail-Programmen zu machen. Auch nicht versendete Nachrichten und Notizen würden so erfaßt.

Die Software könne aber nicht nur einen infiltrierten Computer kontrollieren, sondern auch neue Programme aus dem Netz nachladen und installieren. Der CCC befürchtet, daß dabei auch der Manipulation von Ermittlungsergebnissen oder der fälschlichen Beschuldigung von Unschuldigen Tür und Tor geöffnet werde. So könne man belastendes Material auf einem Rechner einschleusen, ohne daß der ahnungslose Anwender davon etwas mitbekommt. In der "Frankfurter Allgemeinen Sonntagszeitung" wurde der Quellcode der Software auf fünf Seiten dokumentiert.

Nach Mitteilung des CCC würden zur Tarnung der Steuerzentrale die ausgeleitete Daten und Kommandos über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze fände jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung stelle dies ein unkalkulierbares Sicherheitsrisiko dar.

Doch was hat das Bundesverfassungsgericht 2008 zur sog. Online-Durchsuchung entschieden?
Als Online-Durchsuchung wird der verdeckte staatliche Zugriff auf fremde Informationssysteme über Kommunikationsnetze bezeichnet. Der Begriff umfasst dabei sowohl den einmaligen Zugriff (Durchsicht) wie auch die sich über einen längeren Zeitraum erstreckende Überwachung. Als bisher in Deutschland gesetzlich nicht ausdrücklich geregelte Methode staatlicher Informationsgewinnung soll die Online-Durchsuchung im Rahmen der Strafverfolgung und Gefahrenabwehr, jedoch auch zu nachrichtendienstlichen Zwecken, eingesetzt werden. In dem Programm zur Stärkung der Inneren Sicherheit der Bundesregierung wird die Online-Durchsuchung umschrieben als Maßnahme, "entfernte PCs auf verfahrensrelevante Inhalte hin zu durchsuchen, ohne tatsächlich am Standort des Gerätes anwesend zu sein". Es ist unter Juristen umstritten, ob Sie als Durchsuchung im Rechtssinne anzusehen ist und somit auch den Anforderungen an die Grundsätze der Wohnungs- und Hausdurchsuchung (Grundrechtsschutz gem. Art. 13 GG) zu entsprechen habe. Die Bundesregierung vertritt die Auffassung, daß für spezielle Datentypen die Online-Durchsuchung bereits von geltendem Recht gedeckt sei. Eine Ermächtigungsgrundlage verfüge z. B. bereits der Zollfahndungsdienst als die die Maßnahme veranlassende Behörde. Dafür wird ein Programm für eine Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) installiert und eingesetzt, wenn bei der klassischen Telekommunikationsüberwachung die Inhalte verschlüsselt werden.

Jeder staatliche Eingriff steht jedoch untergrundsätzlich unter Gesetzesvorbehalt. Eingriffe in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme können sowohl zu präventiven Zwecken als auch zur Strafverfolgung gerechtfertigt sein. Sie müssen aber auf einer verfassungsmäßigen gesetzlichen Grundlage beruhen.

Entschieden wurde über die Rechtmäßigkeit von Vorschriften des Verfassungsschutzgesetzes Nordrhein-Westfalen (VSG). Laut Pressemitteilung des Gerichts wurde im Urteil vom vom 27. Februar 2008 (1 BvR 370/07; 1 BvR 595/07)festgetellt, daß diese Vorschriften zur Online-Durchsuchung sowie zur Aufklärung des Internet verfassungswidrig und nichtig seien.

§ 5, Abs. 2, Nr. 11, Satz 1 VSG, der den heimlichen Zugriff auf informationstechnische Systeme regele (\"Online-Durchsuchung\"), verletze das allgemeine Persönlichkeitsrecht in seiner besonderen Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Angesichts der Schwere des Eingriffs ist die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehe.
Zudem ist der Eingriff grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Diesen Anforderungen werde die Norm nicht gerecht und sei auch unverhältnismäßig. Es fehle auch an an hinreichenden gesetzlichen Vorkehrungen, um Eingriffe in den absolut geschützten Kernbereich privater Lebensgestaltung zu vermeiden.
Das heimliche Aufklären des Internet greife ebenfalls in das Telekommunikationsgeheimnis ein, wenn die Verfassungsschutzbehörde zugangsgesicherte Kommunikationsinhalte überwache, indem sie
Zugangsschlüssel nutze, die sie ohne oder gegen den Willen der Kommunikationsbeteiligten erhoben habe. Bereits weit im Vorfeld konkreter Gefährdungen werde keine Rücksicht auf die Rechtsgutsverletzungen auch Dritter genommen. Zudem enthalte die Norm keine Vorkehrungen zum Schutz des Kernbereichs privater Lebensgestaltung.

Die Nutzung informationstechnischer Systeme sei für die Persönlichkeitsentfaltung vieler Bürger von zentraler Bedeutung, begründet gleichzeitig aber auch neuartige Gefährdungen der Persönlichkeit. Eine Überwachung der Nutzung solcher Systeme und eine Auswertung der auf den Speichermedien befindlichen Daten könne weit reichende Rückschlüsse auf die Persönlichkeit des Nutzers bis hin zu einer Profilbildung ermöglichen. Hieraus folge ein grundrechtlich erhebliches Schutzbedürfnis. Die
Gewährleistungen der Art. 10 GG (Telekommunikationsgeheimnis) und Art. 13 GG (Unverletzlichkeit der Wohnung) wie auch die bisher in der Rechtsprechung des Bundesverfassungsgerichts
entwickelten Ausprägungen des allgemeinen Persönlichkeitsrechts wüden dem durch die Entwicklung der Informationstechnik entstandenen Schutzbedürfnis nicht hinreichend Rechnung tragen.

Das Bundesverfassungsgericht hatte schon früher festgestellt, daß Art. 13 GG die Unverletzlichkeit der Wohnung garantiere. Sinn der Garantie sei die Abschirmung der Privatsphäre in räumlicher Hinsicht. Damit werde dem Einzelnen zur freien Entfaltung der Persönlichkeit ein elementarer Lebensraum gewährleistet. In seinen Wohnräumen habe er das Recht, in Ruhe gelassen zu werden (BVerfGE 27, 1; 51, 97). Im Interesse des wirksamen Schutzes wurde der Begriff der Wohnung weit ausgelegt und auch auf Arbeits- und Geschäftsräume erweitert.
Das Gewicht des Eingriffs verlange als Durchsuchungsvoraussetzung Verdachtsgründe, die über vage Anhaltspunkte und bloße Vermutungen hinausreichen. Ein Verstoß gegen diese Anforderung liege vor, wenn sich sachlich zureichende plausible Gründe für eine Durchsuchung nicht mehr finden lassen (BVerfGE 44, 353; 59, 95). Es ist zu verlangen, dass ein dem Beschuldigten angelastetes Verhalten geschildert wird, das den Tatbestand eines Strafgesetzes erfüllt. Die wesentlichen Merkmale des gesetzlichen Tatbestandes müßten berücksichtigt werden (BVerfG 2 BvR 121905; 2 BVR 1801/06).

Die Durchsuchung bedarf vor allem einer Rechtfertigung nach dem Grundsatz der Verhältnismäßigkeit. Sie müsse im Blick auf den bei der Anordnung verfolgten gesetzlichen Zweck erfolgversprechend sein. Ferner müsse gerade diese Zwangsmaßnahme zur Ermittlung und Verfolgung der vorgeworfenen Tat erforderlich sein; das ist nicht der Fall, wenn andere, weniger einschneidende Mittel zur Verfügung stehen. Schließlich muss der jeweilige Eingriff in angemessenem Verhältnis zu der Schwere der Tat und der Stärke des Tatverdachts stehen (vgl. BVerfGE 96, 44).
Hier deutet sich bereits an, daß die modernen Kommunikationsformen und technischen Mittel Möglichkeiten eröffnen, die die bisherigen Anforderungen an den Grundrechtsschutz übersteigen.

Offensichtlich divergieren technische Möglichkeiten der modernen Kommunikationstechnologie und die Anforderungen an den Schutz elementarer Grundrechte. Ob die Analyse des CCC zutrifft, bleibt abzuwarten. Es erscheint erforderlich, daß das Bundesverfassungsgericht den Grundrechtsschutz unter Berücksichtigung der sich weiterentwickelnden Informationstechnologie erweitert.

Rechtsanwalt Holger Hesterberg

Bundesweite Tätigkeit. Mitgliedschaft im DAV.

Mail:kanzlei@anwalthesterberg.de