01.03.2010
Ein großer Bluff und viel Rauch um wenig
Analyse von Bernd Muggenthaler
Es ist ruhig geworden um das Thema Online-Durchsuchung. Dabei ist es nur ein paar Monate her, dass das Bundesverfassungsgericht entgegen aller Widerstände ein Machtwort sprechen musste. Nur, waren Schäubles Pläne jemals wirklich praktikabel?
Der 27. Februar 2008 markierte für die Bundesrepublik Deutschland einen verfassungsrechtlichen Meilenstein, musste an jenem Tag doch darüber entschieden werden, ob und wie weit staatliche Organe Zugriff auf private Computer erhalten sollten. Im Wesentlichen standen sich in dieser Auseinandersetzung monatelang zwei Protagonisten gegenüber, die das Thema zur eigenen Selbstinszenierung ausschlachteten: auf der einen Seite Bundesinnenminister Wolfgang Schäuble, der die Online-Durchsuchung ganz einfach per Dienstanweisung, also dem kürzesten aller denkbaren Dienstwege gesehen hätte und sich damit weiter als Sheriff gegen das Böse in Szene zu setzen suchte; auf der anderen Seite die Hüterin der bürgerlichen Freiheitsrechte, Bundesjustizministerin Brigitte Zypries.
Die obersten Richter des Bundesverfassungsgerichts ließen sich vom ständigen Showdown der beiden nicht beeindrucken und reagierten entsprechend weitsichtig. Zum ersten Mal wurde das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ juristisch formuliert. Die Online-Durchsuchung soll zwar möglich gemacht werden, allerdings unter strengen Auflagen. Sie ist nur dann verhältnismäßig, wenn eine „konkrete Gefahr“ für „überragend wichtige Rechtsgüter“ besteht. Zu diesen zählt Karlsruhe die Sicherheit für Leib, Leben und Freiheit, außerdem das Bestehen des Staates und die Existenzsicherung öffentlicher Versorgungseinrichtungen. Zudem muss jede Aktion von einem Richter abgesegnet werden. So weit, so gut – Beifall von allen Seiten, sogar von rechten Hardlinern.
Spätestens ab diesem Zeitpunkt stellten sich allerdings viele die Frage, ob die Online-Durchsuchung so, wie sich das die Herren von BKA, Verfassungsschutz und BND vorstellten, überhaupt praktikabel ist, bzw. ob sie das jemals war. Computerexperten wie Journalisten mit gesundem Menschenverstand fragten schon länger: Warum eigentlich die ganze Aufregung? Es ist völlig unmöglich, bei einem automatisierten Verfahren wie der Online-Durchsuchung zu unterscheiden, ob Daten privater Natur sind oder ob Terrorpläne dahinterstecken. Spielend leicht lassen sich durch bestimmte Schlüsselwörter beispielsweise falsche Fährten legen – das Wort „Bombe“ in einem privaten Tagebuch oder aber „Liebesschwur“ in Attentatsplänen reichen hierfür aus. Ein weiteres Irreführen lässt sich beispielsweise durch das Verdrehen einzelner Buchstaben bewirken, wodurch Silben und damit auch Sinnzusammenhänge völlig auseinandergerissen werden und nicht mehr identifiziert werden können. Das sind einfache Tricks, die jeder, der brisantes Material auf seinem PC speichert, kennt und mühelos beherrschen kann. Es geht aber noch einfacher, indem man z.B. mit zwei PCs arbeitet. Einen, mit dem man ins Internet geht und auf dem nichts Relevantes auf der Festplatte gespeichert ist, einen anderen, auf dem man seine geheimsten Pläne und Gedanken niederschreibt. Und selbst bei einem Computer lassen sich durch die unterschiedliche Vergabe der Administratorenrechte Benutzer von Internet-Account sowie Festplatte eindeutig voneinander trennen.
Die Ermittler beabsichtigten zudem für jeden PC, der ins Visier der Fahnder gerät, einen eigenen, „maßgefertigten“ Trojaner zu entwerfen. Abgesehen davon, dass solche Handarbeit ihren Preis hat, aber wer soll das Ganze auch noch lesen? Nach der jetzigen Rechtslage sind das die Ermittlungsrichter, die aber bereits jetzt bis an die Grenzen ihrer Kapazität ausgelastet sind. Ganz abgesehen von den genannten Problemen, auf die zum Teil auch schon im Vorfeld der Debatte hingewiesen wurde – ist es überhaupt so einfach, einen Computer unter seine Kontrolle zu bringen, selbst für Experten? Und besteht nicht dann zusätzlich die Gefahr, wenn ein Rechner erst einmal über Dritte steuerbar ist, Daten zu manipulieren oder gar unterzuschieben, die der PC-Nutzer so nie verfasst hat? „Grundsätzlich lassen sich diese Fragen mit Ja und Nein beantworten“, meint der Netzwerkspezialist Bernard Kausch: „Grundsätzlich muss man erst einmal die verschiedenen Betriebssysteme berücksichtigen. Bei Linux beispielsweise ist es so gut wie unmöglich reinzukommen, bei den neueren Apple-Computern wird es auch schon schwierig, weil es einfach nicht so viele offene Ports gibt, die mit dem Internet verbunden sind. Es hat auch damit zu tun, dass es dafür kaum Spähprogramme gibt, weil Hacker bei diesen Systemen nicht auf das Fachwissen der Masse zurückgreifen können. Es bleibt als noch das Windows-Betriebssystem, und das ist nach wie vor ein großer Schwachpunkt. Trotz Antiviren-Programmen und Spyware ist dieses System gerade im Wireless-LAN-Betrieb offen wie ein Scheunentor.“ Insgesamt betrachtet ist es seiner Meinung nach aber wesentlich günstiger und vor allem effizienter, im Rahmen eines großen Lauschangriffs in die Wohnung des Verdächtigen einzubrechen und auf dem PC eine Spionagesoftware zu installieren, die sämtliche Tastatur- und Mausbewegungen weiterleitet. Österreich hat mit der Online-Durchsuchung bereits eineinhalb Jahre Erfahrung. Angewendet wird sie ca. zweimal im Jahr – ebenso oft wie der große Lauschangriff.
Ging es also im Grunde wieder einmal um nicht viel mehr als die Angst, jeder x-beliebige IT-Spezialist, ob vom Staat bestellt oder nicht, könnte sich mühelos in die privatesten Aufzeichnungen eines jeden einschleichen, darin schnüffeln und gegebenenfalls manipulieren? Ging es letztlich vielleicht gar um die individuelle Denkfreiheit? Gedanken wollen manifestiert sein, aufgehoben und in eine abrufbare, konkrete Form verpackt, sonst verpuffen sie ins Leere. Wenn aber jeder kritische Denker befürchten muss, dass sein „Innerstes“ nicht mehr geschützt ist, wie wirkt sich das dann auf sein Denken aus? Profiteure dieser Angst sind und waren in erster Linie Antiviren- und Spyware-Programme, die in den letzten Monaten Milliardengewinne einfuhren. Beim User blieb ein Gefühl des Unbehagens.
