Zweifel an Verfassungskonformität des „Bundestrojaners“

Datenschützer haben heimliche Online-Durchsuchungen vor der Beratung der umstrittenen Maßnahme durch Sicherheitspolitiker der großen Koalition als nicht konform mit dem Grundgesetz und technisch kaum durchführbar kritisiert. Zugleich sorgt auch die eingeschränkte Fassung des Richtervorbehalts in den Plänen von Bundesinnenminister Wolfgang Schäuble (CDU) für neuen Wirbel. Spiros Simitis, emeritierter Frankfurter Rechtsprofessor, lehnt das Vorhaben der Regierung ab, in Notfällen getürkte Behördenmails als Türöffner für den so genannten Bundestrojaner zu verwenden. Jeder Bürger müsse bei einer Mitteilung einer staatlichen Stelle davon ausgehen können, dass diese nicht versucht, auf diesem Weg an private Informationen zu gelangen. Die vorgesehene „Hürde“ eines Richtervorbehaltes für verdeckte Online-Razzien bezeichnete der Datenschützer als unzureichend. Die richterliche Kontrolle sei ein Filter, der nur funktionieren könne, wenn von vornherein bestimmte Grenzen für Strafverfolger und Justiz gesetzt würden.
Weiter in der Diskussion sind aber auch die technischen Möglichkeiten der Sicherheitsbehörden zur Online-Durchsuchung. Die vom Innenministerium zuletzt bevorzugt ins Spiel gebrachte Trojanermethode bezeichnete Christian Krause vom Unabhängigen Landeszentrum für Datenschutz Schleswig Holstein (ULD) gemäß dem namensgebenden sagenumwobenen Pferd als im wahrsten Sinne des Wortes hölzern und wenig erfolgsversprechend. „Die Leute, die man ausspionieren will, sind ja keine Computer-Laien“, gibt der Experte gegenüber dpa zu bedenken. Verdächtige E-Mail-Anhänge werde ein Profi kaum öffnen, selbst oder gerade wenn die Post scheinbar von einer unverfänglichen Behörde komme.
Nicht weniger vertrackt ist Krause zufolge die Einschleusung der Software über eine Internetseite, die vom Verdächtigten ahnungslos besucht wird. Zum einen müssten die Ermittler sicher gehen, dass nur er und kein Unbeteiligter die infizierte Seite ansteuert und sich dabei den Trojaner einfängt. Zum anderen ist auch hier Schutz möglich –­ etwa mit einer Sandbox, in der der Browser vom Rest des Systems abgeschirmt ist. Selbst ausgeschlossen hat das Innenministerium den erzwungenen Einbau von Hintertüren in Anwendungen oder Betriebssysteme; auch Kooperation mit Providern kämen nicht in Frage. Dies könnte „fatale Konsequenzen“ für die Wirtschaft haben. Für den Datenschützer würde damit auch das Vertrauen ins Internet „vollständig untergraben“. Kaum Gegenwehr für möglich hält Krause dagegen, wenn sich das BKA gängiger Methoden von Wirtschaftsspionen bedienen und gezielt die zahlreichen mehr oder weniger bekannten Sicherheitslücken in Software missbrauchen würde. Die Ermittler würden sich damit aber krimineller Methoden bedienen. Ganze Nachricht bei Heise