Sie sind hier: Blog » 2011 » Oktober

Archiv für Oktober 2011

Der Bundestrojaner – Fluch oder Segen?

Montag, 24. Oktober 2011

Der „Bundestrojaner“ beschäftigt zur Zeit Medien und Bürger in Deutschland. Während die einen die neuen Möglichkeiten zur Kriminalitätsbekämpfung loben, fürchten Datenschützer unkontrollierte Eingriffe in die Intimsphäre. Seitdem bekannt geworden ist, dass sich die Ermittlungsbehörden vieler Bundesländer, allen voran das Bayerische Landeskriminalamt, des Trojaners bedienen, um schwere Verbrechen aufzuklären, dabei jedoch wohl nicht immer die verfassungsrechtlichen Vorgaben beachten, fragt sich so mancher, ob ein derart weitreichender Eingriff überhaupt zulässig sein darf. Dabei geht es im Kern auch um die Frage, ob die so genannte online-Durchsuchung an sich, also das Ausspähen fremder Rechner mittels solcher Trojaner durch die Ermittlungsbehörden, rechtlich möglich ist.

Was ist der Bundestrojaner?

In der Sache handelt es sich bei dem Trojaner um ein Computerprogramm, das zu Ermittlungszwecken auf einen fremden Computer eingeschleust werden kann, um dort Daten zu sichten. Nicht anders als ein Hacker, kann die Polizei damit dann auf Passwörter, emails und Dokumente des fremden Computers zugreifen. Besonders interessant erscheint auch die Möglichkeit, so genannte voice-over-ip-Gespräche abzuhören, die der Nutzer des Computers beispielsweise über das weitverbreitete Telefonieprogramm skype tätigt. Daneben soll es mit Hilfe des Trojaners sogar möglich sein, eine eventuell installierte webcam fernzusteuern und damit die Wohnung des Nutzers auszuspähen.

Rechtsgrundlagen

Als Rechtsgrundlage für den Einsatz des Bundestrojaners lassen sich verschiedene Normen heranziehen, je nach dem, welche Behörde in welchem Ermittlungsstadium auf den Computer zugreifen will.

So wurde beispielsweise für die Tätigkeit des Bundeskriminalamts die Möglichkeit einer vorbeugenden Untersuchung geschaffen, die jedoch nach Vorgaben des Bundesverfassungsgerichts nur dann möglich ist, wenn sie zur Abwehr einer Gefahr für ein überragendes Rechtsgut wie das Leben oder die Freiheit eines Menschen durchgeführt wird. Zudem ist die Anordnung durch einen Richter notwendig (vgl. dazu die Entscheidung des Bundesverfassungsgerichts, 27.02.2008, Az. 1 BvR 370/07).

Für die so genannte repressive Tätigkeit wurden, rechtlich nicht unproblematisch, als Ermächtigungsgrundlage für den Einsatz des Trojaners die Vorschriften in Betracht gezogen, die die Postbeschlagnahme beziehungsweise die Überwachung der Telekommunikation in der Strafprozessordnung regeln, je nach dem, welches Ziel gerade verfolgt wird, ob also lediglich emails gecheckt oder Gespräche verfolgt werden. Repressiv tätig wird die Polizei dann, wenn sie eine bereits begangene Tat verfolgt und diesbezüglich ermittelt. Eine online-Durchsuchung im eigentlichen Sinne, bei der die gesamten auf dem Computer gespeicherten Daten ausgeforscht werden, kann darauf wohl nicht gestützt werden. Problematisch an dieser Sichtweise ist vor allem, dass so ein direkter Vergleich beispielsweise zwischen der Überwachung eines Telefons und dem Ausspähen eines Computers mittels eines Programms gezogen wird; es erscheint fraglich, dass hier von identischen Situationen auszugehen ist. Außerdem ist die Gefahr, dass peinliches und intimes Material zu Tage gefördert wird, ungleich größer. Daher wird schon seit längerem gefordert, für den Einsatz von Computerprogrammen im Rahmen der polizeilichen Ermittlungsarbeit eigene Rechtsgrundlagen zu schaffen, die die Anwendung scharf umgrenzen und genau reglementieren. Außerdem erscheint fraglich, ob die strengen Vorgaben, die das Bundesverfassungsgericht an eine online-Durchsuchung stellt, so eingehalten werden können (vgl. Bundesverfassungsgericht, 27.02.2008, Az. 1 BvR 370/07) , so dass derartige mittels Trojaner durchgeführte Maßnahmen, wie beispielsweise die komplette Durchsuchung des Computers, mangels Rechtsgrundlage rechtswidrig sein dürfte, sofern solche Ermittlungsmaßnahmen derzeit stattfinden. Übrig bleibt beispielsweise die Möglichkeit zur Überwachung der Internet-Telefonie.

Die momentane Diskussion

Die Diskussion im Moment wurde durch eine Meldung des Chaos Computer Club, einem Hacker-Verein, ausgelöst, der berichtete, ihm sei eine in Bayern eingesetzte Version des Bundestrojaners zugespielt worden, der über die Grundfunktionalität der oben beschriebenen, rechtlich zulässigen Überwachung der Kommunikation eines fremden Computers hinaus weitere, rechtlich bedenkliche Möglichkeiten aufweise. So sei es mit dieser Version des Trojaners möglich, nach dessen Installation weitere Programme nachzuladen, die den Inhalt der Computerfestplatte erkunden und verändern können. Dadurch können im Grunde beliebige Daten auf die durchsuchte Festplatte geschleust werden, es besteht eine große Manipulationsgefahr durch Dritte. Zudem können durch den Trojaner so genannte screenshots gefertigt werden, also  Schnappschüsse des momentanen Bildschirminhalts, wozu nach Auffassung beispielsweise des Landgerichts Landshut keine Rechtsgrundlage besteht (vgl. Landgericht Landshut, 20.01.2011, 4 Qs 346/2010). Es wurde also ein Trojaner eingesetzt, dessen Möglichkeiten wohl eindeutig darüber hinausgehen, was nach der momentanen Gesetzeslage und nach den Vorgaben des Bundesverfassungsgerichts rechtlich erlaubt ist. Im weiteren Verlauf wurde bekannt, dass auch in anderen Bundesländern Trojaner in der genannten Modifikation verwendet wurden.

Wegen dieses Einsatzes steigt der Druck auf die verantwortlichen Politiker; so stellte die Piratenpartei Strafanzeige gegen den bayerischen Innenminister Herrmann und weitere Personen.

Grundsätzliche Bedenken

Neben den aktuellen Problemen bestehen angesichts der umfassenden Möglichkeiten bei einem Einsatz des Trojaners grundsätzliche Bedenken.

So sehen Kritiker die Heimlichkeit einer online-Untersuchung als unvereinbar mit einem rechtsstaatlichen Vorgehen. Während polizeiliche Maßnahmen im Grundsatz offen und durch den Beschuldigten überprüfbar stattfinden, kann sich derjenige, gegen den eine online-Durchsuchung durchgeführt wird, unter Umständen nicht gegen diese wehren, da ihm der Eingriff gar nicht bekannt wird. Zudem stellt die online-Durchsuchung einen starken Eingriff in Grundrechte dar: die Privatsphäre des Nutzers wird verletzt, zudem viele dazu neigen, bei der eigentlich anonymen Computernutzung mehr Informationen über sich preiszugeben, als sie normalerweise tun.

Auch die technische Ausgestaltung der Trojaner-Programme bildet einen Kritikpunkt. Hier ist zu monieren, dass selbst einfache Antiviren-Programme inzwischen in der Lage sind, die Trojaner wie gewöhnliche Viren zu erkennen und unschädlich zu machen. Die Hersteller der Antiviren-Programme selbst sind wohl nicht zu einer Kooperation mit den Ermittlungsbehörden bereit. So ist eine online-Durchsuchung wohl nur dann erfolgreich, wenn der Nutzer seinen Computer gar nicht schützt, was nur bei computertechnisch völlig unerfahrenen Personen der Fall sein wird. Dieses Ergebnis erscheint paradox: die Durchsuchung kann nur dann Erfolg haben, wenn der vermeintliche Täter ein Dilettant ist, von dem dann ja eigentlich keine große Gefahr ausgeht, so dass Eingriffe mit geringerer Intensität ausreichend wären.

Die Frage, wer für durch online-Durchsuchungen entstandene Schäden haftet, ist zudem nicht einfach zu beantworten. Durch den Eingriff können Daten und andere auf der Festplatte befindliche Programme beschädigt werden; die Hersteller von software schließen jedoch die Gewährleistung bei Schäden, die sich auf die Einwirkung von Dritten zurückführen lassen, meist grundsätzlich aus. Ein Haftungsanspruch gegen die Ermittlungsbehörden besteht hingegen nur, wenn diese pflichtwidrig tätig geworden ist, was nicht der Fall ist, wenn sie die Durchsuchung fachgerecht und rechtmäßig durchgeführt hat. Hier kommt wohl eine entsprechende Anwendung der Entschädigungsvorschriften bei anderen Durchsuchungen in Betracht.

Schließlich ist zu beachten, dass durch die weit reichende Funktionalität des Trojaners die Möglichkeit des Missbrauchs durch Dritte besteht. Ob eigene Behördenmitarbeiter zu Privatzwecken handeln oder Hacker, erlangt ein Unbefugter die Kontrolle über den Trojaner, steht ihm ein nahezu unbegrenztes Potential zur Informationsbeschaffung zur Verfügung. Auch besteht die Gefahr, dass die Informationsgewinnung der Behörde durch Eingriffe von dritter Seite manipuliert wird.

Der Bundestrojaner sieht sich, trotz des zweifellos guten Zwecks seiner Einführung, harscher Kritik ausgesetzt; es ist daher immens wichtig, dass bei Beibehaltung der jetzigen Praktiken bei online-Maßnahmen zum einen der die Technik der verwendeten Programme auf dem neuesten Stand gehalten wird, um Missbrauch soweit wie möglich zu verhindern, zum anderen eine Rechtsgrundlage zu schaffen, die eindeutig festlegt, wann und unter welchen Voraussetzungen ein Einsatz angesichts des massiven Eingriffs in die Grundrechte des Ausgespähten möglich ist.

Jetzt Fan werden und 40€ Gutschein gewinnen

Montag, 10. Oktober 2011

Liebe Leser,

Uns gibt es nun auch bei Facebook! So freuen wir uns natürlich über jeden neuen Fan – Ihnen gefällt unsere Seite? Sind Sie schon dabei?

Unter allen neuen Fans bis zum 31.10.2011 verlosen wir ab sofort einen 40,- € Amazon-Gutschein als Dankeschön!

Voraussetzung ist nur, dass wir gemeinsam die 200 Fan-Grenze überschreiten. Also nicht lange zögern und gleich Freunden Bescheid sagen.

Jetzt schnell auf http://www.facebook.com/pages/Kostenloser-Ratgeber-Recht-Recht-gehabtde/90677442442 gehen und ”Gefällt mir” klicken.

Ihr Recht-gehabt.de Team

P.S. Der Gewinner wird am 31.10.2011 gezogen und per Facebook benachrichtigt. Sollten wir bis zu dem Datum die 200-Grenze noch nicht überschritten haben, so erfolgt die Ziehung an dem Tag, an welchem 200 Fans vorliegen.
 
© 2012 law4life GbR - Jürgen-Töpfer-Str. 8, 22763 Hamburg,

nach oben ⇑