Die Antworten des Bundesinnenministeriums und von BKA-Chef Ziercke auf die Fragenkataloge des Justizministeriums und der SPD- Fraktion sind bekannt. sueddeutsche.de hat bei Constanze Kurz, Sprecherin des Chaos Computer Clubs, nachgefragt, ob die Antworten zum Bundestrojaner realistisch sind, und was sie für den einzelnen Bürger bedeuten.
sueddeutsche.de: BKA-Chef Ziercke versteht die Aufregung um die Onlinedurchsuchung nicht. Denn es gehe "schlicht und einfach um fünf bis maximal zehn solcher Maßnahmen im Jahr". Ist das realistisch?
Constanze Kurz: Ja, das ist für den Anfang sicher realistisch. Onlinedurchsuchungen vom BKA gibt es bislang nicht, sie üben sozusagen noch und nach Angaben des Innenministeriums kostet das Vorgehen 200.000 Euro. Da werden sicher zunächst nur die sogenannten "schweren Jungs" betroffen sein. Die Zahl der Onlinedurchsuchungen wird aber zukünftig sicher steigen. Denn auch bei den Telefonüberwachungen waren es zunächst nur wenige, inzwischen sind es mehrere 100.000 pro Jahr. Nach Vorgaben des Bundesverfassungsgerichts müssen die Betroffenen benachrichtigt werden, genauso wie bei der jetzt geplanten Onlinedurchsuchung. Das geschieht jedoch eher selten.
sueddeutsche.de: Auf die Frage, wie die Software auf den Rechner des Verdächtigen kommen könnte, sagte Ziercke: "Da gibt es viele Möglichkeiten". Was bedeutet das konkret?
Constanze Kurz: Das heißt jetzt sicher nicht, dass das BKA gleich beim Verdächtigen einbricht. Sie können beispielsweise in einem Hotelzimmer auf das Laptop zugreifen oder über einen legalen Download per Huckepackverfahren den Trojaner einschleusen. Das BKA wird die Verfahren danach abstimmen, wie arglos der Verdächtigte ist. Ist er das, kann der Trojaner sicher auch über einen E-Mail-Anhang in den Rechner eingeschleust werden.
sueddeutsche.de: Das Bundesinnenministerium (BMI) ist der Ansicht, dass das Entdeckungsrisiko der hauseigenen Trojaner sehr gering sei.
Constanze Kurz: Das ist Unsinn. Wenn chinesische, russische und amerikanische Trojaner entdeckt werden, warum sollten dann gerade deutsche Trojaner unbemerkt operieren können? Aus dieser Aussage spricht auch eine große Arroganz. Und ein Trojaner hinterlässt immer Spuren im System. Der Eingriff kann nicht rückgängig gemacht werden, so dass niemand mehr erkennt, dass ein Schadprogramm auf dem Rechner war. Das ist technisch unmöglich. Ein anderer Punkt ist: Wenn der Betroffene merkt, dass er ausspioniert wird, kann er ganz gezielt falsche Informationen streuen.
sueddeutsche.de: Das BMI behauptet, dass keine Daten auf dem fremden Rechner manipuliert oder platziert werden können und dies anhand des Quellcodes vor Gericht nachprüfbar sei.
Constanze Kurz: Das ist sehr wohl vorstellbar, dass der Trojaner den Rechner manipuliert. Nicht umsonst heißen die Trojaner auch Schadprogramme. Sie werden entwickelt um Schaden anzurichten. Zudem ist es nicht einfach, den Quellcode eines Programmes zu lesen. Das ist sehr kompliziert, auch bei uns im Verein haben wir nur wenige, die das können.
sueddeutsche.de: Das Bundesinnenministerium meint, dass die Onlinedurchsuchung zu keiner Krise der E-Society führt, also die Bürger das Vertrauen in Online-Anwendungen dadurch nicht verlieren.
Constanze Kurz: Wir bekommen täglich viele Anrufe von besorgten Bürgern, die aufgrund der Diskussion um den Bundestrojaner sehr verunsichert sind und uns fragen, wie sie den Eingriff in ihre Grundrechte verhindern. Wir setzen darauf, dass das Bundesverfassungsgericht im Herbst die Verfassungsbeschwerden gegen die Online-Durchsuchung ernst nimmt.