IT-Experte Freiling zur Vorratsdatenspeicherung "Zu großer Eingriff in die Privatsphäre"

Der Experte für IT-Sicherheit Felix Freiling berät Verfassungsrichter und Ermittlungsbehörden bei Fragen des digitalen Persönlichkeitsschutzes. Im Interview kritisiert er Online-Durchsuchung und Vorratsdatenspeicherung - und warnt vor den gesellschaftlichen Folgen der neuen technischen Möglichkeiten.

Interview: Martina Scherf

Felix Freiling hat den neu geschaffenen Lehrstuhl für IT-Sicherheit an der Friedrich-Alexander-Universität Erlangen-Nürnberg inne und dort eine Reihe neuer Projekte eingeführt, zum Beispiel Hacker-Seminare. Er berät Verfassungsrichter und Ermittlungsbehörde, in den Verfahren zur Online-Durchsuchung und zur Vorratsdatenspeicherung in Karlsruhe diente er als sachverständiger Gutachter. Feiling engagiert sich zudem für mehr Verantwortung unter Informatikern.

SZ: Herr Freiling, Sie beschäftigen sich mit digitaler Forensik, was hat man sich darunter vorzustellen?

Freiling: Wir behandeln technische Aspekte von Cyberkriminalität. Dabei kooperieren wir mit Juristen, Psychologen, Strafverfolgungsbehörden, Netzdienstleistern.

SZ: Sie haben das Bundesverfassungsgericht beim Thema Vorratsdatenspeicherung beraten. Der ursprüngliche Gesetzentwurf wurde fallen gelassen, die Parlamentarier streiten noch immer darüber. Was halten Sie davon?

Freiling: Als technischer Sachverständiger habe ich meine Einschätzung dargelegt, welche Aussagekraft die gesammelten Daten haben. Jedes Mal, wenn Sie twittern oder per Mobiltelefon ins Internet gehen, hinterlassen Sie digitale Spuren.

Diese sechs Monate lang zu speichern - so sah es das Gesetz vor - ist ein erheblicher Eingriff in die Privatsphäre der Bürger. Das Gesetz wurde aber leider nicht wegen solch grundsätzlicher Einwände gekippt, sondern wegen juristischer Details. Ich meine, dass vielfach das Potential offener Ermittlungsmaßnahmen wie einer Beschlagnahme nicht voll ausgeschöpft wird.

SZ: Das gilt auch für den Staatstrojaner?

Freiling: Auch da fragt man sich: Warum setzen die Ermittler so eine Hochtechnologie ein, wenn es in den bekannt gewordenen Fällen "nur" um Betäubungsmittel geht? Zwar kann man dies juristisch der organisierten Kriminalität zuordnen, aber es sind nicht die Fälle, die etwa der BKA-Präsident immer wieder anführt, um die "Online-Durchsuchung" zu legitimieren, Terrorismus zum Beispiel. Wenn keine rechtlichen und organisatorischen Hürden existieren, wird die Maßnahme dann doch wieder in der Breite eingesetzt.

SZ: Der bayerische Innenminister findet nichts Schlimmes an dem Trojaner. Kritiker sehen das Grundgesetz gefährdet. Wer hat Recht?

Freiling: Wir haben die Untersuchungsergebnisse des Chaos-Computer-Clubs und anderer überprüft und konnten alles bestätigen, was die herausfanden. In der Originalversion dieser Spähsoftware konnte man sehr viele Kommunikationswege überwachen, nicht nur Browser und Skype. Außerdem war die Absicherung von außen unzureichend. Wir wissen nicht, in wie vielen Fällen die Software eingesetzt wurde. Wenn aber nur ein einziger Betroffener es geschafft hat, den Trojaner zu analysieren, kann er ihn prinzipiell bei anderen Betroffenen fernsteuern. Da wurden viele handwerkliche Fehler gemacht.

SZ: Kaufen die Behörden Software-Produkte und wissen oft selbst nicht genau, was sie da tun?

Freiling: Die Bundesverfassungsrichter kannten sich sehr gut aus. Bei Polizei, Staatsanwälten und Richtern ist das Fachwissen sehr ungleich verteilt.

SZ: Daher bieten Sie jetzt Fortbildung an?

Freiling: Wir sind an einem Master-Studiengang digitale Forensik beteiligt und richten einen berufsbegleitenden Bachelor-Studiengang ein. Kriminalbeamte haben kein IT-Studium, die bringen sich das selber bei. Ziel ist, den Standard bei forensischen Untersuchungen zu erhöhen.

SZ: Gibt es überhaupt Möglichkeiten, digitale Überwachung rechtsstaatlich verträglich zu gestalten?

Freiling: Durchaus. Man braucht solche Möglichkeiten. Es muss Waffengleichheit herrschen. Der Einsatz muss aber verhältnismäßig sein und darf nicht mehr Unsicherheit schaffen, als ohnehin schon herrscht.

SZ: Sind die Kriminellen nicht immer einen Schritt weiter?

Freiling: Ja. Aber die Ermittler haben dafür ihren langen Atem - wie bei Bin Laden - , sie können sagen: Eines Tages machst du einen Fehler, dann kriegen wir dich.

SZ: Sie halten Hacker-Seminare und motivieren Ihre Studenten, an entsprechenden Wettbewerben teilzunehmen. Kommen die da nicht auf krumme Ideen?

Freiling: Wir diskutieren mit den Studierenden sehr intensiv über ethische Fragen. Ich mache das seit zehn Jahren als Professor an verschiedenen Universitäten, und es gab erst einen einzigen Fall, bei dem ein Teilnehmer etwas Unrechtes tat. Das ist eine ganz gute Quote. Die Hacker-Wettbewerbe sind eine gute Gelegenheit, sich in unbekannten Situationen zu erproben. Beim internationalen CTF-Wettbewerb treten Studenten auf der ganzen Welt gegeneinander an. Letztes Mal mussten sie die Atombombe eines fiesen Diktators entschärfen, dieses Jahr ging es um Geldwäsche im Internet.

SZ: Hat das konkreten Realitätsbezug?

Freiling: Durchaus. Leute kommen heute an große Datenmengen heran und suchen nach Möglichkeiten, diese zu Geld zu machen oder Geld ins Ausland zu transferieren. Es gibt mittlerweile anonyme Zahlungsmittel, die die Geldwäsche vereinfachen. Cyberkriminalität ist ein großes Geschäft, mit einem weit verzweigten Netz von Mitspielern. Leute wollen im Internet illegale Geschäfte machen, mit Medikamenten, Handtaschen, Uhren, raubkopierter Software. Dafür mieten sie sich Bot-Netze, das sind zusammengeschlossene, gehackte private Rechner, über die sie Spams verschicken. Wenn auch nur ein verschwindend kleiner Anteil der angemailten Personen darauf klicken, lohnt sich das für die Kriminellen.