Der Schlag saß offenbar: Am Wochenende erklärte Bundesinnenminister Hans-Peter Friedrich in einem Interview mit der Frankfurter Allgemeinen Sonntagszeitung, er schätze den Chaos Computer Club (CCC) zwar, doch habe der Verein im Zuge der Staatstrojaner-Enthüllungen "dem Chaos in seinem Namen alle Ehre gemacht". Nun reagiert die Hacker-Vereinigung - und übt dabei heftige Kritik an der Rechtsauffassung des CSU-Politikers.
Aktivisten und Juristen nehmen nicht nur den Staatstrojaner, sondern auch seine praktische Anwendung unter die Lupe. Ihr Urteil: Schon die Nachlade-Funktion verstößt gegen das Grundgesetz.
(Foto: dpa)In einem Artikel von Frank Rieger, der in der Frankfurter Allgemeinen Zeitung erschien, wirft der Sprecher des CCC Friedrich vor, das Urteil des Bundesverfassungsgerichts zur Online-Privatsphäre zu ignorieren.
2008 hatten die Richter entschieden, dass die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) von E-Mail-Verkehr oder Skype-Telefonaten nur unter ganz bestimmten Bedingungen erlaubt sein dürfe.
Der CCC hatte in seiner Analyse des Staatstrojaners allerdings festgestellt, dass die verwendete Software diesen Vorgaben nicht genügt - unter anderem mit einer Funktion, die das Nachladen von Software ermöglichte.
"Völlig unzureichende Konstruktion"
Genau diese Möglichkeit verteidigte Friedrich allerdings in seinem Interview. "Wir brauchen diese Nachladefunktionen, um uns den normalen Updates auf dem Zielcomputer anpassen zu können", erklärte er.
Für Rieger jedoch eröffnet das Nachladen ganz klar die Möglichkeit, dem Trojaner neue Funktionen wie die Raumüberwachung oder das Platzieren von Beweismitteln auf dem Computer eines Verdächtigen zu geben. "Sich hier ganz offen gegen die Rechtsprechung des Verfassungsgerichts und für den hemdsärmeligen Pragmatismus der Ermittlungsbehörden zu entscheiden, offenbart eine Geisteshaltung, die einem Verfassungsminister nicht gut ansteht", folgert er.
Weiter kritisiert der CCC-Mann, dass die Staatsbehörden trotz der Sichtung der Software die "sicherheitstechnisch völlig unzureichende Konstruktion des Programms" nicht erkannt hätten. Auch das Ignorieren eines Landgericht-Urteils zur Aufnahme von Screenshots im Rahmen der Überwachung, das Friedrich im Interview verteidigte, prangert er an.
Juristische Analyse: Staatstrojaner unzulässig
Eine neue juristische Analyse des Staatstrojaners bestätigt Kritiker des Spähsoftware-Einsatzes. Frank Braun von der Hochschule für öffentliche Verwaltung Nordrhein-Westfalen kommt in der aktuellen Ausgabe der Fachzeitschrift Kommunikation und Recht zu dem Schluss, die Nutzung eines solchen Programms sei "nach geltendem Recht unzulässig", weil hierfür eine konkrete Grundlage fehle (pdf hier).
Bislang erfolgten Anordnungen zum Einsatz des Staatstrojaners nach § 100 a der Strafprozessordnung, der die Überwachung der Telekommunikation grundsätzlich regelt. Braun argumentiert, dass die Regeln für die herkömmliche Telefonüberwachung bei der Ausspähung von Computern nicht einfach zu übertragen sind - zum Beispiel fehlten die vom Gericht geforderten "technischen Vorkehrungen und rechtlichen Vorgaben".
Auch die Argumentation, der Trojaner könne zwar zusätzliche Funktionen nachladen, habe dies aber in der Praxis nicht getan, lässt Braun nicht gelten. "Allein die überschießende Funktionalität des eingesetzten Trojaners erhöht die Missbrauchsgefahr (die nun auch de facto nachgewiesen ist) um ein verfassungsrechtlich nicht mehr zulässiges Maß", heißt es in dem Artikel.
Ein weiterer Kritikpunkt ist die verschlüsselte Speicherung der gesammelten Daten auf einem Server in den USA. Dies sei nach § 4 b Abs. 2 des Bundesdatenschutzgesetzes nicht erlaubt. Dort heißt es: "Die Übermittlung unterbleibt, soweit der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat, insbesondere wenn (...) ein angemessenes Datenschutzniveau nicht gewährleistet ist." Braun zufolge können die USA dieses Niveau nicht bieten.
Abhörschnittstelle bei Skype?
Der Jurist sieht allerdings Möglichkeiten, die Quellen-TKÜ verfassungsgemäß zu gestalten. Hierfür müsste der § 20l Absatz 2 des BKA-Gesetzes präzisiert werden, der die konkreten Befugnisse des Bundeskriminalamts regelt.
In diesen wurde zwar nur der Richterspruch des Bundesverfassungsgerichts eingearbeitet, genaue Regelungen fehlen jedoch. Die rechtsstaatliche Unbedenklichkeit der Software sollte von den Datenschutzbeauftragten der Länder festgestellt werden.
Eine andere Möglichkeit wäre Braun zufolge die Schaffung von "Abhörschnittstellen" bei Internet-Telefoniediensten wie Skype - hierfür bräuchte es dann keine Quellen-TKÜ, sie wären durch § 100 a der Strafprozessordnung gedeckt.