Süddeutsche Zeitung

IT-Experte Freiling zur Vorratsdatenspeicherung:"Zu großer Eingriff in die Privatsphäre"

Der Experte für IT-Sicherheit Felix Freiling berät Verfassungsrichter und Ermittlungsbehörden bei Fragen des digitalen Persönlichkeitsschutzes. Im Interview kritisiert er Online-Durchsuchung und Vorratsdatenspeicherung - und warnt vor den gesellschaftlichen Folgen der neuen technischen Möglichkeiten.

Martina Scherf

Felix Freiling hat den neu geschaffenen Lehrstuhl für IT-Sicherheit an der Friedrich-Alexander-Universität Erlangen-Nürnberg inne und dort eine Reihe neuer Projekte eingeführt, zum Beispiel Hacker-Seminare. Er berät Verfassungsrichter und Ermittlungsbehörde, in den Verfahren zur Online-Durchsuchung und zur Vorratsdatenspeicherung in Karlsruhe diente er als sachverständiger Gutachter. Feiling engagiert sich zudem für mehr Verantwortung unter Informatikern.

SZ: Herr Freiling, Sie beschäftigen sich mit digitaler Forensik, was hat man sich darunter vorzustellen?

Freiling: Wir behandeln technische Aspekte von Cyberkriminalität. Dabei kooperieren wir mit Juristen, Psychologen, Strafverfolgungsbehörden, Netzdienstleistern.

SZ: Sie haben das Bundesverfassungsgericht beim Thema Vorratsdatenspeicherung beraten. Der ursprüngliche Gesetzentwurf wurde fallen gelassen, die Parlamentarier streiten noch immer darüber. Was halten Sie davon?

Freiling: Als technischer Sachverständiger habe ich meine Einschätzung dargelegt, welche Aussagekraft die gesammelten Daten haben. Jedes Mal, wenn Sie twittern oder per Mobiltelefon ins Internet gehen, hinterlassen Sie digitale Spuren.

Diese sechs Monate lang zu speichern - so sah es das Gesetz vor - ist ein erheblicher Eingriff in die Privatsphäre der Bürger. Das Gesetz wurde aber leider nicht wegen solch grundsätzlicher Einwände gekippt, sondern wegen juristischer Details. Ich meine, dass vielfach das Potential offener Ermittlungsmaßnahmen wie einer Beschlagnahme nicht voll ausgeschöpft wird.

SZ: Das gilt auch für den Staatstrojaner?

Freiling: Auch da fragt man sich: Warum setzen die Ermittler so eine Hochtechnologie ein, wenn es in den bekannt gewordenen Fällen "nur" um Betäubungsmittel geht? Zwar kann man dies juristisch der organisierten Kriminalität zuordnen, aber es sind nicht die Fälle, die etwa der BKA-Präsident immer wieder anführt, um die "Online-Durchsuchung" zu legitimieren, Terrorismus zum Beispiel. Wenn keine rechtlichen und organisatorischen Hürden existieren, wird die Maßnahme dann doch wieder in der Breite eingesetzt.

SZ: Der bayerische Innenminister findet nichts Schlimmes an dem Trojaner. Kritiker sehen das Grundgesetz gefährdet. Wer hat Recht?

Freiling: Wir haben die Untersuchungsergebnisse des Chaos-Computer-Clubs und anderer überprüft und konnten alles bestätigen, was die herausfanden. In der Originalversion dieser Spähsoftware konnte man sehr viele Kommunikationswege überwachen, nicht nur Browser und Skype. Außerdem war die Absicherung von außen unzureichend. Wir wissen nicht, in wie vielen Fällen die Software eingesetzt wurde. Wenn aber nur ein einziger Betroffener es geschafft hat, den Trojaner zu analysieren, kann er ihn prinzipiell bei anderen Betroffenen fernsteuern. Da wurden viele handwerkliche Fehler gemacht.

SZ: Kaufen die Behörden Software-Produkte und wissen oft selbst nicht genau, was sie da tun?

Freiling: Die Bundesverfassungsrichter kannten sich sehr gut aus. Bei Polizei, Staatsanwälten und Richtern ist das Fachwissen sehr ungleich verteilt.

SZ: Daher bieten Sie jetzt Fortbildung an?

Freiling: Wir sind an einem Master-Studiengang digitale Forensik beteiligt und richten einen berufsbegleitenden Bachelor-Studiengang ein. Kriminalbeamte haben kein IT-Studium, die bringen sich das selber bei. Ziel ist, den Standard bei forensischen Untersuchungen zu erhöhen.

SZ: Gibt es überhaupt Möglichkeiten, digitale Überwachung rechtsstaatlich verträglich zu gestalten?

Freiling: Durchaus. Man braucht solche Möglichkeiten. Es muss Waffengleichheit herrschen. Der Einsatz muss aber verhältnismäßig sein und darf nicht mehr Unsicherheit schaffen, als ohnehin schon herrscht.

SZ: Sind die Kriminellen nicht immer einen Schritt weiter?

Freiling: Ja. Aber die Ermittler haben dafür ihren langen Atem - wie bei Bin Laden - , sie können sagen: Eines Tages machst du einen Fehler, dann kriegen wir dich.

SZ: Sie halten Hacker-Seminare und motivieren Ihre Studenten, an entsprechenden Wettbewerben teilzunehmen. Kommen die da nicht auf krumme Ideen?

Freiling: Wir diskutieren mit den Studierenden sehr intensiv über ethische Fragen. Ich mache das seit zehn Jahren als Professor an verschiedenen Universitäten, und es gab erst einen einzigen Fall, bei dem ein Teilnehmer etwas Unrechtes tat. Das ist eine ganz gute Quote. Die Hacker-Wettbewerbe sind eine gute Gelegenheit, sich in unbekannten Situationen zu erproben. Beim internationalen CTF-Wettbewerb treten Studenten auf der ganzen Welt gegeneinander an. Letztes Mal mussten sie die Atombombe eines fiesen Diktators entschärfen, dieses Jahr ging es um Geldwäsche im Internet.

SZ: Hat das konkreten Realitätsbezug?

Freiling: Durchaus. Leute kommen heute an große Datenmengen heran und suchen nach Möglichkeiten, diese zu Geld zu machen oder Geld ins Ausland zu transferieren. Es gibt mittlerweile anonyme Zahlungsmittel, die die Geldwäsche vereinfachen. Cyberkriminalität ist ein großes Geschäft, mit einem weit verzweigten Netz von Mitspielern. Leute wollen im Internet illegale Geschäfte machen, mit Medikamenten, Handtaschen, Uhren, raubkopierter Software. Dafür mieten sie sich Bot-Netze, das sind zusammengeschlossene, gehackte private Rechner, über die sie Spams verschicken. Wenn auch nur ein verschwindend kleiner Anteil der angemailten Personen darauf klicken, lohnt sich das für die Kriminellen.

"Dann ist Toll Collect eine wunderbare Überwachungsinfrastruktur"

SZ: Sie sind beim "Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung". Was ist Ihr Anliegen?

Freiling: Die Informatik beschäftigt sich zu wenig mit ihren Schattenseiten. Wir wollen die Entwicklungen nicht so unkritisch begleiten, wie die Industrie das häufig macht, die ihre Produkte verkaufen will.

SZ: Wie bewerten Sie die elektronische Gesundheitskarte und Steuererklärung?

Freiling: Bei solch großen Systemen stellt sich immer die Frage, ob man sie genügend absichern kann und welche gesellschaftlichen Nebenwirkungen sie haben. Wir sehen das bei Toll Collect, der Autobahn-Maut. Obwohl im Gesetz stand, dass die gesammelten Daten nicht den Ermittlungsbehörden zugänglich gemacht werden dürfen, stellt man jetzt fest: Über Umwege geht das doch. Mit einer Vignette hätte das nicht passieren können. Man weiß nicht, wie die Technik und ihre Benutzung sich in Zukunft entwickeln. Vielleicht ist später gesellschaftlich anerkannt, was heute noch kritisiert wird. Dann ist Toll Collect eine wunderbare Überwachungsinfrastruktur.

SZ: Sie warnen also davor, all das zu tun, was die Technik inzwischen ermöglicht?

Freiling: Das Datensammeln ist ja der Informatik immanent. Früher hat man die Süddeutsche Zeitung gekauft, ausgewählte Artikel gelesen, den Rest überblättert und dem Altpapier übergeben. Was Sie gelesen haben, blieb privat. Heute klickt man sich online durch die Berichte, und jeder Klick wird registriert. Alles, was Sie tun, kaufen oder kommunizieren, ist nachvollziehbar. Darin liegen Gefahren.

SZ: Dennoch glauben Sie, dass das alles noch beherrschbar ist?

Freiling: Manchmal weiß ich auch nicht mehr, was ich glauben soll. Aber ich bin generell ein Optimist und denke, wenn genügend vernünftige Menschen sich zusammenfinden, kann man die Technik in Bahnen lenken, die nicht in die Katastrophe führen.

SZ: Befinden Sie sich da nicht in ständigem Zwiespalt? Als IT-Experte, Berater für Online-Durchsuchungen und Kritiker?

Freiling: Gute Frage. Als Wissenschaftler will ich verstehen, wie Dinge funktionieren, aber ich will auch verstehen, wie sie auf die Gesellschaft zurückwirken.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.1247463
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ vom 30.12.2011/joku
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.