Gestern haben sich Wolfgang Schäuble und Brigitte Zypries auf einen gemeinsamen Entwurf für das Gesetz für das Bundeskriminalamt (BKA) geeinigt. Die Gesetzesnovelle sieht vor, dass das BKA deutlich erweiterte Überwachungsmöglichkeiten bei der Terrorabwehr haben soll. Dabei geht es speziell um die sogenannte Onlinedurchsuchung, also das Ausspähen von Datenmaterial auf Computern von Verdächtigen.
Eine wichtige Änderung der Novelle ist wohl als Reaktion des Bundesverfassungsgerichtes zum Gesetzesentwurf zur Onlinedurchsuchung des Landes NordRhein-Westfalen zu sehen. In diesem Urteil wurde ein neues Grundrecht geschaffen, das die Vertraulichkeit und Integrität von Informationssystemen garantiert. Damit wurde der Vorstoß aus NRW als mit dem Grundgesetz unvereinbar und nichtig erklärt. In der Gesetzesnovelle für das BKA ist nun festgehalten, dass eine Onlinedurchsuchung mit Hilfe von Software (Bundestrojaner) nur „über das Kabel“ stattfinden darf und das nicht in Wohnungen etc. eingedrungen werden darf um eine solche Software auf dem Computer des Verdächtigen zu installieren. Stattdessen sieht man E-Mails als „Königsweg“ um den „Bundestrojaner“ einzuschleusen.
Die Reaktionen der anderen Parteien sind trotz dieser Abschwächung deutlich negativ. Claudia Roth (Grüne) erklärte, die Novelle sei „Gift für den Rechtsstaat“ und auch die SPD hält sich einen Einspruch gegen den Entwurf vor.
Von dieser politischen Debatte abgesehen sind die Probleme von Onlinedurchsuchungen immens. Auf der technischen Seite ist eine effektive Nutzung von Schadsoftware durch staatliche Stellen ohne starke Streuschäden (und ohne das oben genannte Verfassungsgerichtsurteil zu ignorieren) kaum möglich. Moderne Sicherheitssoftware ist aufgelegt genau solche Angriffe zu identifizieren und zu verhindern. Des Weiteren sind moderne Betriebssysteme fast immer vom Hersteller aus mit solcher Sicherheitstechnik versehen. Insofern würde die Attacke mit Hilfe von Schadsoftware wohl eher weniger technisch Versierte treffen – man kann nur hoffen, dass Terroristen nicht viel von IT verstehen. Und selbst wenn der „Bundestrojaner“ auf den Rechner gelangt und Daten kopiert werden können: Verschlüsselt man zum Beispiel Daten mit einem 256 Bit AES Schlüssel, wie ihn das Open Source Programm Truecrypt anbietet, so würde eine Entschlüsselung ca. 3×10 hoch 51 Jahre dauern – wenn man einen Supercomputer oder mehrere Copacabanas zur Hand hat. Übrigens wird der technische Aufwand für die Entwicklung einer solchen Schadsoftware von der Bundesregierung mit ca. 200.000 € und zwei Programmierern beziffert – Vielleicht wird die Schwierigkeit eines solchen Vorhabens hier doch deutlich unterschätzt.
Aus Sicht der Privatsphäre ist ein wichtiges Problem, dass ein Angriff auf einen Computer immer auch die privaten Daten auf diesem Rechner umfasst und nicht nur die für die Ermittlung relevanten. Ermittler können beim Kopieren von Daten nicht unterscheiden, ob diese relevant oder privat sind – Ein Bit ist ein Bit wie Negroponte schon sagte. Natürlich kann ein Computer nicht eindeutig mit einem Nutzer in Verbindung gebracht werden, denn viele Rechner werden von unterschiedlichen Personen in einem Haushalt genutzt oder befinden sich nicht immer an der selben Stelle, wie zum Beispiel Notebooks.
Es gibt noch eine Menge weiterer Argumente die gegen Online-Durchsuchungen sprechen. Aber speziell die fehlende Praktikabilität spricht dafür das Vorhaben lieber nicht weiter zu Verfolgen und somit den Rechtsstaat nicht zu blamieren.
Pingback: monitor-scharf » Blog Archive » Re: Monitor, Report, Panorama - Die Ausdehnung der Anti-Terrorgesetze un…