Das Urteil des deutschen Höchstgerichts zum Thema Bundestrojaner ist zweischneidig. Aber auch die technische Machbarkeit könnte der Abteilung Lausch&Guck in Deutschland wie in Österreich noch zu schaffen machen.

In der ORF-ZiB war es eine Kurzmeldung: Das deutsche Bundesverfassungsgericht habe die Anwendung der Online-Durchsuchung, den sogenannten Bundestrojaner, für verfassungskonform erklärt. Eine Zusammenfassung, die auch dem hiesigen Innenminister sicher sehr gut gefallen hat. Tatsächlich aber hatte das Höchstgericht der Anwendbarkeit dieses Mittels am 27.Februar sehr enge Grenzen gesetzt. Denn die Landespolizeien hätten den Bundestrojaner gerne nach Gutdünken eingesetzt, recht lockere Gesetzgebungen gab es in manchen Bundesländern dazu bereits. Doch die Karlsruher Richter erklärten eine entsprechende Regelung für den nordrhein-westfälischen Verfassungsschutz für grundgesetzwidrig und nichtig.

Auf die Klage des früheren deutschen Innenministers Gerhart Baum (FDP), zweier Anwälte, einer Journalistin und einem Mitglied der Linkspartei, die gegen das Landesgesetz geklagt hatten, wurde entschieden, dass das heimliche Eindringen in ein Computersystem nur bei konkreten Gefahren für überragend wichtige Rechtsgüter zulässig sei, etwa bei Terrorplanungen und Angriffen auf Leib, Leben oder Freiheit. Das Gericht schloss damit die Anwendung der heimlichen Online-Durchsuchung bei Straftaten wie Kinderpornographie oder Steuerhinterziehung aus. Außerdem muss ein Richter die Maßnahme genehmigen. Wenn die Behörden nur "diffuse Anhaltspunkte" für mögliche Gefahren haben, dürfen sie die Online-Durchsuchung nicht anwenden. Selbst der Verfassungsschutz hat in diesem Zusammenhang keine Sonderrechte. Außerdem sind intime Daten auch weiterhin zu schützen und nach der Auswertung sofort zu löschen.

Die Entscheidung weist über den konkreten Fall hinaus: Das deutsche Gericht stellte erstmals fest, dass es ein Grundrecht auf Vertraulichkeit und Integrität von Computern gebe. Gerichtspräsident Hans-Jürgen Papier verwies darauf, dass heute auf Rechnern oft persönliche Daten wie Texte, Bilder und Tondateien gespeichert würden. "Eine Erhebung solcher Daten beeinträchtigt mittelbar die Freiheit der Bürger, weil die Furcht vor Überwachung, auch wenn diese erst nachträglich einsetzt, eine unbefangene Individualkommunikation verhindern kann", sagte er.

Nun muß sich der deutsche Innenminister Schäuble, der ja den Bundestrojaner -- daher der eigentliche Name -- zum Bundesrecht machen will, überlegen, wie er seine Forderung nach Einführung für ganz Deutschland verfassungskonform modifizieren kann.

Platter und Berger

Auch auf Österreich wird dieses Urteil wohl Auswirkungen haben -- schließlich ist das deutsche Grundrechtssystem dem österreichischen nahe verwandt. Innenminister Platter wollte ja in Österreich als erstem EU-Staat die Online-Durchsuchung durchsetzen. Von Justizministerin Berger kam prinzipiell ein Einverständnis mit der Argumentation, daß die bisherige Rechtslage durchaus eine Interpretation zuließe, daß der Bundestrojaner jetzt schon möglich wäre und daher eine explizite Regelung nötig sei.

Das deutsche Urteil wird aber die Verwirklichung wohl noch etwas weiter verzögern, denn auch ohne diese Entscheidung steckt eine innerministerielle Arbeitsgruppe derzeit ziemlich fest. Deren Vorsitzender, Bernd-Christian Funk, bezweifelt generell die Sinnhaftigkeit einer solchen Methode genauso wie die Einschätzung der Justizministerin. Denn das Einbringen der sogenannten "Remote Forensic Software" sei nach der bestehenden Gesetzeslage keineswegs erlaubt, so Funk. "Dazu kommt eine Reihe von technischen wie rechtlichen Fragen, die ebenso vielfältig wie kontrovers" in der Arbeitsgruppe abgehandelt worden seien. Etwa das Problem, daß die Technologie überhaupt nur für Windows gedacht ist -- Mac, Linux und andere Unix-Derrivate sind inkompatibel und aufgrund besserer Software-Architektur generell nicht so leicht angreifbar. Und schließlich läßt sich auch Windows einigermaßen sicher machen -- Angriffe wären damit nur unter Ausnutzung eben erst entdeckter Sicherheitslücken möglich. Was nur zwei Möglichkeiten offen läßt: Ausgedehnte Hackeraktivitäten bei der Polizei oder der Ankauf solcher Informationen bei professionellen, aber leider kriminellen Händlern, die dafür ziemlich hohe Summen verlangen.

Dieser Tage soll ein Bericht der Arbeitsgruppe an Berger und Platter gehen. Funk warnt aber die Polizei vor zu großen Erwartungen bezüglich einer Gesetzwerdung: "eine Hauruck-Aktion wird das nicht".

Quellen: futurezone.orf.at, APA