geschrieben am
21. Oktober 2011 von Spiegelfechter
Die politische Aufarbeitung des jüngst entdeckten Staatstrojaners lässt die Öffentlichkeit in einen Abgrund aus Fahrlässigkeit, Inkompetenz und Ignoranz gegenüber der Verfassung blicken. Was eigentlich ein großer Skandal sein sollte, droht jedoch im technischen Kleinklein unterzugehen. Nicht nur die Politik und die Sicherheitsbehörden haben Defizite beim Verständnis der Risiken moderner Informationstechnologie, auch die meisten Journalisten und Bürger sind sich deren Tragweite nicht bewusst.
In Deutschland kommt es pro Jahr rund 16.000 mal vor, dass eine Genehmigung zur Telekommunikationsüberwachung erteilt wird. Das Grundgesetz schützt zwar das Fernmeldegeheimnis, sieht jedoch explizit Ausnahmen vor, bei denen der Staat dieses Grundrecht aushebeln darf. Zwischen den Ermittlungsbehörden und dem Bürger steht in diesem Falle lediglich ein Richter, der die Maßnahmen absegnen muss. Wie die Zahlen zeigen, ist die Überwachung von Telefongesprächen mittlerweile in der Strafverfolgung eine gängige Praxis. Natürlich nutzen Personen, die im Fokus strafrechtlicher Ermittlungen stehen, auch moderne Kommunikationstechniken, wie beispielsweise die Möglichkeit, Gespräche über das Internet zu führen. Dies stellt die Behörden vor technische Probleme, da es nach bisherigen Erkenntnissen nicht möglich ist, Gespräche, die über eine VOIP-Software wie beispielsweise Skype geführt werden, „im Netz“ abzuhören, da die Datenpakete verschlüsselt übertragen werden.
Quellen-TKÜ
Um Telefonate, die über den Computer geführt werden, abhören zu können, sind daher Maßnahmen notwendig, um das Gespräch am Computer des Verdächtigen mitschneiden zu können – also zu einem Zeitpunkt vor der Verschlüsselung durch die VOIP-Software. Diese sogenannte Quellen-TKÜ (Telekommunikationsüberwachung) ist jedoch rechtlich heikel, da sichergestellt werden muss, dass ausschließlich die Kommunikation aufgezeichnet wird, die der Verdächtige über VOIP-Software tätigt. Ein simples „Anzapfen“ des Mikrophons am betreffenden Rechner ist nicht gestattet, da auf diese Art und Weise auch persönliche Gespräche mitgeschnitten werden können, die nicht den Charakter der Telekommunikation haben und zum verfassungsrechtlich besonders geschützten Kernbereich der privaten Lebensgestaltung zählen. Eine Quellen-TKÜ, die diesen strengen Anforderungen nicht genügt, wäre eine Überwachungsmaßnahme, die analog zur Wohnraumüberwachung zu sehen ist, vor die das Bundesverfassungsgericht weitaus größere Hürden gesetzt hat.
Um den Behörden die Quellen-TKÜ zu ermöglichen und gleichzeitig die Grundrechte der Verdächtigen zu schützen, hat das Bundesverfassungsgericht technische Richtlinien formuliert, nach denen Software, die zur Quellen-TKÜ eingesetzt werden darf, ausschließlich die Telekommunikationsinhalte übertragen darf, die vergleichbar zu herkömmlichen Telefongesprächen sind. Diese Software gelangt ohne Wissen des Verdächtigen auf seinen Rechner und ist in ihrer Arbeitsweise vergleichbar mit einem sogenannten „Trojaner“ – daher ist in der Presse auch meist von einem „Staatstrojaner“ die Rede, wenn es um Software zur Quellen-TKÜ geht. Es ist kein großes Geheimnis, dass diese Software von den Landes- und Bundesbehörden bereits eingesetzt wird, jedoch war bis vor kurzem unbekannt, welche Software die Behörden einsetzen.
Der Fund des CCC
Dies änderte sich erst, als dem Chaos Computerclub (CCC) vom Anwalt eines Verdächtigen, auf dessen Rechner das bayerische LKA eine Quellen-TKÜ-Software geschleust hatte, die Festplatte seines Mandaten zur Analyse übergeben wurde. Wie der CCC herausfand, war die eingesetzte Software wesentlich mächtiger als die Richtlinien des Bundesverfassungsgerichts hergeben. So kann die analysierte Variante des Staatstrojaners beispielsweise Photographien vom Bildschirminhalt anfertigen. Diese Funktion ist jedoch vergleichbar mit einer herkömmlichen Videoüberwachung im nicht-öffentlichen Raum, die jedoch immer noch verboten ist. Ebenfalls unvereinbar mit den Vorgaben des Bundesverfassungsgerichts ist die Möglichkeit, den Trojaner bei Bedarf online mit zusätzlichen Modulen zu bestücken – so könnten die Überwacher beispielsweise über ein Videomodul auf die in einem Laptop eingebaute Kamera zurückgreifen, mit einem Dateienmodul könnten sie nach Belieben die Inhalte der Festplatten auslesen und modifizieren. Letzteres wäre ein Element der „Online-Durchsuchung“, die zwar ebenfalls vom Bundesverfassungsgericht gestattet ist, die aber – analog zur Wohnraumüberwachung – an sehr rigide Auflagen gebunden ist.
Weiter auf den NachDenkSeiten