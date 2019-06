Die Innenminister der Länder erklären eine Debatte für beendet, die sie gar nicht beginnen wollten: Neue Befugnisse für Strafverfolger in Bezug auf Daten aus dem Smart Home soll es nicht geben. Darauf haben sie sich nach SPIEGEL-Informationen auf ihrer Frühjahrskonferenz in Kiel geeinigt.

Beim Thema "digitale Spuren" gehe es "nicht um die Schaffung neuer Eingriffsbefugnisse wie beispielsweise zum Auslesen von Daten aus sogenannten Smart-Home-Geräten", heißt es demnach im "Beschlussvorschlag nach Einigungsgespräch". Strafverfolger sollen lediglich "in der Lage sein, digitale Spuren zu erkennen, zu sichern und auszuwerten", die "aufgrund der heutigen rechtlichen Grundlagen bereits erhoben und gespeichert werden". Dazu solle ein Arbeitskreis bis zum Herbst einen Bericht vorlegen.

Vorausgegangen war eine öffentliche Debatte, in der es um vermeintlich neue Abhörbefugnisse für Strafverfolger ging, und um von Alexa beziehungsweise Amazons Echo-Lautsprechern und anderen Smart-Home-Geräten aufgezeichnete Gespräche als Beweismittel vor Gericht.

Ausgelöst hatte die Debatte das Redaktionsnetzwerk Deutschland (RND). "Innenminister wollen Daten von Alexa & Co. auswerten", hatte das RND vor einigen Tagen berichtet. Und weiter: "Die Innenminister von CDU/CSU und SPD wollen sogenannte digitale Spuren aus dem Bereich Smart Home als Beweismittel vor Gericht verwenden". Viele Medien, auch SPIEGEL ONLINE, haben die Meldung aufgegriffen. Manche konstruierten daraus einen drohenden "Lauschangriff" und die mögliche Überwachung "unserer Wohnzimmer".

E-Evidence-Verordnung würde Hersteller zur Kooperation zwingen

Doch mehrere Innenminister stellten schon vor Abschluss der Konferenz in Kiel klar, dass sie keine Handlungsempfehlungen beschließen wollten, in denen es um die Erschließung neuer Datenquellen für die Polizei geht. In einem Beschlussvorschlag der Innenministerkonferenz, der mehreren Medien bereits Anfang Juni vorlag, steht nichts von Amazon oder anderen Herstellern. Auch "Smart Home" oder ähnliche Begriffe tauchen darin nicht auf. Kurz: Die RND-Meldung war überspitzt.

Im Prinzip dürfen Strafverfolger ohnehin längst auf die von "Alexa & Co." aufgezeichneten Gespräche zugreifen. Denn in Paragraf 94 der Strafprozessordnung (StPO) ist die "Sicherstellung und Beschlagnahme von Gegenständen zu Beweiszwecken" geregelt, also auch die von Smart-Home-Geräten. Was darauf gespeichert ist, darf verwendet werden.

Ebenfalls in der StPO geregelt sind die akustische Wohnraumüberwachung, die Quellen-Telekommunikationsüberwachung sowie die Onlinedurchsuchung (siehe Kasten): Die Polizei darf prinzipiell also auch Lautsprecher hacken, auch wenn sie dafür fast immer zuerst einen richterlichen Beschluss braucht.

Was sind Staatstrojaner? Staatliche Spionagesoftware Überwachungsprogramme, die Strafverfolger heimlich auf Geräten von Verdächtigen installieren, werden umgangssprachlich Staatstrojaner genannt. Unterschieden wird dabei zwischen dem Ziel, nur eine laufende Kommunikation zu überwachen, oder das ganze Zielgerät zu durchsuchen. Quellen-TKÜ Deutsche Strafverfolger dürfen gemäß § 100a der Strafprozessordnung die laufende Kommunikation von Verdächtigen direkt an der Quelle überwachen (Quellen-Telekommunikationsüberwachung, kurz: Quellen-TKÜ) - also auf dessen Computer oder Smartphone, mithilfe heimlich eingeschleuster Software. Nötig kann das sein, wenn die Kommunikation verschlüsselt stattfindet, zum Beispiel über WhatsApp. Ohne Zugang zum Gerät von Sender oder Empfänger ließe sie sich nicht überwachen, anders als das bei klassischen SMS der Fall ist. Online-Durchsuchung § 100b der Strafprozessordnung regelt die Online-Durchsuchung. Hier kann die Polizei mithilfe spezieller Überwachungssoftware alle Dateien, Programme und Nachrichten auf einem Gerät heimlich und aus der Ferne einsehen. Der Eingriff ist also schwerwiegender als eine Quellen-TKÜ. Ausstattung des Bundeskriminalamts (BKA) Für die Quellen-TKÜ hat das BKA eine entsprechende Software selbst entwickelt. "Remote Communication Interception Software" (RCIS) heißt sie. Knapp sechs Millionen Euro hat die Entwicklung gekostet. Die erste Version konnte allerdings nur Skype-Gespräche mitschneiden und funktionierte nur auf Windows-Rechnern. Die zweite Version kann mehr. Außerdem hat die Behörde bereits 2013 eine Lizenz für die Software FinFisher/FinSpy des deutsch-britischen Unternehmens Elaman/Gamma gekauft. Eingesetzt werden darf sie laut „Welt“ aber erst seit Anfang des Jahres. Für die Online-Durchsuchung wiederum arbeitet das BKA noch an einer Eigenentwicklung. Ausstattung der Landeskriminalämter Die Landeskriminalämter haben – Stand Januar 2018– keine eigenen Trojaner. Das BKA darf zwar Amtshilfe leisten. Aber zumindest bis Mai 2018 ist das laut Bundesregierung nicht vorgekommen, jedenfalls nicht in abgeschlossenen Verfahren. Offensive Fähigkeiten und die Frage der IT-Sicherheit Damit die Überwachungssoftware überhaupt auf dem Zielgerät landen und dort unbemerkt arbeiten kann, muss sie Sicherheitslücken in der Hardware, dem Betriebssystem oder einzelnen Anwendungsprogrammen ausnutzen. Die Entwickler nutzen also bekannte, aber nicht behobene, oder auch neu entdeckte Schwachstellen offensiv aus, statt sie den Herstellern zu melden und so die IT-Sicherheit aller Nutzer zu stärken.

Außerdem kann sie sich im Verdachtsfall auch direkt an Amazon oder andere Unternehmen wenden und die Herausgabe von Daten fordern, die auf deren Servern gespeichert sind. Das klappt in der Praxis allerdings selten oder nur mit großer Verzögerung. Die geplante E-Evidence-Verordnung der EU könnte das ändern.