Fahnder offline Gericht verbietet staatliche PC-Spionage
Berlin - Für Bundesinnenminister Wolfgang Schäuble (CDU), die Bundesanwältin Monika Harms und die Fahnder des Bundeskriminalamts (BKA) ist es kein guter Wochenstart. Seit Tagen hatten sie auf eine Entscheidung des Bundesgerichtshofs (BGH) gewartet. Jetzt kam sie - doch sie fiel negativ für die Terror-Jäger aus. Demnach sind sogenannte Online-Durchsuchungen, also ein verdeckter Hacker-Angriff der Polizei auf PCs zur Sicherung von Beweisen, nicht zulässig. Der Innenminister reagierte schnell: "Durch eine zeitnahe Anpassung der Strafprozessordnung muss eine Rechtsgrundlage für solche Ermittlungsmöglichkeiten geschaffen werden", forderte er.
Mit der BGH-Entscheidung erleiden die Strafverfolger einen empfindlichen Rückschlag: Mit dem Beschluss des 3. Strafsenats liegen die Pläne, künftig die Rechner von Verdächtigen online und ohne das Wissen des Beschuldigten zu durchsuchen, erstmal auf Eis. Gleichsam sieht sich der Innenminister nun genötigt, die von ihm erwünschte Fahndungstechnik gesetzlich regeln zu müssen. Die Ermittler müssen also noch länger auf die Innovation warten.
Der BGH war in seiner Entscheidung eindeutig: Genau an der Tatsache, dass der Verdächtige nichts von dem Hacker-Angriff auf seinen Rechner und die Sicherung aller seiner Daten durch die Strafverfolger erfährt, stießen sich die Richter. Sie betonten, dass eine Durchsuchung im Sinne der Strafprozessordnung eben nicht heimlich stattfinden dürfe (AZ: StB 18/06). Die sieht deutlich vor, dass eine Durchsuchung zwar unangekündigt - aber eben nicht geheim - erfolgen darf.
Die Richter verorteten die Maßnahme der Online-Durchsuchung vielmehr in der Nähe einer Telefon- oder gar Wohnraumüberwachung. Diese könnten zwar ohne Wissen des Beteiligten vorgenommen werden - sie unterlägen aber auch sehr viel strengeren Voraussetzungen als eine Hausdurchsuchung. In der Realität sind die Hürden für eine Wohnraumüberwachung mittlerweile so hoch, dass die Maßnahme fast gar nicht mehr eingesetzt wird.
Fern-Ermittlungen per Mausklick
Der aktuelle Beschluss schiebt den Plänen des Innenministeriums einen Riegel vor. Erst im vergangenen Jahr heckte Minister Schäuble die Strategie aus, gerade bei Terror-Ermittlungen künftig die PCs von Verdächtigen zu scannen und so neue Anhaltspunkte zu gewinnen. "Ein wichtiger Baustein im Kampf gegen den Terror ist die Fähigkeit, PCs durchsuchen zu können, ohne tatsächlich am Standort des Geräts zu sein", hieß es im Schäuble-Programm zur Inneren Sicherheit.
Doch schon kurz nachdem das Programm angekündigt war, hagelte es Kritik. Datenschützer und der Grünen-Parlamentarier Wolfgang Wieland geißelten, dass die Ermittlungstechnik einen nicht hinnehmbaren Eingriff in die Privatsphäre darstelle. Neben der Tatsache, dass der Betroffene im Gegensatz zu einer physischen Hausdurchsuchung nichts von der Maßnahme erfährt, könnten alle Daten von den PCs herunter geladen werden - also auch vieles, das nicht zur Ermittlung gehört.
Ministerium und Fahnder haben gute Gründe für ihre Pläne: Besonders Verdächtige im Bereich Terrorismus nutzen das Internet zur Rekrutierung, Ausbildung und auch der konkreten Planung von Anschlägen und agieren dabei bisher fast unbeobachtet. BKA-Fahnder betonten deshalb in den vergangenen Wochen immer wieder, dass die aufwendige Technik der Online-Durchsuchung nur bei wirklich heiklen Verfahren zum Einsatz kommen sollte.
Jagd auf die Verbreiter von Qaida-Propaganda
Ermittlungsverfahren, bei denen die Technik dienlich sein hätte können, gab es durchaus schon auf deutschem Boden. So nahm die Polizei im Herbst vergangenen Jahres einen Mann fest, der von seinem Heim-PC über Wochen Reden und andere Propaganda der al-Qaida ins Netz gestellt hatte. Terror-Fahnder erklärten später, in einem solchen Fall wäre es sinnvoller gewesen, den Verdächtigen noch länger online zu beobachten und so auch mögliche Mittäter zu enttarnen.
Technisch gesehen ist das polizeiliche Hacken bereits relativ einfach möglich. Durch eine unauffällige E-Mail oder eine getarnte Internet-Site installiert die Polizei ein Schnüffel-Programm auf dem Rechner eines Verdächtigen. Ein solcher Trojaner verschickt dann jedes Mal, wenn der Rechner wieder online ist, die auf der Festplatte gespeicherten Daten an die Polizei. So bekommen die Fahnder nach und nach alle Daten, Adressen, E-Mails und vieles mehr einfach und lautlos per E-Mail ins Büro.
In der Realität gingen deutsche Polizisten bisher erst zweimal mit dem Bundes-Trojaner auf Jagd. So genehmigte das Amtsgericht Bonn den Cyber-Angriff auf Computer einer Phishing-Bande aus den USA, die Kreditkartennummern und Zugangsdaten von Internet-Usern stahlen. Gehackt wurden bei den Ermittlungen im Jahr 2006 allerdings nur zwischengeschaltete Computer, sogenannte Anonymisierungs-Rechner, aber eben kein privater Computer.
Verdecktes Spiel bei der Einführung
Nicht so zwanglos ging der Bundesgerichtshof mit der Maßnahme der Polizei um. So lehnte ein Richter des BGH am 25. November 2006 in einem Staatsschutzverfahren gegen einen mutmaßlichen Islamisten erstmals den Antrag einer Staatsanwaltschaft auf Online-Durchsuchung ab. "Paragraf 102 bietet auch bei weitester Auslegung keine Rechtsgrundlage zur heimlichen Computerausforschung", schrieb er in dem Beschluss. Die Strafprozessordnung sehe ein offenes Vorgehen der Polizei vor.
Die Entscheidung setzte die Terror-Fahnder unter Druck. Auf juristischer Ebene verfasste Generalbundesanwältin Harms eine Entgegnung, die der BGH nun verwarf. Auf politischer Ebene kündigte Innenminister Schäuble an, bei einem negativen Bescheid des BGH die Online-Durchsuchung gesetzlich regeln zu wollen. Dazu wolle er entweder die Strafprozessordnung ergänzen oder einen neuen Passus in das Gesetz für das Bundeskriminalamt einfügen. Beide Ideen müssten allerdings eng mit der Justizministerin Brigitte Zypries abgeklärt werden, die das Projekt kritisch sieht.
So deutlich die Entscheidung des BGH nun ausfiel, so merkwürdig erscheint es, dass das Innenministerium das Projekt lange im Verdeckten betrieb. So erfuhr das Parlament nur über Umwege von der Technik. Statt im zuständigen Innenausschuss informiert zu werden, wunderten sich die Haushälter des Bundestags über zwei Personalstellen, 225.000 Euro Sachkosten und 200.000 Euro einmaligen Investitionsaufwand für die neue Hardware zur Online-Durchsuchung, die im Etat des Innenministeriums auftauchten.
"Schritt halten" mit den Cyber-Gottekriegern
Eine gesetzliche Grundlage für den Online-Angriff auf Verdächtige hat das Land Nordrhein-Westfalen jüngst bereits für seinen Landesverfassungsschutz geschaffen. Der darf seit Januar heimlich auf Computer-Festplatten zugreifen und ist damit bundesweit Vorreiter. Gegen die Befugnisse des Inlands-Geheimdienstes soll jedoch schon bald eine Verfassungsbeschwerde eingereicht werden. Beobachter vermuten, dass das oberste Gericht den NRW-Alleingang nicht durchgehen lassen wird.
Nach dem Beschluss des BGH zeigten sich die Beteiligten bewusst nicht enttäuscht. Die Bundesanwaltschaft erklärte, nun sei "Klarheit" geschaffen. Schon den vergangenen Wochen hatte Chef-Anklägerin Harms mehrmals erklärt, dass bei einem negativen Beschluss die Politik am Drücker sei. Auf die Maßnahme des polizeilichen Hacker-Angriffs wollen weder sie, noch der Innenminister, noch die Terror-Fahnder verzichten. Man müsse "Schritt halten", heißt es immer wieder.
Nun also hofft der Innenminister auf eine schnelle Gesetzesänderung. Zunächst aber, das weiß auch Schäuble, müssen seine Fahnder noch Geduld mitbringen. Denn obwohl der Minister seinen Wunsch in der großen Koalition vermutlich schnell absegnen lassen kann, lassen sich Gesetze eben nicht mit einem Mausklick schaffen.
