19.10.2011 – In einer aktuellen Stunde im deutschen Bundestag haben sich die Parlamentarier aller Parteien mit den Themen Staatstrojaner, Quellen TKÜ und Online-Durchsuchung beschäftigt. Vorangegangen war eine nicht öffentliche Sitzung des Innenausschusses, zu der auch BKA Präsident Jörg Ziercke geladen war.

Dieser hatte gegenüber den Teilnehmern eingeräumt, das BKA kenne den Quellcode der eingesetzten Spähprogramme selber nicht und gab zu, dass seine Behörde die Quellen TKÜ bereits 23 Mal eingesetzt hat. Ziercke sprach außerdem angeblich davon, es könne möglicherweise einen „Trojaner im Trojaner“ geben.

Während der aktuellen Stunde entstand der Eindruck, dass es den meisten Teilnehmern an grundlegendem Sachverstand fehlt. Online-Durchsuchung und Quellen TKÜ wurden hier ebenso wenig differenziert wie der Einsatz von Überwachungssoftware auf Bundes- und auf Landesebene. Auch in Bezug auf die Frage, ob Trojaner präventiv, also zur Gefahrenabwehr, oder ausschließlich zur Strafverfolgung eingesetzt werden und bei welcher Art von Straftaten der Staat in die Privatsphäre Verdächtiger eingreifen darf, standen sich eher parteipolitische als rechtlich und technisch versierte Standpunkte gegenüber. Erhellende Beiträge leisteten lediglich die Vertreter der Grünen und der Linkspartei.

Aktuelle Stunde: Der Platz des Innenministers blieb leer

Wer anlässlich der aktuellen Stunde im Bundestag mit einem erklärenden Statement von Bundesinnenminister Hans-Peter Friedrich gerechnet hatte, der wurde enttäuscht. Der Minister ließ sich von seinem Staatssekretär Ole Schröder vertreten und blieb der Veranstaltung fern. Damit zeigte er deutlich, dass sein Ministerium die Debatte um den rechtswidrigen Einsatz staatlicher Spähsoftware nicht sonderlich ernst nimmt.

Friedrich hatte sich in den letzten Tagen mit höchst umstrittenen Statements zu Wort gemeldet. So forderte er in der vergangenen Woche, an die Adresse von Bundesjustizministerin Sabine Leutheusser Schnarrenberger gerichtet, eine klare gesetzliche Regelung für den Einsatz von Trojanern. In einem Interview mit der FAZ vom vergangenen Wochenende bestritt er jedoch eine rechtliche Grauzone und betonte, dass der Einsatz von Trojanern nicht mit dem geltenden Recht kollidiere.

Im gleichen Interview hatte der „Verfassungsminister“ darüber hinaus geäußert, dass eine Staatsregierung auch eine andere Rechtsauffassung einnehmen könne, als ein Gericht und damit den Einsatz des Trojaners in Bayern verteidigt, dessen Nutzung durch das Landgericht in Landshut in diesem Jahr sehr kritisch eingestuft worden war.

Entsprechend scharf wurde Friedrich in der aktuellen Stunden angegriffen. So äußerte der SPD Abgeordnete Frank Hoffmann, Friedrich wüsste nicht, wovon er spricht und stelle mit seinen Statements der letzten Tage die Glaubwürdigkeit des Rechtsstaates aufs Spiel. Sein Parteikollege Sebastian Edathy pflichtet ihm bei und warf dem Innenminister vor, zuerst Konfusion zu verbreiten und dann die Möglichkeit zu versäumen, vor dem Parlament für Aufklärung zu sorgen. Auch Edathy sieht das Vertrauen der Bürger in den Rechtsstaat beschädigt.

Quellen TKÜ und Online-Durchsuchung

Fast alle Teilnehmer der aktuellen Stunde scheinen rechtlich und technisch mit dem Thema überfordert zu sein. Bereits die überaus wichtige Differenzierung zwischen der Quellen TKÜ und der Online-Durchsuchung gelingt hier meist nicht.

Bei der Quellen TKÜ handelt es sich um ein technisches Verfahren, mit dem per Internet geführte Telefonate (z.B. per Skype) abgehört werden können. In Bezug auf konventionelle Telekommunikation ist das durch ein Abgreifen von Gesprächen an der jeweiligen Vermittlungsstelle möglich. Da Internet-Telefonate nicht über eine solche Vermittlungsstelle geführt werden, ist hier eine andere Technik erforderlich. Diese ist zwar in bestimmten Fällen schwerster Kriminalität und bei akuter Gefahr für Leib und Leben oder hochstehende staatliche Rechtsgüter gesetzlich erlaubt, unterliegt dabei allerdings strengsten Regelungen und Richtlinien. Hierzu zählt unter anderem, dass sich die Maßnahmen auf das Abhören aktuell geführter Gespräche beschränken müssen.

Geht der staatliche Eingriff hierüber hinaus, so spricht man von einer Online-Durchsuchung. Hierbei können Dateien des jeweiligen Zielrechners eingesehen und beliebige Screenshots angefertigt und an den Ermittler übertragen werden. Im Gegensatz zur reinen Quellen TKÜ ist die Online-Durchsuchung in Deutschland deutlich strenger reglementiert. Nach einem Urteil des Bundesverfassungsgerichts aus dem Jahr 2008 waren die Regelungen zur Online-Durchsuchung in Nordrhein-Westfalen verfassungswidrig. Darüber hinaus wurde festgestellt, dass Online-Durchsuchungen prinzipiell nur unter strengsten Auflagen zulässig sind.

Die durch den Chaos Computer Club entdeckten und analysierten Staatstrojaner, die offiziell nur zur Quellen TKÜ eingesetzt werden, ermöglichen Ermittlern, nach der Erstinstallation der Schadsoftware auf einem Zielrechner, weitere Programm-Module nachzuladen. Mit diesen ist es, ohne sonderliche Sicherheitsmerkmale, möglich, Dateien auszulesen, Screenshots zu erstellen und Daten auf dem Zielcomputer zu verändern.

Selbst die Aktivierung von Mikrofonen und Webcams ist möglich, so dass die eingesetzte Software für Raumüberwachungen genutzt werden kann. Während der Innenminister und die Sprecher beteiligter Behörden beteuern, dass der Einsatz der Trojaner ausschließlich im Rahmen der gesetzlichen Bestimmungen erfolgen würde, musste BKA Präsident Jörg Ziercke heute einräumen, dass das BKA den Quellcode der eingesetzten Programme gar nicht kennt. Eine Überprüfung der Rechtssicherheit von Schadprogrammen, ohne deren Quellcode zu analysieren, ist technisch nicht möglich.

In der aktuellen Stunde macht der FDP Abgeordnete Jimmy Schulz auf die offensichtliche Unmöglichkeit aufmerksam, einen staatlichen Trojaner im Einklang mit dem Grundgesetz zu programmieren. Alternativ schlägt er vor zu überprüfen, inwieweit die Anbieter von Internet-Telefonie, ähnlich wie beim Anzapfen von Vermittlungsstellen, geeignete Schnittstellen und Techniken zur Verfügung stellen können. Der Online-Dienst Skype macht seine Nutzer in den AGB explizit darauf aufmerksam, dass staatliche Eingriffe und Überwachungen möglich sind. Entsprechende Schnittstellen scheinen demnach bereits zu bestehen.

Hans-Peter Uhl: Internet für Dummies

Eine Sternstunde erlebten die Teilnehmer, Zuhörer und Zuschauer der aktuellen Stunde mit dem Auftritt von Hans-Peter Uhl. Der Vorsitzende der Arbeitsgruppe Innenpolitik der CDU/CSU-Bundestagsfraktion ist in Sachen Internet alles andere als ein unbeschriebenes Blatt. Seine Vorschläge und Vorstöße zur „Sicherung des World Wide Web“ stießen selbst in den eigenen Reihen häufig auf Fassungslosigkeit, Unverständnis und Heiterkeitsausbrüche.

Uhl hatte die Ablehnung der Neufassung des BKA-Gesetzes durch die sächsische SPD als „linkes Gerülpse“ bezeichnet, eine drastische Regulierung des Internet vorgeschlagen, um die Bevölkerung vor „Kriminalität, Terrorismus und Schmutz“ zu schützen, sich für Internetsperren eingesetzt und dazu China als Vorbild herangezogen: „Was die Chinesen können, sollten wir auch können. Da bin ich gern obrigkeitsstaatlich“.

Er gilt als entschiedener Verfechter der Vorratsdatenspeicherung und sagte über die Anschläge in Norwegen vom Juli 2011: „In Wahrheit wurde diese Tat im Internet geboren“. Die Altersgrenze für die Speicherung von personenbezogenen Daten würde Uhl gerne von 16 auf 12 Jahre herunter setzen, um so eine „bessere Überwachung von terrorverdächtigen Minderjährigen“ zu erreichen. Darüber hinaus setzt sich der Politiker für das Verbot von Computerspielen, eine Verstärkung der Beobachtung des Internet durch die Nachrichtendienste und ein Verbot von Pseudonymen im Web ein.

Noch nicht ganz am Rednerpult angekommen, geht Uhl zum Auftakt seines heutigen Auftritts in der aktuellen Stunde zunächst auf die Linkspartei los. Diese, so spottet Uhl, kennt sich mit Überwachung aufgrund der SED- und Stasi Vergangenheit besonders gut aus. Applaus und Gelächter bleiben selbst in den eigenen Reihen aus und so wendet sich der Politiker dem eigentlichen Thema zu:

„Sicherheit muss es auch im Internet geben“, „das Internet entwickelt sich dramatisch weiter“ und „Im Internet findet tausendfache Kriminalität statt“ klärt er das hohe Haus auf. Danach kommt er auf einen ungenannten bayerischen Internet-Anbieter zu sprechen, der seinen Kunden hochwertige Elektronik und wertvollen Schmuck anbietet, die Produkte nach der Bezahlung allerdings nicht liefert.

Die Konsequenz hieraus ist klar: „Wir werden die Quellen TKÜ auch in Zukunft anwenden“. In Uhls Rechtsauffassung entspricht also jetzt bereits der gewöhnliche Warenbetrug der Definition schwerster Straftaten mit einer akuten Gefährdung für Leib, Leben oder hochstehende Staatsgüter. Wörtlich sagt der Politiker kurz vor Ende seiner Rede: „Ich habe den Verdacht, dass sich kein Beamter rechtswidrig verhalten hat“ und beendet seinen Auftritt mit der Warnung: „Es wäre schlimm, wenn unser Land von Piraten und Chaoten regiert würde“.

Nach diesem Beweis für die technische und rechtliche Ahnungslosigkeit von Hans-Peter Uhl weiß sogar die Äußerung des ansonsten blassen und farblosen Volker Beck zu erfrischen. Er macht Uhl vom Rednerpult aus den Vorschlag, sich das böse Internet von seinem Büro ausdrucken zu lassen, damit Innenminister Friedrich es danach abschalten kann.

Die Parade der Ahnungslosen

Im weiteren Verlauf der aktuellen Stunde äußert sich der CDU-Abgeordnete Clemens Binninger, der in der Debatte vor allem eine Diskreditierung der Polizeiarbeit sieht, sich ein staatliches Kompetenzzentrum für Online-Spionage wünscht und einräumen muss, dass zwischen dem rechtlich Erlaubtem und dem technisch Möglichen ein letzter Rest von Unsicherheit bleibt.

Frank Hofmann befürchtet angesichts des vorgeschlagenen Kompetenzzentrums eine staatliche Abhör-Behörde, beschuldigt den bayerischen Innenminister Joachim Herrmann, sich vor einen Rechtsbruch zu stellen und sieht die Glaubwürdigkeit des Rechtsstaates dadurch in Gefahr, dass die Behörden Online-Durchsuchungen durch die rechtliche Hintertür durchführen.

Im Ergebnis: Die Union verteidigt den Einsatz verfassungswidriger Spähsoftware und fordert eine Verschärfung der Online-Überwachung durch den Staat. Die SPD nutzt die Debatte vor allem zur allgemeinen Regierungsschelte und vergisst darüber, dass sie zu Zeiten der großen Koalition selber den umstrittenen Erweiterungen des BKA-Gesetzes zugestimmt hatte. Die FDP versucht den Spagat zwischen Regierungstreue auf der einen und Betonung von Freiheits- und Bürgerrechten auf der anderen Seite. Wenn Sabine Leutheusser-Schnarrenberger in der aktuellen Stunde fordert, dass die aktuellen Vorgänge streng untersucht und die Rechtslage intensiv geprüft werden müsse, dann fragt man sich, warum sie dies nicht bereits vor langer Zeit in Angriff genommen und stattdessen abgewartet hat, bis der Skandal um die staatliche Bespitzelung öffentlich wurde.

Nur die Grünen – hier vor allem der Abgeordnete Konstantin von Notz -und die Vertreter der Linkspartei leisten erhellende Beiträge: Die eingesetzte staatliche Spähsoftware überschreitet nicht nur deutlich den Rahmen des rechtlich Zugelassenen sondern wurde zudem bei einem zwielichtigen Privatunternehmen (DigiTask) eingekauft. Die Maßnahmen müssen umgehend verboten werden, bis eine technische Möglichkeit besteht, Internettelefonie, wenn überhaupt, dann im Einklang mit der Verfassung und dem geltenden Recht abzuhören.

Ein interessantes Detail über das hessische Unternehmen DigiTask kam in der aktuellen Stunde leider nicht zur Sprache. Das Unternehmen ist nach Angaben des Wirtschaftsauskunftsdienstes von Creditreform eine hundertprozentige Tochter der Wirtschaftsberatung Deloitte. Deren Unternehmensbeirat tagt übrigens unter dem Vorsitz von Edmund Stoiber, dem unter anderem auch der frühere Innenminister Otto Schily angehört. Schily hatte auf Drängen des Verfassungsschutzes bereits 2005 das Ausspionieren von Computern Verdächtiger, ohne jede rechtliche Grundlage, per Dienstanweisung genehmigt.

Weitere Mitglieder des Beirats sind unter anderem Utz Claassen (ehemals Vorstand der EnBW), Liz Mohn (Bertelsmann), Michael Otto (Otto-Group) oder Peter Gruss (Präsident Max-Planck-Gesellschaft). Auf Nachfrage der Wirtschaftswoche teilt Deloitte mit, das die Gesellschaft sei Mai 2006 keine Geschäftsbeziehungen mehr zu DigiTask pflegt. Zu diesem Zeitpunkt dürften die entsprechenden Aufträge und Verträge aber bereits in trockenen Tüchern gewesen sein.

Und weil es so schön war, hier noch Hans-Peter Uhl heute im Bundestag in Action: