RA Koll @Twitter

RT nora_nature "ūüď∑ foodffs: Shrimp and Asparagus Foil Packs with Garlic Lemon Butter Sauce Follow for recipes Get y‚Ķ tmblr.co/ZHVPUd2Na9ckI"

Vor ungef√§hr 2 Wochen von RA Thomas Kolls Twitter · Antworten · Retweeten · Favorisieren

Archiv für Oktober 2011

Freiheit und Sicherheit oder Sicherheit statt Freiheit?

Der nachfolgende Beitrag wurde von mir f√ľr die AAV-Mitteilungen 1/2007 geschrieben. Es war das gro√üe Modethema des damaligen Innenministers, Wolfgang Sch√§uble. Versch√§rfungen der Sicherheitsgesetze war das damalige politische Schlagwort. Nach den Kofferbombenattent√§tern von K√∂ln folgte im September 2007 die Festnahme der sog. Sauerland-Terroristen. Dieses Verfahren konnte ich damals hautnah miterleben, weil ich zur gleichen Zeit im Prozessgeb√§ude des OLG D√ľsseldorf¬† in einem anderen Verfahren als Verteidiger sa√ü.

Mein Fazit von damals, da√ü sich Online-Durchsuchungen weniger gegen Terrorverd√§chtige oder hartgesottene organisierte Schwerverbrecher richten w√ľrden, als vielmehr haupts√§chlich¬† gegen „unbedarfte“ T√§ter im Rahmen normaler Kriminalit√§t, hat sich jedenfalls im Fall des „Bayerntrojaners“ best√§tigt, wo wegen Verst√∂√üen gegen das Arzneimittelgesetz (Vergehen, 5 Jahre H√∂chststrafe) ermittelt wurde. Jedenfalls ist der Beitrag nach wie vor interessant. Die damals verabschiedeten Gesetze gibt es immer noch. Brauchen wir sie wirklich?

Freiheit und Sicherheit oder Sicherheit statt Freiheit?

 

Liebe Kolleginnen,

liebe Kollegen,

auf dem k√ľrzlich ausgerichteten 58 Deutschen Anwaltstag in Mannheim hat der Vorstand des DAV am 16.05.2007 eine Resolution zur geplanten Versch√§rfung der Sicherheitsgesetze verabschiedet. (http://www.anwaltverein.de/03/02/2007/dat/resolution.pdf). Kernpunkt der Resolution ist die These:

‚ÄěFreiheitsrechte dulden grunds√§tzlich keinen Kompromiss. Die in den letzten Jahren angeh√§ufte Summe der Eingriffe in die Freiheitsrechte ist schon jetzt unertr√§glich.‚Äú

Wenn die Verfasser der Resolution bereits konstatieren, dass die in den letzten Jahren angeh√§ufte Summe der Eingriffe in Freiheitsrechte ‚Äěschon jetzt‚Äú unertr√§glich sei, erscheint die Resolution zun√§chst einmal als versp√§tet.

Angesichts der breiten öffentlichen Diskussion zu dieser Thematik in den letzten Monaten und Jahren wird daher der ein oder andere sicherlich fragen, wieso jetzt (erst)?

Ich denke, die jetzige Beschlussfassung des DAV zeigt deutlich, dass Aktivit√§ten gegen die weitere Beschneidung von Freiheitsrechten mittlerweile jenseits parteipolitischer Diskussionen oder politischer ‚ÄěStimmungsmache‚Äú erforderlich sind. Wollte der DAV m√∂glicherweise zun√§chst keine klare Stellungnahme abgeben, um sich nicht einem parteipolitischen Lager zuordnen zu lassen, so scheint sich eine Handlungspflicht f√ľr uns Anw√§lte nunmehr ‚Äď so k√∂nnte man sagen ‚Äď fast zwingend aus ¬ß¬ß 1 BRAO, 1 BORA zu ergeben.

Als unabhängige Organe der Rechtspflege dient unsere Tätigkeit der Verwirklichung des Rechtsstaats. Unsere Mandanten haben wir zwar zunächst vor Fehlentscheidungen im Einzelfall durch Gerichte und Behörden zu bewahren, die tägliche Praxis des Anwaltsberufs.

Dar√ľber hinaus haben wir Anw√§ltinnen und Anw√§lte gem√§√ü ¬ß 1 Abs. 3 BORA jedoch auch die Aufgabe, unsere Mandanten gegen verfassungswidrige Beeintr√§chtigungen und staatliche Macht√ľberschreitung zu sichern. Wenn der Staat in seiner Rolle als Gesetzgeber also Freiheiten der B√ľrger in zunehmenden Ma√üe ‚Äězu Gunsten‚Äú ihrer Sicherheit beschneidet, so muss es Aufgabe gerade auch der Anwaltschaft sein, die Freiheitsrechte der B√ľrger vor dem Gesetzgeber √ľber den konkreten Einzelfall hinaus zu sch√ľtzen und folgerichtig auch einmal die Frage zu stellen: ‚ÄěWie viel Sicherheit braucht der B√ľrger eigentlich?‚Äú

Dementsprechend hat der DAV in seiner Resolution scharfe Kritik an den geplanten Gesetzesvorhaben ge√ľbt:

‚ÄěDer DAV ist sich der Schutzpflicht des Staates durchaus bewusst. Er wehrt sich dennoch dagegen, dass die Bundesrepublik Deutschland von einem Freiheits- und Rechtsstaat zu einem Sicherheits- und √úberwachungsstaat zu werden droht‚Äú.

Deutlichere Worte kann man kaum finden. Auch wenn eine Vertiefung der allgemeinen Problematik im Rahmen des vorliegenden Artikels nicht erfolgen kann, soll im Folgenden anhand eines konkret geplanten ‚ÄěSicherheitsgesetzes‚Äú aufgezeigt werden, dass der pauschale Ruf nach mehr Sicherheit unter der (falschen) Flagge der Terrorismusbek√§mpfung gef√§hrlich ist und letztendlich nur zu einer immer weiter gehenden Ausweitung der Befugnisse der Strafverfolgungsbeh√∂rden f√ľhrt, wobei Freiheiten der B√ľrger zwar nachhaltig beeintr√§chtigt werden, ein Gewinn an Sicherheit jedoch nicht erreicht wird.

Ein v√∂llig indiskutables (weil nutzloses) Gesetzgebungsvorhaben wird derzeit auf den Weg gebracht, die so genannte ‚ÄěOnline-Durchsuchung‚Äú soll den ‚ÄěSch√§uble-Katalog‚Äú um weitere Ma√ünahmen erweitern..

I. Was ist eine Online-Durchsuchung?

Vorbemerkung

Zunächst sollte klargestellt werden, dass eine Ausweitung der Befugnisse der Verfassungsschutzbehörden nicht Gegenstand der Diskussion sein soll. Entsprechende Befugnisse standen dem Verfassungsschutz, dem BND und dem MAD nach Auffassung des Bundesinnenministeriums bereits in der Vergangenheit zu (so jedenfalls die Antwort des parlamentarischen Staatssekretärs im BMI auf eine entsprechende Anfrage, vgl. dazu http://www.heise.de/newsticker/meldung/87316).

Auch das (zum 30.12.2006 geänderte) Verfassungsschutzgesetz NRW sieht in § 5 Abs. 2 Nr. 11 derartige Maßnahmen vor. Gegen dieses Gesetz sind bereits Verfassungsbeschwerden anhängig.

Der gezielte Einsatz von hoch qualifizierten staatlichen ‚ÄěHackern‚Äú gegen einige wenige Terrorverd√§chtige mag sinnvoll erscheinen. Angesichts der personellen Kapazit√§ten der Beh√∂rden in diesem Bereich d√ľrften sich solche Ma√ünahmen regelm√§√üig auf eine ganz geringe Anzahl von Verd√§chtigen beschr√§nken. Davon mag man halten was man will.

Gegenstand der aktuellen Diskussion ist daher einzig und allein die Frage, wieso neben den Geheimdiensten die Strafverfolgungsbehörden ebenfalls entsprechende Eingriffsmöglichkeiten erhalten sollen.

Anlass war eine Entscheidung des BGH. Dieser hatte hatte Anfang des Jahres¬† in einem Beschluss (BGH StB 18/06; abgedruckt in NStZ 2007, 279 ff.) die so genannte ‚ÄěOnline-Durchsuchung‚Äú f√ľr unzul√§ssig gehalten.

Der Bundesinneminister hatte daraufhin erklärt:

‚ÄěAus ermittlungstaktischen Gr√ľnden ist es unerl√§sslich, dass die Strafverfolgungsbeh√∂rden die M√∂glichkeit haben, eine Online-Durchsuchung nach entsprechender richterlicher Anordnung verdeckt durchf√ľhren k√∂nnen. Hierdurch k√∂nnen regelm√§√üig wichtige weitere Ermittlungsans√§tze gewonnen werden. Durch eine zeitnahe Anpassung der Strafprozessordnung muss eine Rechtsgrundlage f√ľr solche Ermittlungsm√∂glichkeiten geschaffen werden‚Äú

Mit einer Pressemitteilung vom 2.6.2007 hat der Bundesinnenminister noch einmal bekräftigt, einen entsprechenden Gesetzesentwurf noch vor der Sommerpause vorzulegen.

Der Begriff ‚ÄěOnline-Durchsuchung‚Äú

Zun√§chst ist festzuhalten, dass es sich bei dem derzeit gepr√§gten Schlagwort ‚ÄěOnline-Durchsuchung‚Äú nicht um eine klar definierte Ermittlungsma√ünahme handelt. Vielf√§ltig wird zutreffender von ‚ÄěOnline-√úberwachung‚Äú gesprochen (vgl. dazu und insgesamt zum Folgenden den lesenswerten Aufsatz von Buermeyer, HRRS 2007, 154 ff.).

Zusammenfassend kann man aber sagen, dass Ziel dieser Ermittlungsmaßnahme ein Fernzugriff der Ermittlungsbehörden auf Computersysteme von Verdächtigen ist.

Bereits jetzt ist es √ľber Ma√ünahmen der Telekommunikations√ľberwachung m√∂glich, dass Ermittlungsbeh√∂rden auf die im Austausch befindlichen E-Mails, Dateien etc. von Internet-Benutzern zugreifen. Als Erweiterung dieser Ma√ünahme m√∂chten die Ermittlungsbeh√∂rden nunmehr sozusagen ‚Äělive‚Äú auf das im Betrieb befindliche Computersystem eines Verd√§chtigen zugreifen k√∂nnen.

Im Gegensatz zu einer klassischen Durchsuchungsma√ünahme handelt es sich bei dieser Ma√ünahme somit nicht um eine offenen, sondern um einen verdeckten Eingriff. Aus diesem Grund hatte auch der Bundesgerichtshof Anfang des Jahres (BGH StB 18/06) die ‚ÄěOnline-Durchsuchung‚Äú f√ľr unzul√§ssig erkl√§rt. Die Begr√ľndung st√ľtzte der BGH dabei ma√ügeblich auf die heimliche Ausf√ľhrung der Ma√ünahme, weil ein heimliches Vorgehen von ¬ß 102 StPO nicht gedeckt wird.

II. Was soll die Maßnahme?

Ziel des nunmehr bevorstehenden Gesetzgebungsvorhabens ist die Schaffung einer weiteren verdeckten Ermittlungsmethode.

Dabei ist der eigentliche Zweck dieser Ma√ünahme auf den ersten Blick √ľberhaupt nicht ersichtlich. Die Daten auf der Festplatte eines PC Systems k√∂nnen die Ermittlungsbeh√∂rden sich nach geltender Rechtslage bereits verschaffen. Bei einer klassischen Durchsuchungsma√ünahme wird der PC sichergestellt, anschlie√üend die auf den Festplatten befindlichen Daten ausgewertet.

Auch elektronische Kommunikationsma√ünahmen (E-Mail, Datenaustausch √ľber Server etc.) k√∂nnen die Ermittler im Rahmen der geltenden Vorschriften √ľber die Telekommunikations√ľberwachung bereits nach geltendem Recht √ľberwachen.

Das augenscheinliche Begehren des Bundesinnenministers ist daher, dass der von einer Durchsuchung seines PC betroffene Verd√§chtige nicht – wie bisher im Rahmen der klassischen Durchsuchung – vom Zugriff der Ermittlungsbeh√∂rden erf√§hrt, und somit nicht von dem gegen ihn gef√ľhrten Ermittlungsverfahren.

Des Weiteren k√∂nnten bei einer Online ‚Äď Durchsuchung von PC Systemen auch Inhalte des Hauptspeichers (RAM) ausgelesen werden, die naturgem√§√ü beim Ausschalten des Systems gel√∂scht werden und an die man daher mit klassischen Durchsuchungsma√ünahmen nicht gelangen kann.

Ein anderes Argument der Ermittlungsbeh√∂rden ist , dass online √ľbermittelte Kommunikation von Verd√§chtigen h√§ufig verschl√ľsselt wird. Die √úberwachung des PC Systems im Betrieb k√∂nnte dazu beitragen, dass solche Daten noch vor Verschl√ľsselung durch die Ermittlungsbeh√∂rden ausgelesen werden k√∂nnten.

Wo wären die Verbesserungen?

Von den Zugriffsm√∂glichkeiten her betrachtet k√∂nnten die Ermittlungsbeh√∂rden z. B. √ľber einen Online-Zugriff eine einmalige Datenspiegelung des Zielsystems anfertigen. Dies k√§me einer Datensicherung wie nach einer klassischen Durchsuchungsma√ünahme gleich. Einziger Vorteil w√§re, dass der Betroffene nichts von der Ma√ünahme bemerkt.

Die zweite (neue M√∂glichkeit) f√ľr die Ermittlungsbeh√∂rde best√ľnde darin, die einmal gespiegelten Daten fortan kontinuierlich auf Ver√§nderungen zu √ľberwachen. So k√∂nnte beispielsweise am Tagesende √ľberpr√ľft werden, welche neuen Dateien ein Verd√§chtiger erstellt hat bzw. verschickt hat.

Angesichts der Tatsache, dass eine entsprechende Fernzugriffsoftware eine komplette Steuerung jedes Zielsystems erm√∂glicht, w√§ren jedoch auch andere Einsatzm√∂glichkeiten denkbar. Mittels einer ‚ÄěKeylogger‚Äú-Funktion k√∂nnten beispielsweise Passw√∂rter (im Klartext) √ľber die Tastatureingabe mitgeschnitten werden. Auch w√§re denkbar, dass an ein PC System angeschlossene Mikrofone oder Kameras (‚ÄěWebcam‚Äú) aktiviert w√ľrden und die sodann aufgezeichneten Daten an die Ermittlungsbeh√∂rden √ľbertragen w√ľrden. Insbesondere dieses Beispiel der kompletten Fernsteuerung eines Zielrechners zeigt jedoch bereits die Problematik der geplanten Ma√ünahme. Denn einerseits w√ľrde sich √ľber die Aktivierung von Mikrofonen und Kameras der ‚Äěgro√üe Lauschangriff‚Äú er√∂ffnen. Andererseits k√∂nnten die Ermittlungsbeh√∂rden‚Äď ohne Kontrolle des Verd√§chtigen ‚Äď Daten anlegen, kopieren oder versenden, ohne dass der Verd√§chtige davon etwas bemerkt.

Technische Umsetzung der Fern√ľberwachung

1.

Derzeit ist es jedoch aufgrund technischer Gegebenheiten √§u√üerst fraglich, ob die Beh√∂rden √ľberhaupt √ľber die Mittel zur technischen Umsetzung der geplanten Online-Durchsuchung verf√ľgen. Prinzipiell gibt es f√ľr die unbemerkte Durchsuchung und Fernsteuerung eines Rechnersystems nur zwei Ans√§tze, dies technisch umzusetzen.

Zum einen k√∂nnten die Sicherheitsbeh√∂rden dem Verd√§chtigen einen ‚ÄěBundestrojaner‚Äú unterschieben. Dazu m√ľsste das Programm wie herk√∂mmliche Schadsoftware (Virus, Trojaner, ‚ÄěRootkit‚Äú) verbreitet werden. M√∂glich w√§re hier das Ausnutzen bekannter Sicherheitsl√ľcken in vorhandener Standardsoftware. Angesichts der ebenfalls standardm√§√üig vorhandenen Schutzsoftware (Anti-Viren-Software, Firewall etc.), d√ľrfte eine Infiltration von verd√§chtigen Rechnersystemen auf diesem Wege jedoch scheitern. Dies insbesondere deswegen, da einige namhafte Hersteller von Antiviren-Software bereits plakativ zum Ausdruck gebracht haben, dass ihre Software auch den Bundestrojaner finden w√ľrde.

2.

Als zweiter Ansatzpunkt k√§me daher eine Manipulation der Infrastruktur von Standardsoftware oder des Internets in Betracht. √úber gesetzliche Vorschriften k√∂nnten die Beh√∂rden beispielsweise die Hersteller von Betriebssystemen dazu verpflichten, eine so genannte ‚ÄěBackdoor‚Äú f√ľr den Zugriff der Beh√∂rden vorzusehen. Diese M√∂glichkeit ist jedoch nicht praktikabel, da es bereits jetzt frei verf√ľgbare Betriebssysteme gibt, deren Quellcode offen liegt. In solche Software eine ‚ÄěBackdoor‚Äú zu verstecken, ist unm√∂glich.

Praktikabilität der Online-Überwachung

Sollte es den Beh√∂rden dennoch gelungen sein, einem unvorsichtigen Verd√§chtigen einen ‚ÄěBundestrojaner‚Äú unterzuschieben, st√∂√üt die Online-√úberwachung aufgrund der technischen Gegebenheiten schnell an ihre Grenzen.

Die Mehrzahl aller Internet-Nutzer wird als Zugriffm√∂glichkeit einen DSL-Anschluss verwenden. Mit diesen Anschl√ľssen kann man zwar relativ hohe Downloadraten erzielen, der Upload (Verbindung von PC in Richtung Internet) geht jedoch sehr viel schleppender voran. Bei einem Standard DSL-Anschluss w√ľrde die Kopie einer 50 Gigabyte Festplatte daher fast sechs Tage in Anspruch nehmen. W√§hrend dieses Zeitraums k√∂nnte der PC Nutzer zudem wegen des hohen Uploads kaum noch seine DSL-Leitung nutzen. Damit dem Verd√§chtigen eine entsprechende Spiegelung also nicht auffallen kann, w√§re es erforderlich, die Online-Spiegelung nicht mit voller Geschwindigkeit vorzunehmen. Somit w√ľrde die Zeit f√ľr eine Spiegelung noch √ľber die genannten 6 Tage steigen. Wenn man sich vor Augen f√ľhrt, dass in aktuelle PC Ger√§te standardm√§√üig Festplatten mit einer Gr√∂√üe von 80 bis 160 Gigabyte eingebaut werden, zudem in vielen Rechners mehrere Festplatten vorhanden sind, zeigt sich die Absurdit√§t des Gesetzesvorhabens ganz deutlich.

Sicherheit?

¬†Angesichts der fehlenden Praktikabilit√§t der geplanten Ma√ünahme w√§re ein Sicherheitsgewinn nicht vorhanden. Der gezielte Einsatz von hoch qualifizierten staatlichen ‚ÄěHackern‚Äú gegen einige wenige Terrorverd√§chtige mag sinnvoll erscheinen. Angesichts der personellen Kapazit√§ten der Beh√∂rden in diesem Bereich d√ľrften sich solche Ma√ünahmen jedoch auf eine ganz geringe Anzahl von Verd√§chtigen beschr√§nken. Dabei w√ľrde es sich regelm√§√üig um solche Verd√§chtige handeln, die ohnehin von den Geheimdiensten beobachtet werden. Wieso also nebenher die Strafverfolgungsbeh√∂rden eine entsprechende Eingriffsm√∂glichkeit ben√∂tigen, ist nicht ersichtlich. Sicherheit w√ľrde hier in Form eines falschen Sicherheitsgef√ľhl geschaffen, wie bei vielen anderen Ma√ünahmen der j√ľngeren Vergangenheit auch.

Angesichts der technischen Unbedarftheit und Leichtsinnigkeit mit der ein Verd√§chtiger an das Medium Internet herangehen m√ľsste, um √ľberhaupt in das Visier der Ermittlungsbeh√∂rden zu geraten, w√ľrde zu nennenswerten Aufkl√§rungserfolgen lediglich im Bereich der Kleinkriminalit√§t f√ľhren.

Wer wei√ü, welche technischen M√∂glichkeiten professionell agierenden Kriminellen ‚Äď zu denen Terroristen wohl z√§hlen d√ľrften ‚Äď zur Verf√ľgung stehen, kann √ľber das Gesetzesvorhaben des Bundesinnenministers nur lachen.

Organisierte Kriminelle aus dem Bereich Terrorismus oder Drogenkriminalit√§t gehen regelm√§√üig bei ihrer Kommunikation untereinander derart konspirativ vor, dass herk√∂mmliche Ma√ünahmen der Telekommunikations√ľberwachung nicht mehr greifen. Vielmehr kommunizieren solche Verd√§chtige mittlerweile √ľber Voice over IP (VOIP ), eine Art Telefonersatz per Internet. Aufgrund der Struktur des Internets ist eine √úberwachung dieser Kommunikation de facto nicht m√∂glich. Hinzu kommt, dass Verd√§chtige entsprechende Kommunikation auch noch verschl√ľsseln. Die zeitaufwendige Entschl√ľsselung macht eine √úberwachung daher sinnlos. Das gleiche gilt f√ľr den E-Mail Verkehr. Wer meint, professionell agierende T√§ter w√ľrden E-Mails mit belastendem Inhalt im Klartext versenden, der irrt gewaltig. Zum Einsatz kommt professionelle Verschl√ľsselungssoftware, die f√ľr staatliche Beh√∂rden nicht zu knacken ist. Sollte die Verschl√ľsselung doch zu knacken sein, so nur von Geheimdiensten und dann mit einem immensen Zeitaufwand. Was n√ľtzt den Beh√∂rden aber die E-Mail mit der ‚Äď verschl√ľsselten ‚Äď Verabredung zu Terroranschl√§gen am 11. September 2001, die fr√ľhestens am 11. September 2002 entschl√ľsselt wird?

Sofern von Seite der Beh√∂rden nunmehr argumentiert wird, genau deswegen braucht man eine Online-Durchsuchung, wird wiederum nur Sand in die Augen der Bev√∂lkerung gestreut. Denn der Schutz gegen die beabsichtigte Ma√ünahme bzw. deren Umgehung ist ganz simpel: Die Daten m√ľssen lediglich auf einem Computer verschl√ľsselt werden, der keinen Internet Zugang hat.

Im √úbrigen d√ľrfte es bereits heute nicht der Wirklichkeit entsprechen wenn man ann√§hme, Terrorverd√§chtige oder organisierte Kriminelle w√ľrden Verabredungen zu Verbrechen von ihrem heimischen Wohnzimmer-PC treffen. Vielmehr d√ľrfte sich hier die Nutzung eines Internet-Caf√©s oder eines anderen √∂ffentlich zug√§nglichen Rechners (z. B. in Universit√§ten, Schulen, etc.) anbieten. Das gleiche gilt f√ľr ‚Äěverd√§chtige‚Äú Informationsbeschaffungen (herunterladen von Anleitungen zur Herstellung von Sprengstoff, Bomben, Kampftechniken etc.).

Um die von den Beh√∂rden beschriebenen Szenarien wirkungsvoll zu unterbinden und kontrollieren bed√ľrfte es einer Regelung, die eine freie Kommunikation √ľber das Internet verbietet. Ein entsprechendes Praxisbeispiel findet sich derzeit in der ‚Äď vorbildlichen Demokratie ‚Äď Nordkorea. Dort gibt es ‚Äď bis auf wenige Beh√∂rden ‚Äď PCs keinen freien Internet Zugang. Das gesamte Land verf√ľgt √ľber ein de facto ‚ÄěIntranet‚Äú, also vergleichbar einem lokalem Unternehmensnetzwerk. Offizielle staatliche Stellen entscheiden, welche Inhalte zug√§nglich sind und welche nicht.

 

Fazit:

Die geplante Ma√ünahme einer Online-Durchsuchung richtet sich daher nicht ‚Äď wie von offizieller Seite behauptet ‚Äď gegen Terrorverd√§chtige und organisierte Kriminelle. Diese Personen haben bereits jetzt wirkungsvolle Mechanismen, die geplante Ma√ünahme zu umgehen.

Die Online-√úberwachung k√∂nnte also allenfalls die bessere Aufkl√§rung von Bagatellkriminalit√§t zur Folge haben (Internet‚ÄďBetrug, Urheberrechtsverletzungen etc.). Doch um auf dieser Ebene erfolgreich zu sein, m√ľssten zun√§chst entsprechende personelle und technische Voraussetzungen mit entsprechenden finanziellen Mitteln bei den Ermittlungsbeh√∂rden geschaffen werden. Mit freundlichen kollegialen Gr√ľ√üen

Thomas Koll

Rechtsanwalt

Fachanwalt f√ľr Strafrecht

Das Original dieses Textes wurde in den AAV-Mitteilungen 1/2007 veröffentlicht.

Das Computergrundrecht – 1 BvR 370/07, 1 BvR 595/07

‚ÄěGrundrecht auf GewaŐąhrleistung der Vertraulichkeit und IntegritaŐąt informations- technischer Systeme‚Äú

Seitdem der Staatstrojaner die Debatte um Online-Durchsuchungen neu belebt hat, wird immer wieder auf die Entscheidungen 1 BvR 370/07 und 1 BvR 595/07 Bezug genommen. Dort hatte sich das Bundesverfassungsgericht erstmalig zu Online-Durchsuchungen geäußert. Die Entscheidung ist auch auf JurPC zu finden.

Auf der Seite digital constitution ist heute ein schönes Impulspapier von Julius Weyrauch erschienen, das sich mit dem vom BVerfG geschaffenen Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme Рkurz: Computergrundrecht Рbeschäftigt.

… Die anf√§ngliche mediale Begeisterung, die diesem Vorgehen zuteil wurde, wich sehr schnell einer kontroversen Beurteilung im Schrifttum. Die zahlreichen skeptischen √Ąu√üerungen geben Anlass, sich n√§her mit dem Urteil des Bundesverfassungsgerichts und dem darin entwickelten GVIiS auseinanderzusetzen. Hierbei sollen nach einer kurzen Einf√ľhrung in die Thematik der Online-Durchsuchung die vom BVerfG festgestellten L√ľcken im Grundrechtschutz kritisch hinterfragt und der rechtliche Gehalt der neuen Gew√§hrleistung aufgezeigt werden, um im Anschluss der Frage nachzugehen, ob mit der Online-Durchsuchung ein Sachverhalt vorliegt, der tats√§chlich die Sch√∂pfung eines neuen Grundrechts erforderlich macht.

Das Bundesverfassungsgericht hat sich in seinem Urteil vom 28.02.2008 mit der Online-Durchsuchung auseinandergesetzt. Dabei haben die Karlsruher Richter den zuvor im rechtswissenschaftlichen Schrifttum ge√§u√üerten Behauptungen, die Online-Durchsuchung sei an den Grundrechten aus Art. 10 und 13 GG sowie dem allgemeinen Pers√∂nlichkeitsrecht in seiner besonderen Auspr√§gung als ‚ÄěRecht auf informationelle Selbstbestimmung‚Äú (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) zu messen, hinsichtlich der heimlichen Infiltration von IT-Systemen eine Absage erteilt. Stattdessen hat das Gericht mit dem ‚ÄěGrundrecht auf Gew√§hrleistung der Vertraulichkeit und Integrit√§t informationstechnischer Systeme‚Äú (nachfolgend ‚ÄěGVIiS‚Äú) einen neuen grundrechtlichen Pr√ľfungsma√üstab geschaffen. …

http://www.uni-muenster.de/Jura.tkr/digitalconstitution/?p=271

Der Beitrag von Julius Weyrauch kommt zu dem richtigen Ergebnis, dass die Prägung eines eigenständigen Grundrechts durch das BVerfG richtig und sachgerecht war und ist.

Live Response und Post-Mortem-Analyse

Unterschiedliche Analysemethoden In der IT-Forensik geht es um die Sicherung und Auswertung digitaler Spuren. Dabei werden zwei grundlegend verschiedene Ansätze bei der Untersuchung von Computersystemen unterschieden. Die sog. Live-Response und die Post-Mortem-Analyse. Die Post-Mortem-Analyse ist im Bereich strafrechtlicher Ermittlungsverfahren die Regel. Es geht dabei um die Auswertung von Datenträgern ausgeschalteter IT-Systeme. Viele Daten kann man aber nur im laufenden IT-System wahrnehmen, bzw. nur zur Laufzeit sind diese dort vorhanden. Solche Spuren kann man in folgende Kategorien Einteilen:

Fl√ľchtige Daten: Informationen, die beim geordneten Herunterfahren oder Ausschalten des IT-Systems verloren gehen k√∂nnten (Inhalt von Cache und Hauptspeicher, Status der Netzverbindungen, laufende Prozesse, angemeldete Benutzer etc.)

Fragile Daten: Informationen, die zwar auf der Festplatte des IT-Systems gespeichert sind, deren Zustand sich aber beim unsachgemäßen Zugriff ändern kann.

Temporär zugängliche Daten: Informationen, die sich auf der Festplatte befinden, aber nur zu bestimmten Zeitpunkten zugänglich sind, z. B. während der Laufzeit einer Anwendung oder Nutzung einer bestimmten Anwendungsfunktionalität. BSI Maßnahmenkatalog M 6.126

Tempor√§r zug√§ngliche Daten kann der IT-Forensiker oft durch schlichte Inbetriebnahme einer Kopie des sichergestellten Systems untersuchen. Bei fragilen Daten kann aber bereits diese Ma√ünahme zu deren Ver√§nderung oder Vernichtung f√ľhren. Fl√ľchtige Daten sind beim ausschalten des Systems unwiederbringlich verloren.

Wann immer m√∂glich sollte daher bei laufenden Systemen eine Live-Response-Analyse erfolgen, um die fl√ľchtigen Daten zu sichern und die fragilen nicht unbrauchbar zu machen. Dabei gibt es aber ein grundlegendes methodisches Problem:

Eines der Hauptprobleme bei der Live Response Analyse ist allerdings, dass die Reihenfolge der Sicherung der fl√ľchtigen Daten nicht immer zweifelsfrei festgelegt werden kann, da jede T√§tigkeit am verd√§chtigen System auch das verd√§chtige System selbst ver√§ndert. So tauchen beispielsweise bei der Sicherung der Liste der gerade auf dem verd√§chtigen IT-System laufenden Prozesse auch die f√ľr den Sicherungsvorgang verwendeten Befehle auf. Bei unsachgem√§√üem Tooleinsatz besteht auch die Gefahr, dass weitere Daten zerst√∂rt werden bzw. relevante Informationen durch auf dem System installierte Rootkits verschleiert werden k√∂nnen.BSI Ma√ünahmenkatalog M 6.126

Bei der sp√§teren Verwendung im Rahmen einer Live-Response-Analyse gewonnener Daten sind diese M√∂glichkeiten der Ver√§nderung der Daten durch die forensische Untersuchung stets im Auge zu behalten und kritisch zu hinterfragen. Kritiker fordern f√ľr auf diese Weise gewonnene Daten wegen des methodischen Problems sogar ein Beweisverwertungsverbot, da die Integrit√§t der Daten praktisch nicht mehr gew√§hrleistet ist.

Das ist deswegen ein Problem, weil die erste Untersuchung der Daten bereits deren Ver√§nderung bewirkt. Das w√§re kein Problem, wenn es eine nicht-kompromittierte Version der Daten g√§be. Denn eine Zerst√∂rung von Beweismaterial durch sachverst√§ndige Untersuchung ist nichts ungew√∂hnliches, man denke an die gaschromatographische Untersuchung von Bet√§ubungsmitteln zur Bestimmung des Wirkstoffgehalts oder die Zerst√∂rung von Zellmaterial zur Durchf√ľhrung einer DNA-Analyse. Bei diesen Untersuchungen bleibt aber immer ein Rest des urspr√ľnglichen Spurenmaterials erhalten, damit ggf. ein weiterer Sachverst√§ndiger die Analyse wiederholen kann, um die Qualit√§t und Richtigkeit der Arbeit des ersten Sachverst√§ndigen zu √ľberpr√ľfen.

Ein (weiterer) Sachverst√§ndiger hat im Falle eine Live-Response-Analyse methodisch bedingt nicht mehr das gleiche – unverf√§lschte – Beweismaterial zur Verf√ľgung. Eine Kontrolle durch einen anderen Sachverst√§ndigen kann daher nur dann erfolgen, wenn eine minuti√∂se Dokumentation der Live-Response-Analyse durch den die Beweise sichernden Sachverst√§ndigen erfolgt. Fehlt eine solche Dokumentation, hat ein solcher Beweis vor Gericht nichts zu suchen!

Justizstatistik zur TK√ú f√ľr das Jahr 2010

Spitzenreiter Drogendelikte, Betrug und Steuerhinterziehung im Mittelfeld, Schlusslichter Terrorismus und Völkermord

Das Bundesamt f√ľr Justiz stellt j√§hrlich eine Statistik zur Verf√ľgung, aus der sich die Anzahl der Telekommuikations√ľberwachunsma√ünahmen im vergangenen Jahr ergibt. Die einzelnen Statistiken finden sich hier.

Wie die Statistik zur TK√ú 2010 zeigt, sind schwerste Straftaten wie Terrorismus, V√∂lkermord und Mord vergleichsweise unterrepr√§sentiert. Am h√§ufigsten wird bei Drogendelikten gelauscht. Auch vergleichsweise h√§ufig bei Steuerhinterziehung und Betrugsstraftaten. Damit zeigt sich deutlich, dass TK√ú-Ma√ünahmen heutzutage zum Standardrepertoire der Ermittlungsbeh√∂rden auch im Bereich der mittleren bis geringf√ľgigen Kriminalit√§t geh√∂ren.

Zur immer weitergehenden Ausweitung des Anwendungsbereichs dieser heimlichen Ermittlungsma√ünahme gibt es einen sehr lesenwerten Beitrag vom Kollegen Dr. Bj√∂rn Gehrcke. Zur Rechtstatsachenforschung sei auf die Studie „Rechtswirklichkeit und Effizienz der Telekommunikations√ľberwachung“ von Albrecht verwiesen, leider aus dem Jahr 2003.

IT-Forensik – Einf√ľhrung ins Thema

Hier gibt es eine interessante Pr√§sentation von Christian Po√üoŐągel und Christian HaŐąndschel zum Thema Computerforensik.

Von Methusalem-Piraten und Möllemännern

FDP РPiratenpartei belebt das Geschäft!

Justizministerin Leutheusser-Schnarrenberger hat im SPIEGEL-Interview eine Aufklärung der Staatstrojaner-Affäre gefordert. Lesen kann man das ganze hier. Dabei mahnt sie zum einen eine wirksamere Kontrolle der Exekutive an, zum anderen eine genauere Kontrolle bei der Auftragsvergabe an private Firmen, der Bayerntrojaner war von der privaten Firma DigiTec entwickelt worden.

Interessant ist, daß die Justizministerin an liberale Persönlichkeiten wie Gerhart Baum und Burkhardt Hirsch erinnert, die in einem weiteren SPIEGEL-Online-Artikel bezeichnenderweise Methusalem-Piraten genannt werden. Diese drei FDP-Politiker sind genau das Gegenteil von unseren Panikmache-Politikern, die sich unter dem Deckmantel von Terrorphantasien und Bedrohungsfiktionen wieder und wieder an den Freiheitsgrundrechten unserer Verfassung vergreifen.

Angesichts von Umfragewerten bei der Sonntagsfrage von 9% f√ľr die Piratenpartei derzeit hat jedenfalls unsere Justizminsterin erkannt, dass die FDP vielleicht ein gr√∂√üeres W√§hlerpotential hat, als die immer kleiner werdende Gruppe der Besserverdiener, wenn sie sich auf Schutz und Verteidigung von Freiheitsgrundrechten zur√ľckbesinnt. Angesichts der Tatsache, da√ü die FDP bei der gleichen Umfrage nur noch bei 3% liegt, bei der letzten Bundestagswahl immerhin noch bei √ľber 14%, w√§re allerdings auch die These „PiratenPartei fri√üt FDP“ denkbar …

Was w√§re eigentlich, wenn Methusalem-Piraten das Ruder des Piratenschiffs √ľbernehmen oder tatkr√§ftige Jung-Piraten an Bord der Freiheitlich Demokratischen Piratenpartei anheuern? 14 + 9 = 23. Mehr als 18 Einkaufswagenchips und f√ľr den Hacker eine magische Zahl, klar soweit?

In diesem Sinne: Trinkt aus, Piraten Yo-Ho!

Netzsperren – Volksrepublik China als Vorbild

Zensur im Internet – Sinn und Unsinn von Netzsperren

Seit einiger Zeit ist eine kontroverse politische Debatte √ľber sog. „Netzsperren“ entbrannt. Das nach hei√üer Debatte und mehrfachen √Ąnderungen mittlerweile vom Bundestag verabschiedete „Gesetz zur Erschwerung des Zugangs zu kinderpornographischen Inhalten in Kommunikationsnetzen“ (Zugangserschwerungsgesetz) ist zwischenzeitlich in Kraft getreten und wurde am 17.02.2010 verk√ľndet (Bundesgesetzblatt Teil I, 2010, S. 78ff).

Wegen der aktuellen Debatte wurde jedoch vom Bundesinnenministerium die Anweisung an das BKA gegeben, derzeit keine Sperrliste zu f√ľhren. Mit diesem Gesetz wurde erstmals eine gesetzliche Grundlage geschaffen, Internetzugangsprovider zu verpflichten, gewisse in einer – vom BKA gef√ľhrten – Sperrliste erfasste Internetan¬≠gebote mit kinderpornographischem Inhalt f√ľr den Zugriff der Internet-User zu sperren. Sperrverf√ľgungen im Einzelfall sind jedoch seit langem ein Thema. Insbesondere in NRW sind von Seite der Bezirksregierungen in der Vergangenheit verwaltungsrechtliche Sperrverf√ľgungen gegen Internetprovider ergangen. Gegenstand waren andere rechtswidrige Inhalte im Netz, z.B. rechtsradikale Inhalte, linksextremistische Inhalte, islamistisch-terroristische Inhalte. Das Zugangserschwerungsgesetz ist nun das erste Gesetz, dass die Sperrung von Inter¬≠netangeboten bei den Providern erm√∂glicht, ohne dass eine einzelfallbezogene Sperrverf√ľgung ergehen muss.

Gegen das Gesetz sind zahlreiche Stimmen laut geworden, von Politikern, Datenschutzbeauftragten und auch von Opferschutzverbänden. Ein sehr umfassender Überblick zum Meinungsstand findet sich unter: http://www.datenschutzbeauftragter-online.de/uberblick-zum-thema-netzsperren/.

Zun√§chst mag man sich fragen, wieso die Sperrung von kinderpornographischen Seiten f√ľr den Zugriff durch Be¬≠nutzer √ľberhaupt diskutiert wird. Sollte es nicht selbstverst√§ndlich sein, dass auf derartige illegale Inhalte nicht zugegriffen werden darf? Ist es bereits, denn mit den ¬ß¬ß 184 b ff. StGB existieren bereits jetzt Strafvorschriften, die das Betrachten, Herunterladen, Besitzen usw. von Kinderpornographie unter ‚Äď drastische ‚Äď Strafen stellen. Be¬≠reits dadurch wird Kinderpornographie ge√§chtet und bek√§mpft. Den Zugriff auf solche ‚Äď rechtswidrigen – Inhalte nun a priori zu verhindern, ist sicherlich ein berechtigtes Ziel des Gesetzgebers. Nur wird das Ziel mit dem vorlie¬≠genden Gesetz nicht erreicht. Zu Recht ist daher Kritik an dem Gesetz ge√ľbt worden. Einige Kritikpunkte ‚Äď neben zahlreichen weiteren – sind:

1.    Die technische Umsetzung der Sperren ist ineffektiv. Jeder Internetnutzer kann sie umgehen (in 30 Sekunden/ Anleitungs-Video auf YouTube zu finden).

2.¬†¬†¬† Das BKA bestimmt √ľber seine Sperrliste, welche Seiten gesperrt werden. Zensur durch die Polizei im demokratischen Rechtsstaat?

3.¬†¬†¬† Eine gerichtliche √úberpr√ľfung ist f√ľr den betroffenen Internet-User nicht m√∂glich.

4.¬†¬†¬† Sperren hei√üt ‚ÄěWegschauen‚Äú. Die rechtswidrigen Inhalte bleiben im Netz.

Insbesondere das zweite und das dritte Argument bergen das eigentliche ‚ÄěPotential‚Äú der Debatte.

Technische Sperren einzelner Inhalte sind aufgrund der Struktur des Internets praktisch nicht umzusetzen. Schon der Name des Gesetzes zeigt, dass es technisch gar nicht um eine Sperrung geht, sondern nur um eine ‚ÄěErschwerung‚Äú. Technisch m√∂glich sind Sperren nur bei einer kompletten Umstrukturierung des Internets. Ein ‚Äěerfolgreiches‚Äú Beispiel liefert die Volksrepublik China. Der Staat erh√§lt eine technisch wirksame Kontrolle, wenn er eine Art ‚ÄěIntranet‚Äú im Internet schafft. Damit wird aber technisch auch die M√∂glichkeit einer (demokratisch nicht mehr kontrollierbaren) ‚ÄěTotalzensur‚Äú geschaffen. F√ľr viele Aktivisten ist das Zugangserschwerungsgesetz der Vorbote solcher Entwicklungen. Diese Bef√ľrchtung ist nicht etwa in den Bereich der Verschw√∂rungstheorien zur√ľckzuweisen.

So weist bereits eine Studie des Wissenschaftlichen Dienstes des Bundestages aus der Zeit des Gesetzge¬≠bungsverfahrens auf die derzeit fehlende technische Realisierbarkeit hin. Dort hei√üt es dann unter ande¬≠rem:„Gerade am Beispiel China zeigt sich, dass Sperrungen durchaus wirksam durchgesetzt werden k√∂nnen, allerdings mit einem erheblichen Aufwand an Kosten, Zeit und Human Resources. Um Sperrungen effektiv handha¬≠ben zu k√∂nnen, m√ľsste das Internet ganzheitlich umstrukturiert werden und insbesondere seine urspr√ľngliche Intention, n√§mliche die dezentrale Vernetzung von Computern, aufgegeben werden.‚ÄĚ

Mittlerweile gibt es Bestrebungen zu einer derartigen Internetzensur auch in Australien. Dies wurde insbesondere von der US-Amerikanischen Regierung stark kritisiert. Es ist daher nur eine Frage der Zeit, wann der erste deutsche Politiker angesichts der fehlenden Wirksamkeit des Zugangserschwerungsgesetzes die Schaffung der erforderlichen technischen Voraussetzungen fordern wird. Und es ist auch nur eine Frage der Zeit, bis der n√§chste Rechtsbruch im Internet auf diese Weise bek√§mpft werden soll (rechtswidrige politische Inhalte, Urheberrechtsverst√∂√üe, Gl√ľcksspielseiten etc.).

Entsprechende „Begehrlichkeiten“ sind bereits am Rande der Debatte ge√§u√üert worden. Auch wenn sich daher derzeit wohl niemand ernsthaft beschweren kann, dass seine Meinungs- und Informationsfreiheit eingeschr√§nkt w√ľrde, wenn der Zugriff auf kinderpornographische Inhalte im Netz gesperrt wird, so wird man das Argument der Einschr√§nkung der Meinungs- und Informationsfreiheit der B√ľrger bei einer Debatte um Urheberrechtsverst√∂√üe und rechtswidrige politische Inhalte nicht au√üer Acht lassen k√∂nnen. In diesem Zusammenhang muss auch die Ausgestaltung des jetzigen Gesetzes hinsichtlich der Umsetzung der Sperrungen harte Kritik vertragen.

Zun√§chst d√ľrfen in die Sperrliste nur Seiten aufgenommen werden, die Inhalte nach ¬ß 184 b StGB enthalten. Wer sich mit der diesbez√ľglichen Rechtsprechung auseinandersetzt, der erkennt, dass die Abgrenzung im Einzelfall (selbst bei der relativ eindeutigen Materie Kinderpornographie!) schwierig ist. F√ľr diese Feststellung ist nunmehr aber kein Gericht, sondern das BKA zust√§ndig. Schon unter dem Gesichtspunkt der Gewaltenteilung ist es hochproblematisch, dass eine Polizeibeh√∂rde dar√ľber befindet, welche Inhalte den Tatbestand des ¬ß 184 b StGB erf√ľllen. Sofern der Gesetzgeber in Zukunft auf dem Gebiet der oben benannten „Begehrlichkeiten“ t√§tig w√ľrde, l√§ge es nahe, sich bez√ľglich der gesetzlichen Ausgestaltung am Zugangserschweru ngsgesetz zu orientieren.

Man stelle sich jedoch im politischen Bereich (rechtsextremistisch, linksextremistisch, islamistisch) vor, dass BKA h√§tte die Entscheidungskompetenz, welche Inhalte rechtswidrig und daher zu sperren sind. Das Prinzip der Gewaltenteilung w√§re hinf√§llig. Daher ist dieser Entwicklung fr√ľhzeitig Einhalt zu gebieten. Principiis obsta! Das vorliegende Gesetz gibt den Telemediendiensteanbietern zwar die M√∂glichkeit, bez√ľglich der Aufnahme von Inhalten in die Sperrliste den Verwaltungsrechtsweg zu beschreiten. Das Gesetz enth√§lt jedoch keinen ‚Äď und dies ist Hauptgrund f√ľr die starke √∂ffentliche Kritik an dem Gesetz ‚ÄďRechtsweg f√ľr Privatpersonen, die √ľberpr√ľfen wollen, ob ihre Meinungs- und Informationsfreiheit zu Unrecht beschr√§nkt wird. Mit anderen Worten, wie √ľberpr√ľft der B√ľrger ob ihm das BKA zu Recht einzelne Internetseiten gesperrt hat? Hier muss ein klar definierter Rechtsweg f√ľr jeden B√ľrger geschaffen werden. Denn das Internet steht jedem B√ľrger zur Nutzung im Rahmen seiner Informations- und Meinungsfreiheit zur Verf√ľgung. Im Sinne der Gewaltenteilung muss zudem sichergestellt sein, dass nur solche Inhalte in Sperrlisten des BKA aufgenommen werden, deren Rechtswidrigkeit ein deutsches Gericht rechtskr√§ftig festgestellt hat. Das vorliegende Gesetz ist daher unbrauchbar. Es ist dringend Nachbesserungsbedarf geboten. Die emotionale Debatte um Kinderpornographie darf nicht dazu f√ľh¬≠ren, dass ein Einfallstor f√ľr eine Internetzensur geschaffen wird, welche die Meinungs- und Informationsfreiheit der Bundesb√ľrger einschr√§nkt. Die bestehenden Strafvorschriften reichen v√∂llig aus, das Verbreiten und den Zugriff auf rechtswidrige Inhalte zu √§chten und zu bestrafen. Eindeutig (durch Gerichtsurteil) als rechtswidrig qualifizierte Inhalte k√∂nnen auf inl√§ndischen Servern schon jetzt gel√∂scht werden. Der Einwand, Inhalte auf Servern im Ausland k√∂nnten im Einzelfall nicht gel√∂scht werden, deswegen m√ľssten M√∂glichkeiten der Sperrung bestehen, ist eine Flucht vor dem eigentlichen Problem. Das zeigt sich bereits daran, dass in Finnland, wo eine derartige Sperrliste schon l√§nger existiert, 96% der gesperrten Angebote auf Servern der ‚Äěwestlichen Welt‚Äú lagen. Zensur oder Sperrung √§ndert nichts an diesem Problem. Es kommt schlie√ülich auch niemand auf die Idee, bei einer rechtswidrigen Demonstration von Verfassungsfeinden die Fenster der betroffenen Anwohner zu vernageln, anstatt den (rechtswidrigen) Demonstrationszug aufzul√∂sen. Sofern es Schwierigkeiten bei der L√∂schung von rechtswidrigen Inhalten auf ausl√§ndischen Servern gibt, m√ľssen diesbez√ľglich gesetzliche Regelungen zur Erleichterung solcher L√∂schungen getroffen werden. Dabei wird es sicher-lich Probleme geben, denn was in einem Staat rechtswidrig ist, ist vielleicht in einem anderen Staat legal. Dann muss -politisch- darum gerungen werden, solche L√∂schungen durchzusetzen. Oder ist es ernsthaft erstrebenswert, den B√ľrgern in Deutschland die Bildschirme und Augen zu verbinden, damit diese nicht sehen k√∂nnen, dass in anderen Staaten rechtswidrige Inhalte ungestraft auf √∂ffentlich zug√§nglichen Servern gelagert werden? K√∂nnen wir beruhigter schlafen und haben Kinderpornographie bek√§mpft, weil wir Kinderpornoseiten aus dem Ausland nicht mehr im Inland sehen k√∂nnen? Dann sollten wir uns wirklich die Volksrepublik China als Vorbild nehmen, um die Netzsperren zumindest effektiv umzusetzen. In diesem Sinne: Gute Nacht!

 

Dieser Beitrag ist erstmals erschienen in den AAV-Mitteilungen 06/Mai 2010

 

Wie das Computerstrafrecht erstmals kodifiziert wurde – 2. WiKG

Das 2. Gesetz zur Bekämpfung der Wirtschaftskriminalität (2. WiKG)

Obwohl das Phänomen der Computerkriminalität bereits seit Anfang der siebziger Jahre bekannt ist, wurden die bestehenden Gesetzeslücken erst rund 15 Jahre später geschlossen. Bereits 1972 wurde vom damaligen Bundesjustizminister Gerhard Jahn eine Sachverständigenkommission bezüglich der Schaffung neuer Straftatbestände im Bereich der Computerkriminalität in der Bundesrepublik Deutschland einberufen. Die politische Diskussion begann am 13.05.1974. Nach der Anhörung der Interparlamentarischen Arbeitsgemeinschaft (IPA) nahm sich die Sachverständigenkommission am 29.11.1974 des Themas an.

Bereits während der Arbeit der Kommission wurde parallel das Erste Gesetz zur Bekämpfung der Wirtschaftskriminalität (1. WiKG) vorbereitet. Es wurde am 29.07.1976 vom Bundestag verabschiedet und trat am 01.09.1976 in Kraft (Erstes Gesetz zur Bekämpfung der Wirtschaftskriminalität vom 29.07.1976, BGBl. I, S. 2034). In diesem Gesetz wurden jedoch weniger Delikte der Computerkriminalität geschaffen. Schwerpunktregelungen waren vielmehr sog. „Weisskragendelikte“ bzw. „white-collar-crimes“ (der englische Begriff rührt daher, dass diese Delikte nicht von stereotypen Kriminellen, sondern zumeist von Angehörigen der oberen Mittelschicht oder Oberschicht, Akademikern und Managern begangen werden Diese Personen tragen zumeist einen Anzug, wozu auch ein weisses Hemd mit entsprechendem Kragen gehärt.). Hierunter fallen die typischen Delikte der Wirtschaftskriminalität, der Subventionsbetrug (§ 264 StGB), der Kreditbetrug (§ 265b StGB), das Subventionsgesetz sowie die Insolvenzdelikte (§§ 283 – 283d StGB) und der Wucher (§ 302a StGB).

Die Delikte der Computerkriminalität im engeren Sinne wurden erst später kodifiziert, im 2. Gesetz zur Bekämpfung der Wirtschaftskriminalität. Dass die Kodifizierung im Rahmen dieses Gesetzes erfolgte, lag wohl auch daran, dass zum damaligen Zeitpunkt Computer und EDV-Anlagen hauptsächlich von Wirtschaftsunternehmen genutzt wurden. PCs in privaten Haushalten waren die absolute Ausnahme, zur Erinnerung, der legendäre C64 von Commodore kam im Jahre 1982 auf den Markt!

Gesetzgebungsverfahren zum 2. WiKG

Der erste Referentenentwurf (2. WiKG) wurde am 20.10.1978 vom Bundesjustizministerium vorgelegt. Da im Vordergrund des Gesetzgebungsverfahrens jedoch weiterhin Delikte der Wirtschaftskriminalität standen, kam es zu heftigem politischen Streit, unter anderem um den Tatbestand des Ausschreibungsbetrugs. Dies hatte zur Folge, dass der Regierungsentwurf eines 2. WiKG erst am 04.06.1982, also fast vier Jahre nach Vorlage des Referentenentwurfs, dem Bundesrat zugeleitet wurde.

Am 30.09.1982 brachte die damalige Bundesregierung unter Helmut Schmidt und Hans-Dietrich Genscher den Gesetzentwurf erneut in den Bundestag ein. Da am folgenden Tag mit dem konstruktiven Misstrauensvotum gegen Helmut Schmidt das Ende der 9. Legislaturperiode  gekommen war, wurde das Gesetzgebungsverfahren alsbald wegen der Auflösung des Bundestags abgebrochen (gemäss § 125 der Geschäftsordnung des Bundestages werden mit dem Ende der Amtszeit des Bundestages noch nicht erledigte Gesetzesvorlagen gegenstandslos; der folgende Bundestag kann über diese gegenstandslos gewordenen Vorlagen nur dann entscheiden, wenn sie erneut ordnungsgemäss in das Gesetzgebungsverfahren eingebracht werden).

Am 08.04.1983 wurde der ursprüngliche Regierungsentwurf von der neuen Regierung Kohl/Genscher abermals dem Bundestag zugeleitet und am 26.08.1983 an den Bundesrat weitergereicht. Nach längerem Streit und weitgreifenden Veränderungen des Entwurfs wurde das 2. WiKG schliesslich am 15.05.1986 verkündet und trat am 01.08.1986 in Kraft,, also erst gut 10 Jahre nach dem 1. WiKG.

Die durch das 2. WiKG erstmalig eingeführten Straftatbestände

Zunächst wurden weitere Delikte aus dem Bereich der Wirtschaftskriminalität eingeführt. Unter anderem die Fälschung von Vordrucken für Euroschecks und Euroscheckkarten (§ 152a StGB), der Kapitalanlagebetrug (§ 264a StGB) und der Missbrauch von Scheck- und Kreditkarten (§ 266b StGB). Im Nebenstrafrecht kamen hinzu das Verbot der progressiven Kundenwerbung (§ 6c UWG), der Kursbetrug (§ 88 BörsG n. F.) und das Verleiten zu Börsenspekulationsgeschäften (§ 89 BörsG).

Neben diesen – mit Ausnahme des § 266 b StGB – ohne direkte Bezug zu Computern stehenden Delikten wurden aber auch die heutigen Kernvorschriften des Computerstrafrechts eingefügt. Technisch gesehen wurden dabei in einzelnen Abschnitten des StGB Ergänzungen bereits bestehender Deliktskategorien vorgenommen. Im Einzelnen handelt es sich dabei um folgende Delikte:

– der Tatbestand des Ausspähens von Daten (§ 202a StGB) (Abschnitt Geheimnisschutz)

– die Tatbestände der Datenveränderung (§ 303a StGB) und der Computersabotage (§ 303b StGB) (Abschnitt Sachbeschädigung)

– der Tatbestand der Fälschung beweiserheblicher Daten (§ 269 StGB) und die Vorschrift über die Gleichstellung einer Täuschung im Rechtsverkehr mit der fälschlichen Beeinflussung einer Datenverarbeitung im Rechtsverkehr (§ 270 StGB) (Abschnitt Urkundenfälschung)

–  der Tatbestand des Computerbetrugs (§ 263a StGB) (Abschnitt Betrugsdelikte)

Zudem wurde das Gesetz gegen den unlauteren Wettbewerb (UWG) um den § 17 UWG erweitert, der den strafrechtlichen Schutz von Geschäfts- und Betriebsgeheimnissen bezweckte.

Rätselraten: Bundestrojaner oder Bayerntrojaner?

Bundestrojaner, Landestrojaner oder Bayerntrojaner, was hat der CCC untersucht?

Die Antwort ist einfach, die Diktion des CCC war von Anfang an „Staatstrojaner“. In unserem f√∂deralen Staat gibt es neben dem Bund auch L√§nder. Neben dem Bundeskriminalamt (BKA) gibt des die einzelnen Landeskriminal√§mter (LKA). Auch gibt es neben dem Bundesamt d√ľr Verfassungschutz (BfV) auch die Landes√§mter f√ľr Verfassungsschutz (LfV). Da jeder f√ľr sich entscheiden darf, welche Trojaner er einsetzt, gibt es hier anscheinend keine standardisierte Schadssoftware.

 

Das vom CCC untersuchte Sp√§hprogramm war nach zwischenzeitiger Meldung der ZEIT wohl eher ein „Bayerntrojaner“. Die Wortspiele gehen aber nicht auf das Konto des CCC. Der CCC hatte eindeutig und von Anfang an vom „Staatstrojaner“ gesprochen, davon umfasst sind eindeutig Bundestrojaner und Landestrojaner, egal ob Bayerntrojaner, Hessentrojaner oder NRW-Trojaner. So wird denn auch die Presseerkl√§rung des BMI verst√§ndlich.

„Das Bundeskriminalamt hat den in der heutigen Frankfurter Allgemeinen Sonntagszeitung durch den „Chaos Computer Club“ (CCC) dargestellten sogenannten Trojaner nicht eingesetzt. Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner.“

(zitiert nach: http://www.zeit.de/digital/datenschutz/2011-10/bundestrojaner-ccc-reaktionen)

Hier muss man nur genau lesen. Die Frage, die sich an das BMI stellen l√§sst, lautet daher: “ Wie sieht es denn mit eurem Bundestrojaner aus? Wurde bei der Programmierung auch so geschlampt, hat er auch verfassungsgerichtliche Funktionen und wenn ja, wurden diese genutzt?“

Jedenfalls ist die Frage nach der Quelle des Trojaners nunmehr eindeutig geklärt. Im Artikel der ZEIT heißt es in einem Nachtrag dazu:

Urspr√ľnglich hie√ü es im Text, der Trojaner stamme wahrscheinlich aus Bayern. Denn der CCC wollte dem Anwalt Patrick Schladt, seiner Quelle, die M√∂glichkeit geben, sich selbst zu √§u√üern. Das hat er inzwischen getan und die √úbergabe der fraglichen Festplatte mit dem Trojaner an den CCC best√§tigt. Wir haben daher die M√∂glichkeitsform aus der √úberschrift entfernt. (Kai Biermann)

(http://www.zeit.de/digital/datenschutz/2011-10/ccc-staatstrojaner-bayern/seite-2)

Der Kollege hatte wohl bereits die Rechtswidrigkeit der Ma√ünahmen beim LG Landshut durch einen Beschluss best√§tigt bekommen. Ende der Debatte? Wohl nicht! Denn der CCC hat nach eigenen Angaben mehrere Staatstrojaner vorliegen und geht davon aus, dass es sich um Software von verschiedenen LKAs handelt. Der untersuchte Trojaner soll von der Firma DigiTask stammen. Die sitzt in Haiger, womit wir wieder beim „Hessentrojaner“ w√§ren. Preisfrage an dieser Stelle, welche Bundesbeh√∂rde sitzt in der Thaerstrasse in Wiesbaden?

Dabei ist das eigentlich Bemerkenswerte jedoch etwas anderes. Die vom CCC untersuchte Schadsoftware wurde im Rahmen einer Online-√úberwachung nicht etwa gegen Terroristen eingesetzt, das Horror-Szenario welches in der Debatte bei Einf√ľhrung der Online-√úberwachung immer wieder bem√ľht wurde. Vielmehr wurde der Bayerntrojaner gegen einen Verd√§chtigen eingesetzt, der in Deutschland legal zugelassene Arzneimittel illegal ins Ausland exportiert haben soll. Damit wird hier f√ľr Jedermann offensichtlich, was der Strafverteidiger l√§ngst wei√ü. Der Begriff¬† „schwerste Kriminalit√§t“ ist genauso dehnbar wie vergleichbare Begriffe. Was „geringf√ľgige“, „mittelschwere“, „schwere“ oder „schwerste“ Kriminalit√§t ist, kann sich jeder Strafverfolger – und auch jeder Ermittlungsrichter – drehen wie er will. Sofern die ZEIT konstatiert, da√ü die richterliche Kontrolle versagt habe, gehe ich einen Schritt weiter. Es gibt sie¬† im Bereich des Ermittlungsverfahrens de facto nicht mehr, h√∂chstens noch auf dem Papier. Ermittlungsma√ünahmen – auch verdeckte – ordnet de facto die Polizei an. Die Polizei schreibt eine Anregung, der Staatsanwalt fertigt einen Entwurf des Gerichtsbeschlusses und der Ermittlungsrichter unterschreibt das Ganze. Fertig! Wenige lobenswerte Ausnahmen best√§tigen – wie immer – die traurige Regel.

Bundestrojaner – nat√ľrlich wird dementiert!

Was zu erwarten war …….

ist nunmehr eingetreten. Auch wenn die Pressemeldungen des BMI und die des BKA sich derzeit in Schweigen h√ľllen, soll ein Sprecher des Bundesinnenministeriums (BMI) dementiert haben, dass die vom CCC untersuchte Software jemals vom BKA eingesetzt wurde.

Wunderbar! Dann ist ja alles in Ordnung. Gestern hatte ich geschrieben

Besser nat√ľrlich noch ‚Äď und das werden wir am Ende bei soviel Dilettantismus sicherlich h√∂ren ‚Äď Dementis und Distanzierungen. Das ist ja das sch√∂ne an geheimen Operationen eines Staates: Wenn etwas an die √Ėffentlichkeit dringt, dann kann man dieser √Ėffentlichkeit erz√§hlen, was man will, die Heimlichkeit kennt sie schlie√ülich nicht.

Den Kern dieses Problems haben Ferner und Hecksteden anscheinend √ľbersehen. Bei Ferner findet ich allerdings eine gute √úbersicht zu den bisherigen Indizien, die auf eine Urheberschaft der Ermittlungsbeh√∂rden an der Spionagesoftware hindeuten.

Sofern Ferner weiterhin schreibt

Die sich seit gestern √ľberschlagenden Pressemeldungen tun der guten Arbeit des CCC leider keinen Gefallen: Sollte sich herausstellen, dass es sich hier um ein Modellprojekt einer einzelnen Abteilung handelt, wird das ganze zur Lachnummer. Es ist zudem erschreckend, dass hier ausgerechnet seitens der Kritiker mit Methoden gearbeitet wird, die sonst den √ľberwachenden Stellen vorgeworfen werden: Andeutungen & Vermutungen werden in Quasi-Fakten umgem√ľnzt.

hat er nat√ľrlich Recht, die Sache kann zur Lachnummer werden. Sein Erschrecken kann ich jedoch nicht verstehen, den Feind muss man mit seinen eigenen Waffen bek√§mpfen. Beweise und Indizien f√ľr Geheimoperationen des Staates zu finden, ist nicht leicht. In diesem Bereich zur Praxis unserer Panikmache-Politiker zu greifen, v√∂llig legitim. Und am Ende darf nicht vergessen werden, der einzige Geheimschutz au√üerhalb des Staatsapparates hei√üt Quellenschutz bei Journalisten und Whistleblowern!

Zum Schluss f√ľhrt alles zu der immer wieder gestellten Frage: Wer kontrolliert unsere geheimen Ermittler? Der Bundesdatenschutzbeauftragte Peter Schaar hat sich bereits zu Wort gemeldet, siehe hier. Nur wie bekommt der Datenschutzbeauftragte Zugang zur Geheimpolizei? Die Katze bei√üt sich in den Schwanz!

Update: Olano hat dem Thema ein sch√∂nes Gedicht gewidmet ūüėČ