Cybercrime – Polizei mag keine Datenschützer, Bürgerrechtler und Privatermittler

Am 19. und 20. Februar 2013 tagt in Berlin der 16. Europäische Polizeikongress zum Thema “Schutz und Sicherheit im digitalen Raum”. Die Schwerpunktsetzung auf das Thema Cybercrime begrüßt auch die Gewerkschaft der Polizei (GdP). Dabei scheint die Polizei jedoch gerne unter sich zu bleiben, wie heise online meldet. Namentlich die Piratenpartei kritisiert den Polizeikongress als “Eliteveranstaltung von Sicherheitsideologen”.

Interessant fand ich in diesem Zusammenhang, dass die Teilnahmegeühr – laut Aussage der Piratenpartei – bei 895 Euro pro Teilnehmer liegen soll. Ein stolzer Preis, selbst Anwaltskongresse gibt es häufig preiswerter! Dies war mein erster Gedanke. Welcher Polizeibeamte zahlt für eine Tagungsteilnahme solche Summen? Mein zweiter Gedanke. Ok, wenn überhaupt, dann zahlt es ja vermutlich der Dienstherr. Mein dritter Gedanke.

Bei diesen Preisen wundere ich mich auch nicht, dass die Polizei, laut Aussage des GdP-Vorsitzenden Witthaut, mehr Technik, Ausbildung und Personal zur Bekämpfung der “digitalen Kriminalität” braucht. Mein Tipp: An Seminarbeiträgen sparen, dann bleibt noch was übrig im Haushalt zur Verbrechensbekämpfung ;-).

 

Ein Wort auch an die Kritiker: Eine Veranstaltung, die “Polizeikongress” heisst, lässt es doch eigentlich erahnen: Die Veranstaltung ist für Polizisten gedacht, nicht für Bürgerrechtler und Datenschützer oder Privatermittler. An dieser Stelle fallen mir spontan Polizeibeamte ein, die als Referenten (oder aus Interesse) auf Strafverteidigerkongressen erscheinen. Spontane Freundschaftsbekundungen der Strafverteidiger bleiben dann oft die Ausnahme. Man ist halt gern “unter sich”. Schade!

Hackerattacken auf amerikanische Presse bedrohen die nationale Sicherheit der USA – Wenn aus Cybercrime Cyberwar wird …

Wie die FAZ und die Sueddeutsche Zeitung heute berichten, klagen die New York Times und auch das Wall Street Journal über Hacker-Attacken aus China. Von dort aus würde durch die Angriffe versucht, auf die Berichterstattung der Zeitungen Einfluß zu nehmen, oder diese zumindest zu überwachen. Der Angriff auf die NYT soll möglicherweise Verbindungen zum chinesischen Militär aufweisen. Die VR China soll dies dementiert haben.

 

Nach Aussage der SZ erklärte US-Außenministerin Hillary Clinton, die US-Regierung beobachte eine Zunahme von Hackerattacken sowohl auf staatliche Einrichtungen wie auf Privatunternehmen. Gleichzeitig soll die Außenministerin sich ein internationales Forum gewünscht haben, welches Antworten auf "diese Art illegalen Eindringens" sucht.

 

Antworten auf solche Fragen findet seit Anfang des Jahres innerhalb der EU das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3).

 

Zwar sollen sich die Ermittler dort auf organisierte Kriminalität im Cyberspace konzentrieren. Daneben sollen sich die Cyber-Cops jedoch auch mit Attacken auf “kritische Infrastrukturen und Informationssysteme” befassen.Dazu gehört auch die Analyse und Bewertung möglicher Bedrohungslagen, um diese früh erkennen und bekämpfen zu können. Organisatorisch ist das Zentrum an Europol angegliedert, also an eine Polizeibehörde.

 

Kritische Infrastrukturen und Informationssysteme, das sind jedoch vor allen Anderen die der Nationalstaaten bzw. die der EU.

 

Wie die heutigen Meldungen aus den USA zeigen, ist die Unterscheidung, ob es sich bei Hackerangriffen um eine Frage der Inneren Sicherheit (Kriminalitätsbekämpfung) oder um eine Frage der “nationalen Sicherheit” handelt, kaum trennbar. Greift das Militär an, kann man sicherlich kaum mehr von “Kriminalität” sprechen.

 

Rechtlich interessant wird die von der amerikanischen Außenministerin aufgeworfene Frage also spätestens dann, falls sich EC3 in Zukunft ebenfalls mit Hackerattacken aus China, die Verbindungen zum Militär aufweisen, beschäftigen müsste. Wird dann die NATO zuständig?

Freiheit und Sicherheit oder Sicherheit statt Freiheit?

Der nachfolgende Beitrag wurde von mir für die AAV-Mitteilungen 1/2007 geschrieben. Es war das große Modethema des damaligen Innenministers, Wolfgang Schäuble. Verschärfungen der Sicherheitsgesetze war das damalige politische Schlagwort. Nach den Kofferbombenattentätern von Köln folgte im September 2007 die Festnahme der sog. Sauerland-Terroristen. Dieses Verfahren konnte ich damals hautnah miterleben, weil ich zur gleichen Zeit im Prozessgebäude des OLG Düsseldorf  in einem anderen Verfahren als Verteidiger saß.

Mein Fazit von damals, daß sich Online-Durchsuchungen weniger gegen Terrorverdächtige oder hartgesottene organisierte Schwerverbrecher richten würden, als vielmehr hauptsächlich  gegen „unbedarfte“ Täter im Rahmen normaler Kriminalität, hat sich jedenfalls im Fall des „Bayerntrojaners“ bestätigt, wo wegen Verstößen gegen das Arzneimittelgesetz (Vergehen, 5 Jahre Höchststrafe) ermittelt wurde. Jedenfalls ist der Beitrag nach wie vor interessant. Die damals verabschiedeten Gesetze gibt es immer noch. Brauchen wir sie wirklich?

Freiheit und Sicherheit oder Sicherheit statt Freiheit?

 

Liebe Kolleginnen,

liebe Kollegen,

auf dem kürzlich ausgerichteten 58 Deutschen Anwaltstag in Mannheim hat der Vorstand des DAV am 16.05.2007 eine Resolution zur geplanten Verschärfung der Sicherheitsgesetze verabschiedet. (http://www.anwaltverein.de/03/02/2007/dat/resolution.pdf). Kernpunkt der Resolution ist die These:

„Freiheitsrechte dulden grundsätzlich keinen Kompromiss. Die in den letzten Jahren angehäufte Summe der Eingriffe in die Freiheitsrechte ist schon jetzt unerträglich.“

Wenn die Verfasser der Resolution bereits konstatieren, dass die in den letzten Jahren angehäufte Summe der Eingriffe in Freiheitsrechte „schon jetzt“ unerträglich sei, erscheint die Resolution zunächst einmal als verspätet.

Angesichts der breiten öffentlichen Diskussion zu dieser Thematik in den letzten Monaten und Jahren wird daher der ein oder andere sicherlich fragen, wieso jetzt (erst)?

Ich denke, die jetzige Beschlussfassung des DAV zeigt deutlich, dass Aktivitäten gegen die weitere Beschneidung von Freiheitsrechten mittlerweile jenseits parteipolitischer Diskussionen oder politischer „Stimmungsmache“ erforderlich sind. Wollte der DAV möglicherweise zunächst keine klare Stellungnahme abgeben, um sich nicht einem parteipolitischen Lager zuordnen zu lassen, so scheint sich eine Handlungspflicht für uns Anwälte nunmehr – so könnte man sagen – fast zwingend aus §§ 1 BRAO, 1 BORA zu ergeben.

Als unabhängige Organe der Rechtspflege dient unsere Tätigkeit der Verwirklichung des Rechtsstaats. Unsere Mandanten haben wir zwar zunächst vor Fehlentscheidungen im Einzelfall durch Gerichte und Behörden zu bewahren, die tägliche Praxis des Anwaltsberufs.

Darüber hinaus haben wir Anwältinnen und Anwälte gemäß § 1 Abs. 3 BORA jedoch auch die Aufgabe, unsere Mandanten gegen verfassungswidrige Beeinträchtigungen und staatliche Machtüberschreitung zu sichern. Wenn der Staat in seiner Rolle als Gesetzgeber also Freiheiten der Bürger in zunehmenden Maße „zu Gunsten“ ihrer Sicherheit beschneidet, so muss es Aufgabe gerade auch der Anwaltschaft sein, die Freiheitsrechte der Bürger vor dem Gesetzgeber über den konkreten Einzelfall hinaus zu schützen und folgerichtig auch einmal die Frage zu stellen: „Wie viel Sicherheit braucht der Bürger eigentlich?“

Dementsprechend hat der DAV in seiner Resolution scharfe Kritik an den geplanten Gesetzesvorhaben geübt:

„Der DAV ist sich der Schutzpflicht des Staates durchaus bewusst. Er wehrt sich dennoch dagegen, dass die Bundesrepublik Deutschland von einem Freiheits- und Rechtsstaat zu einem Sicherheits- und Überwachungsstaat zu werden droht“.

Deutlichere Worte kann man kaum finden. Auch wenn eine Vertiefung der allgemeinen Problematik im Rahmen des vorliegenden Artikels nicht erfolgen kann, soll im Folgenden anhand eines konkret geplanten „Sicherheitsgesetzes“ aufgezeigt werden, dass der pauschale Ruf nach mehr Sicherheit unter der (falschen) Flagge der Terrorismusbekämpfung gefährlich ist und letztendlich nur zu einer immer weiter gehenden Ausweitung der Befugnisse der Strafverfolgungsbehörden führt, wobei Freiheiten der Bürger zwar nachhaltig beeinträchtigt werden, ein Gewinn an Sicherheit jedoch nicht erreicht wird.

Ein völlig indiskutables (weil nutzloses) Gesetzgebungsvorhaben wird derzeit auf den Weg gebracht, die so genannte „Online-Durchsuchung“ soll den „Schäuble-Katalog“ um weitere Maßnahmen erweitern..

I. Was ist eine Online-Durchsuchung?

Vorbemerkung

Zunächst sollte klargestellt werden, dass eine Ausweitung der Befugnisse der Verfassungsschutzbehörden nicht Gegenstand der Diskussion sein soll. Entsprechende Befugnisse standen dem Verfassungsschutz, dem BND und dem MAD nach Auffassung des Bundesinnenministeriums bereits in der Vergangenheit zu (so jedenfalls die Antwort des parlamentarischen Staatssekretärs im BMI auf eine entsprechende Anfrage, vgl. dazu http://www.heise.de/newsticker/meldung/87316).

Auch das (zum 30.12.2006 geänderte) Verfassungsschutzgesetz NRW sieht in § 5 Abs. 2 Nr. 11 derartige Maßnahmen vor. Gegen dieses Gesetz sind bereits Verfassungsbeschwerden anhängig.

Der gezielte Einsatz von hoch qualifizierten staatlichen „Hackern“ gegen einige wenige Terrorverdächtige mag sinnvoll erscheinen. Angesichts der personellen Kapazitäten der Behörden in diesem Bereich dürften sich solche Maßnahmen regelmäßig auf eine ganz geringe Anzahl von Verdächtigen beschränken. Davon mag man halten was man will.

Gegenstand der aktuellen Diskussion ist daher einzig und allein die Frage, wieso neben den Geheimdiensten die Strafverfolgungsbehörden ebenfalls entsprechende Eingriffsmöglichkeiten erhalten sollen.

Anlass war eine Entscheidung des BGH. Dieser hatte hatte Anfang des Jahres  in einem Beschluss (BGH StB 18/06; abgedruckt in NStZ 2007, 279 ff.) die so genannte „Online-Durchsuchung“ für unzulässig gehalten.

Der Bundesinneminister hatte daraufhin erklärt:

Aus ermittlungstaktischen Gründen ist es unerlässlich, dass die Strafverfolgungsbehörden die Möglichkeit haben, eine Online-Durchsuchung nach entsprechender richterlicher Anordnung verdeckt durchführen können. Hierdurch können regelmäßig wichtige weitere Ermittlungsansätze gewonnen werden. Durch eine zeitnahe Anpassung der Strafprozessordnung muss eine Rechtsgrundlage für solche Ermittlungsmöglichkeiten geschaffen werden“

Mit einer Pressemitteilung vom 2.6.2007 hat der Bundesinnenminister noch einmal bekräftigt, einen entsprechenden Gesetzesentwurf noch vor der Sommerpause vorzulegen.

Der Begriff „Online-Durchsuchung“

Zunächst ist festzuhalten, dass es sich bei dem derzeit geprägten Schlagwort „Online-Durchsuchung“ nicht um eine klar definierte Ermittlungsmaßnahme handelt. Vielfältig wird zutreffender von „Online-Überwachung“ gesprochen (vgl. dazu und insgesamt zum Folgenden den lesenswerten Aufsatz von Buermeyer, HRRS 2007, 154 ff.).

Zusammenfassend kann man aber sagen, dass Ziel dieser Ermittlungsmaßnahme ein Fernzugriff der Ermittlungsbehörden auf Computersysteme von Verdächtigen ist.

Bereits jetzt ist es über Maßnahmen der Telekommunikationsüberwachung möglich, dass Ermittlungsbehörden auf die im Austausch befindlichen E-Mails, Dateien etc. von Internet-Benutzern zugreifen. Als Erweiterung dieser Maßnahme möchten die Ermittlungsbehörden nunmehr sozusagen „live“ auf das im Betrieb befindliche Computersystem eines Verdächtigen zugreifen können.

Im Gegensatz zu einer klassischen Durchsuchungsmaßnahme handelt es sich bei dieser Maßnahme somit nicht um eine offenen, sondern um einen verdeckten Eingriff. Aus diesem Grund hatte auch der Bundesgerichtshof Anfang des Jahres (BGH StB 18/06) die „Online-Durchsuchung“ für unzulässig erklärt. Die Begründung stützte der BGH dabei maßgeblich auf die heimliche Ausführung der Maßnahme, weil ein heimliches Vorgehen von § 102 StPO nicht gedeckt wird.

II. Was soll die Maßnahme?

Ziel des nunmehr bevorstehenden Gesetzgebungsvorhabens ist die Schaffung einer weiteren verdeckten Ermittlungsmethode.

Dabei ist der eigentliche Zweck dieser Maßnahme auf den ersten Blick überhaupt nicht ersichtlich. Die Daten auf der Festplatte eines PC Systems können die Ermittlungsbehörden sich nach geltender Rechtslage bereits verschaffen. Bei einer klassischen Durchsuchungsmaßnahme wird der PC sichergestellt, anschließend die auf den Festplatten befindlichen Daten ausgewertet.

Auch elektronische Kommunikationsmaßnahmen (E-Mail, Datenaustausch über Server etc.) können die Ermittler im Rahmen der geltenden Vorschriften über die Telekommunikationsüberwachung bereits nach geltendem Recht überwachen.

Das augenscheinliche Begehren des Bundesinnenministers ist daher, dass der von einer Durchsuchung seines PC betroffene Verdächtige nicht – wie bisher im Rahmen der klassischen Durchsuchung – vom Zugriff der Ermittlungsbehörden erfährt, und somit nicht von dem gegen ihn geführten Ermittlungsverfahren.

Des Weiteren könnten bei einer Online – Durchsuchung von PC Systemen auch Inhalte des Hauptspeichers (RAM) ausgelesen werden, die naturgemäß beim Ausschalten des Systems gelöscht werden und an die man daher mit klassischen Durchsuchungsmaßnahmen nicht gelangen kann.

Ein anderes Argument der Ermittlungsbehörden ist , dass online übermittelte Kommunikation von Verdächtigen häufig verschlüsselt wird. Die Überwachung des PC Systems im Betrieb könnte dazu beitragen, dass solche Daten noch vor Verschlüsselung durch die Ermittlungsbehörden ausgelesen werden könnten.

Wo wären die Verbesserungen?

Von den Zugriffsmöglichkeiten her betrachtet könnten die Ermittlungsbehörden z. B. über einen Online-Zugriff eine einmalige Datenspiegelung des Zielsystems anfertigen. Dies käme einer Datensicherung wie nach einer klassischen Durchsuchungsmaßnahme gleich. Einziger Vorteil wäre, dass der Betroffene nichts von der Maßnahme bemerkt.

Die zweite (neue Möglichkeit) für die Ermittlungsbehörde bestünde darin, die einmal gespiegelten Daten fortan kontinuierlich auf Veränderungen zu überwachen. So könnte beispielsweise am Tagesende überprüft werden, welche neuen Dateien ein Verdächtiger erstellt hat bzw. verschickt hat.

Angesichts der Tatsache, dass eine entsprechende Fernzugriffsoftware eine komplette Steuerung jedes Zielsystems ermöglicht, wären jedoch auch andere Einsatzmöglichkeiten denkbar. Mittels einer „Keylogger“-Funktion könnten beispielsweise Passwörter (im Klartext) über die Tastatureingabe mitgeschnitten werden. Auch wäre denkbar, dass an ein PC System angeschlossene Mikrofone oder Kameras („Webcam“) aktiviert würden und die sodann aufgezeichneten Daten an die Ermittlungsbehörden übertragen würden. Insbesondere dieses Beispiel der kompletten Fernsteuerung eines Zielrechners zeigt jedoch bereits die Problematik der geplanten Maßnahme. Denn einerseits würde sich über die Aktivierung von Mikrofonen und Kameras der „große Lauschangriff“ eröffnen. Andererseits könnten die Ermittlungsbehörden– ohne Kontrolle des Verdächtigen – Daten anlegen, kopieren oder versenden, ohne dass der Verdächtige davon etwas bemerkt.

Technische Umsetzung der Fernüberwachung

1.

Derzeit ist es jedoch aufgrund technischer Gegebenheiten äußerst fraglich, ob die Behörden überhaupt über die Mittel zur technischen Umsetzung der geplanten Online-Durchsuchung verfügen. Prinzipiell gibt es für die unbemerkte Durchsuchung und Fernsteuerung eines Rechnersystems nur zwei Ansätze, dies technisch umzusetzen.

Zum einen könnten die Sicherheitsbehörden dem Verdächtigen einen „Bundestrojaner“ unterschieben. Dazu müsste das Programm wie herkömmliche Schadsoftware (Virus, Trojaner, „Rootkit“) verbreitet werden. Möglich wäre hier das Ausnutzen bekannter Sicherheitslücken in vorhandener Standardsoftware. Angesichts der ebenfalls standardmäßig vorhandenen Schutzsoftware (Anti-Viren-Software, Firewall etc.), dürfte eine Infiltration von verdächtigen Rechnersystemen auf diesem Wege jedoch scheitern. Dies insbesondere deswegen, da einige namhafte Hersteller von Antiviren-Software bereits plakativ zum Ausdruck gebracht haben, dass ihre Software auch den Bundestrojaner finden würde.

2.

Als zweiter Ansatzpunkt käme daher eine Manipulation der Infrastruktur von Standardsoftware oder des Internets in Betracht. Über gesetzliche Vorschriften könnten die Behörden beispielsweise die Hersteller von Betriebssystemen dazu verpflichten, eine so genannte „Backdoor“ für den Zugriff der Behörden vorzusehen. Diese Möglichkeit ist jedoch nicht praktikabel, da es bereits jetzt frei verfügbare Betriebssysteme gibt, deren Quellcode offen liegt. In solche Software eine „Backdoor“ zu verstecken, ist unmöglich.

Praktikabilität der Online-Überwachung

Sollte es den Behörden dennoch gelungen sein, einem unvorsichtigen Verdächtigen einen „Bundestrojaner“ unterzuschieben, stößt die Online-Überwachung aufgrund der technischen Gegebenheiten schnell an ihre Grenzen.

Die Mehrzahl aller Internet-Nutzer wird als Zugriffmöglichkeit einen DSL-Anschluss verwenden. Mit diesen Anschlüssen kann man zwar relativ hohe Downloadraten erzielen, der Upload (Verbindung von PC in Richtung Internet) geht jedoch sehr viel schleppender voran. Bei einem Standard DSL-Anschluss würde die Kopie einer 50 Gigabyte Festplatte daher fast sechs Tage in Anspruch nehmen. Während dieses Zeitraums könnte der PC Nutzer zudem wegen des hohen Uploads kaum noch seine DSL-Leitung nutzen. Damit dem Verdächtigen eine entsprechende Spiegelung also nicht auffallen kann, wäre es erforderlich, die Online-Spiegelung nicht mit voller Geschwindigkeit vorzunehmen. Somit würde die Zeit für eine Spiegelung noch über die genannten 6 Tage steigen. Wenn man sich vor Augen führt, dass in aktuelle PC Geräte standardmäßig Festplatten mit einer Größe von 80 bis 160 Gigabyte eingebaut werden, zudem in vielen Rechners mehrere Festplatten vorhanden sind, zeigt sich die Absurdität des Gesetzesvorhabens ganz deutlich.

Sicherheit?

 Angesichts der fehlenden Praktikabilität der geplanten Maßnahme wäre ein Sicherheitsgewinn nicht vorhanden. Der gezielte Einsatz von hoch qualifizierten staatlichen „Hackern“ gegen einige wenige Terrorverdächtige mag sinnvoll erscheinen. Angesichts der personellen Kapazitäten der Behörden in diesem Bereich dürften sich solche Maßnahmen jedoch auf eine ganz geringe Anzahl von Verdächtigen beschränken. Dabei würde es sich regelmäßig um solche Verdächtige handeln, die ohnehin von den Geheimdiensten beobachtet werden. Wieso also nebenher die Strafverfolgungsbehörden eine entsprechende Eingriffsmöglichkeit benötigen, ist nicht ersichtlich. Sicherheit würde hier in Form eines falschen Sicherheitsgefühl geschaffen, wie bei vielen anderen Maßnahmen der jüngeren Vergangenheit auch.

Angesichts der technischen Unbedarftheit und Leichtsinnigkeit mit der ein Verdächtiger an das Medium Internet herangehen müsste, um überhaupt in das Visier der Ermittlungsbehörden zu geraten, würde zu nennenswerten Aufklärungserfolgen lediglich im Bereich der Kleinkriminalität führen.

Wer weiß, welche technischen Möglichkeiten professionell agierenden Kriminellen – zu denen Terroristen wohl zählen dürften – zur Verfügung stehen, kann über das Gesetzesvorhaben des Bundesinnenministers nur lachen.

Organisierte Kriminelle aus dem Bereich Terrorismus oder Drogenkriminalität gehen regelmäßig bei ihrer Kommunikation untereinander derart konspirativ vor, dass herkömmliche Maßnahmen der Telekommunikationsüberwachung nicht mehr greifen. Vielmehr kommunizieren solche Verdächtige mittlerweile über Voice over IP (VOIP ), eine Art Telefonersatz per Internet. Aufgrund der Struktur des Internets ist eine Überwachung dieser Kommunikation de facto nicht möglich. Hinzu kommt, dass Verdächtige entsprechende Kommunikation auch noch verschlüsseln. Die zeitaufwendige Entschlüsselung macht eine Überwachung daher sinnlos. Das gleiche gilt für den E-Mail Verkehr. Wer meint, professionell agierende Täter würden E-Mails mit belastendem Inhalt im Klartext versenden, der irrt gewaltig. Zum Einsatz kommt professionelle Verschlüsselungssoftware, die für staatliche Behörden nicht zu knacken ist. Sollte die Verschlüsselung doch zu knacken sein, so nur von Geheimdiensten und dann mit einem immensen Zeitaufwand. Was nützt den Behörden aber die E-Mail mit der – verschlüsselten – Verabredung zu Terroranschlägen am 11. September 2001, die frühestens am 11. September 2002 entschlüsselt wird?

Sofern von Seite der Behörden nunmehr argumentiert wird, genau deswegen braucht man eine Online-Durchsuchung, wird wiederum nur Sand in die Augen der Bevölkerung gestreut. Denn der Schutz gegen die beabsichtigte Maßnahme bzw. deren Umgehung ist ganz simpel: Die Daten müssen lediglich auf einem Computer verschlüsselt werden, der keinen Internet Zugang hat.

Im Übrigen dürfte es bereits heute nicht der Wirklichkeit entsprechen wenn man annähme, Terrorverdächtige oder organisierte Kriminelle würden Verabredungen zu Verbrechen von ihrem heimischen Wohnzimmer-PC treffen. Vielmehr dürfte sich hier die Nutzung eines Internet-Cafés oder eines anderen öffentlich zugänglichen Rechners (z. B. in Universitäten, Schulen, etc.) anbieten. Das gleiche gilt für „verdächtige“ Informationsbeschaffungen (herunterladen von Anleitungen zur Herstellung von Sprengstoff, Bomben, Kampftechniken etc.).

Um die von den Behörden beschriebenen Szenarien wirkungsvoll zu unterbinden und kontrollieren bedürfte es einer Regelung, die eine freie Kommunikation über das Internet verbietet. Ein entsprechendes Praxisbeispiel findet sich derzeit in der – vorbildlichen Demokratie – Nordkorea. Dort gibt es – bis auf wenige Behörden – PCs keinen freien Internet Zugang. Das gesamte Land verfügt über ein de facto „Intranet“, also vergleichbar einem lokalem Unternehmensnetzwerk. Offizielle staatliche Stellen entscheiden, welche Inhalte zugänglich sind und welche nicht.

 

Fazit:

Die geplante Maßnahme einer Online-Durchsuchung richtet sich daher nicht – wie von offizieller Seite behauptet – gegen Terrorverdächtige und organisierte Kriminelle. Diese Personen haben bereits jetzt wirkungsvolle Mechanismen, die geplante Maßnahme zu umgehen.

Die Online-Überwachung könnte also allenfalls die bessere Aufklärung von Bagatellkriminalität zur Folge haben (Internet–Betrug, Urheberrechtsverletzungen etc.). Doch um auf dieser Ebene erfolgreich zu sein, müssten zunächst entsprechende personelle und technische Voraussetzungen mit entsprechenden finanziellen Mitteln bei den Ermittlungsbehörden geschaffen werden.
Mit freundlichen kollegialen Grüßen

Thomas Koll

Rechtsanwalt

Fachanwalt für Strafrecht

Das Original dieses Textes wurde in den AAV-Mitteilungen 1/2007 veröffentlicht.

Justizstatistik zur TKÜ für das Jahr 2010

Spitzenreiter Drogendelikte, Betrug und Steuerhinterziehung im Mittelfeld, Schlusslichter Terrorismus und Völkermord

Das Bundesamt für Justiz stellt jährlich eine Statistik zur Verfügung, aus der sich die Anzahl der Telekommuikationsüberwachunsmaßnahmen im vergangenen Jahr ergibt. Die einzelnen Statistiken finden sich hier.

Wie die Statistik zur TKÜ 2010 zeigt, sind schwerste Straftaten wie Terrorismus, Völkermord und Mord vergleichsweise unterrepräsentiert. Am häufigsten wird bei Drogendelikten gelauscht. Auch vergleichsweise häufig bei Steuerhinterziehung und Betrugsstraftaten. Damit zeigt sich deutlich, dass TKÜ-Maßnahmen heutzutage zum Standardrepertoire der Ermittlungsbehörden auch im Bereich der mittleren bis geringfügigen Kriminalität gehören.

Zur immer weitergehenden Ausweitung des Anwendungsbereichs dieser heimlichen Ermittlungsmaßnahme gibt es einen sehr lesenwerten Beitrag vom Kollegen Dr. Björn Gehrcke. Zur Rechtstatsachenforschung sei auf die Studie „Rechtswirklichkeit und Effizienz der Telekommunikationsüberwachung“ von Albrecht verwiesen, leider aus dem Jahr 2003.

Wie das Computerstrafrecht erstmals kodifiziert wurde – 2. WiKG

Das 2. Gesetz zur Bekämpfung der Wirtschaftskriminalität (2. WiKG)

Obwohl das Phänomen der Computerkriminalität bereits seit Anfang der siebziger Jahre bekannt ist, wurden die bestehenden Gesetzeslücken erst rund 15 Jahre später geschlossen. Bereits 1972 wurde vom damaligen Bundesjustizminister Gerhard Jahn eine Sachverständigenkommission bezüglich der Schaffung neuer Straftatbestände im Bereich der Computerkriminalität in der Bundesrepublik Deutschland einberufen. Die politische Diskussion begann am 13.05.1974. Nach der Anhörung der Interparlamentarischen Arbeitsgemeinschaft (IPA) nahm sich die Sachverständigenkommission am 29.11.1974 des Themas an.

Bereits während der Arbeit der Kommission wurde parallel das Erste Gesetz zur Bekämpfung der Wirtschaftskriminalität (1. WiKG) vorbereitet. Es wurde am 29.07.1976 vom Bundestag verabschiedet und trat am 01.09.1976 in Kraft (Erstes Gesetz zur Bekämpfung der Wirtschaftskriminalität vom 29.07.1976, BGBl. I, S. 2034). In diesem Gesetz wurden jedoch weniger Delikte der Computerkriminalität geschaffen. Schwerpunktregelungen waren vielmehr sog. „Weisskragendelikte“ bzw. „white-collar-crimes“ (der englische Begriff rührt daher, dass diese Delikte nicht von stereotypen Kriminellen, sondern zumeist von Angehörigen der oberen Mittelschicht oder Oberschicht, Akademikern und Managern begangen werden Diese Personen tragen zumeist einen Anzug, wozu auch ein weisses Hemd mit entsprechendem Kragen gehärt.). Hierunter fallen die typischen Delikte der Wirtschaftskriminalität, der Subventionsbetrug (§ 264 StGB), der Kreditbetrug (§ 265b StGB), das Subventionsgesetz sowie die Insolvenzdelikte (§§ 283 – 283d StGB) und der Wucher (§ 302a StGB).

Die Delikte der Computerkriminalität im engeren Sinne wurden erst später kodifiziert, im 2. Gesetz zur Bekämpfung der Wirtschaftskriminalität. Dass die Kodifizierung im Rahmen dieses Gesetzes erfolgte, lag wohl auch daran, dass zum damaligen Zeitpunkt Computer und EDV-Anlagen hauptsächlich von Wirtschaftsunternehmen genutzt wurden. PCs in privaten Haushalten waren die absolute Ausnahme, zur Erinnerung, der legendäre C64 von Commodore kam im Jahre 1982 auf den Markt!

Gesetzgebungsverfahren zum 2. WiKG

Der erste Referentenentwurf (2. WiKG) wurde am 20.10.1978 vom Bundesjustizministerium vorgelegt. Da im Vordergrund des Gesetzgebungsverfahrens jedoch weiterhin Delikte der Wirtschaftskriminalität standen, kam es zu heftigem politischen Streit, unter anderem um den Tatbestand des Ausschreibungsbetrugs. Dies hatte zur Folge, dass der Regierungsentwurf eines 2. WiKG erst am 04.06.1982, also fast vier Jahre nach Vorlage des Referentenentwurfs, dem Bundesrat zugeleitet wurde.

Am 30.09.1982 brachte die damalige Bundesregierung unter Helmut Schmidt und Hans-Dietrich Genscher den Gesetzentwurf erneut in den Bundestag ein. Da am folgenden Tag mit dem konstruktiven Misstrauensvotum gegen Helmut Schmidt das Ende der 9. Legislaturperiode  gekommen war, wurde das Gesetzgebungsverfahren alsbald wegen der Auflösung des Bundestags abgebrochen (gemäss § 125 der Geschäftsordnung des Bundestages werden mit dem Ende der Amtszeit des Bundestages noch nicht erledigte Gesetzesvorlagen gegenstandslos; der folgende Bundestag kann über diese gegenstandslos gewordenen Vorlagen nur dann entscheiden, wenn sie erneut ordnungsgemäss in das Gesetzgebungsverfahren eingebracht werden).

Am 08.04.1983 wurde der ursprüngliche Regierungsentwurf von der neuen Regierung Kohl/Genscher abermals dem Bundestag zugeleitet und am 26.08.1983 an den Bundesrat weitergereicht. Nach längerem Streit und weitgreifenden Veränderungen des Entwurfs wurde das 2. WiKG schliesslich am 15.05.1986 verkündet und trat am 01.08.1986 in Kraft,, also erst gut 10 Jahre nach dem 1. WiKG.

Die durch das 2. WiKG erstmalig eingeführten Straftatbestände

Zunächst wurden weitere Delikte aus dem Bereich der Wirtschaftskriminalität eingeführt. Unter anderem die Fälschung von Vordrucken für Euroschecks und Euroscheckkarten (§ 152a StGB), der Kapitalanlagebetrug (§ 264a StGB) und der Missbrauch von Scheck- und Kreditkarten (§ 266b StGB). Im Nebenstrafrecht kamen hinzu das Verbot der progressiven Kundenwerbung (§ 6c UWG), der Kursbetrug (§ 88 BörsG n. F.) und das Verleiten zu Börsenspekulationsgeschäften (§ 89 BörsG).

Neben diesen – mit Ausnahme des § 266 b StGB – ohne direkte Bezug zu Computern stehenden Delikten wurden aber auch die heutigen Kernvorschriften des Computerstrafrechts eingefügt. Technisch gesehen wurden dabei in einzelnen Abschnitten des StGB Ergänzungen bereits bestehender Deliktskategorien vorgenommen. Im Einzelnen handelt es sich dabei um folgende Delikte:

– der Tatbestand des Ausspähens von Daten (§ 202a StGB) (Abschnitt Geheimnisschutz)

– die Tatbestände der Datenveränderung (§ 303a StGB) und der Computersabotage (§ 303b StGB) (Abschnitt Sachbeschädigung)

– der Tatbestand der Fälschung beweiserheblicher Daten (§ 269 StGB) und die Vorschrift über die Gleichstellung einer Täuschung im Rechtsverkehr mit der fälschlichen Beeinflussung einer Datenverarbeitung im Rechtsverkehr (§ 270 StGB) (Abschnitt Urkundenfälschung)

–  der Tatbestand des Computerbetrugs (§ 263a StGB) (Abschnitt Betrugsdelikte)

Zudem wurde das Gesetz gegen den unlauteren Wettbewerb (UWG) um den § 17 UWG erweitert, der den strafrechtlichen Schutz von Geschäfts- und Betriebsgeheimnissen bezweckte.

Bundestrojaner reloaded – CCC vs. BKA

Der Bundestrojaner – eine unendliche Geschichte, bis zur Abschaffung leider ohne Happy End ……

 

Nachdem gestern die Nachricht verbreitet wurde, dass dem ChaosComputerClub (CCC) einige Exemplare des sogenannten „Bundestrojaners“ zugespielt wurden, ist die Aufregung nach wie vor groß! Die Untersuchungen des CCC an den als dll-Datei getarnten Spähprogrammen sind in einem „Staatstrojaner-Report“ ausführlich dargestellt, der hier als pdf-Dokument zu bekommen ist. Wer den Report liest, weiß nicht, ob er lachen. weinen oder sich fürchten soll…..

 

Gelacht werden darf über die offensichtliche Inkompetenz der (möchtegern-)geheimen Staatsorgane, die bei der Anschaffung bzw. Programmierung des Staatstrojaners an den Tag gelegt wurde. „Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze kein fähiger Experte gewinnen ließ“, heißt es in dem Report des CCC. Die Entwickler der Spähsoftware werden von den Autoren als „studentische Hilfskräfte mit noch nicht entwickeltem festen Moralfundament“ bezeichnet! Nichts gegen studentische Hilfskräfte, aber die klaren Aussagen des Reports sind Wasser auf die Mühlen von uns Überwachungsgegnern, was für eine Blamage für unsere Angst-Bürokraten und Panikmache-Politiker, welche die Freiheitsgrundrechte des Grundgesetzes  bestenfalls noch als Einfallstor für Terroristen und Verbrecher sehen und diese sukzessive abgeschafft haben möchten.

 

Geweint werden darf über die Tatsache, dass die Top-Hacker des CCC bei einer genauen Untersuchung der Software herausgefunden haben, dass in dem Schadprogramm zahlreiche Routinen enthalten sind, mit denen der Staatstrojaner ruck-zuck auch die Überwachungsmaßnahmen durchführen kann, welche das Bundesverfassungsgericht seinerzeit bei Einführung des Staatstrojaners ausdrücklich als verfassungswidrig untersagt hatte. Das ist eine Riesen-Sauerei, so gehen die Ermittlungsbehörden bzw. die Exekutivorgane unseres Staates  mit den Vorgaben des Bundesverfassungsgerichts um. Na ja, für den Strafverteidiger nichts wirklich Neues! Geradezu geringfügig im Vergleich dazu fällt ein weiterer Mangel des Bundestrojaners ins Gewicht: Weil eine Verschlüsselung der übertragenen Daten zum Teil fehlt bzw. eine Verschlüsselung ansonsten „auf inkompetente Art und Weise“ erfolgt, können sich Schmalspur-Hacker und Script-Kiddies (harmlos) oder leider auch echte Kriminelle (gefährlich) in die Überwachung einklinken und Schindluder treiben. Kurz gesagt: „Beihilfe“ des BKA zum Ausspähen von Daten durch Dritte, wobei Beihilfe in Anführungszeichen stehen muss, denn ihr Dilettantismus schützt unsere Ermittler vor dem Vorwurf, sie hätten vorsätzlich gehandelt…

 

Fürchten könnten sich rechtstreue Bürger  davor, dass solche Dilettanten sie vor Terroristen  oder organisierten Kriminellen nicht schützen können. Vielleicht auch noch davor, dass die Daten aus dem Trojaner zur Identitätsverschleierung über Server in den USA geleitet werden. Unsere Überwachungs-Politiker werden sicher alle denkbaren Beschwichtigungen für ihr Wahlvolk parat haben, womöglich, dass Al-Quaida und Mafia nur selten über Spezialisten  wie die Hacker vom CCC verfügen, dass die Amerikaner ja unsere Freunde sind und wir außer unseren Flugpassagierdaten und SWIFT-Daten natürlich auch die Daten des BKA und des Verfassungsschutzes „frei Haus“ bekommen müssen. Erklärungen wie diese lägen in etwa auf dem Niveau wie seinerzeit beim Thema „Netzsperren“, als unsere Top-Politiker verlauten ließen, China habe das doch „vorbildlich“ mit der Netzzensur hinbekommen…

 

Besser natürlich noch – und das werden wir am Ende bei soviel Dilettantismus sicherlich hören – Dementis und Distanzierungen. Das ist ja das schöne an geheimen Operationen eines Staates: Wenn etwas an die Öffentlichkeit dringt, dann kann man dieser Öffentlichkeit erzählen, was man will, die Heimlichkeit kennt sie schließlich nicht.

 

Fürchten kann sich aber niemand, der sich vernünftigerweise nicht von der Panikmache hat anstecken lassen, mit der die geheimen Angriffe auf unsere Bürgerrechte vorbereitet wurden. Und weinen wird auch niemand, denn den sich Fürchtenden werden die aufgedeckten Verfassungsverstöße egal sein, den Anderen, die den Ernst der Lage erkannt haben, und unsere Freiheitsgrundrechte bewahren wollen, bleiben die Tränen vor Wut in der Kehle stecken.

 

Lachen sollten wir allerdings heute, denn wenn der Bundestrojaner in den Augen des CCC ein Scherzartikel ist, verlieren seine geistigen Väter an Glaubwürdigkeit. Aber Vorsicht vor übertriebener Heiterkeit, auch die antiken Trojaner hat diese angesichts des echten trojanischen Pferdes erfasst, der Rest der Sage ist hinlänglich bekannt …