Online-Durchsuchung
Eine Online-Durchsuchung ist der heimliche Zugriff einer Behörde auf Daten, die auf einem Computer und dessen Datenträgern gespeichert sind, mittels technischer Mittel. Sie ist keine Durchsuchung_im_Rechtssinne, dient jedoch ebenso wie diese dazu, Informationen zu beschaffen und Beweismittel zu erlangen.Beiden Durchsuchungsarten ist gemeinsam, dass sie erheblich in die Privatsphäre des Betroffenen eingreifen. Der maßgebliche Unterschied liegt darin, dass die Online-Durchsuchung ohne das Wissen des Betroffenen durchgeführt wird.
Rechtssituation in Deutschland
= Bundesebene
= Grundlage
Im März 2005 wurde der damalige Bundesinnenminister Otto Schily (SPD) vom Präsidenten des Verfassungsschutz Heinz Fromm gebeten, eine Möglichkeit zu schaffen, um heimlich Computer von Verdächtigen ausspionieren zu können. Nach Angaben des Parlamentarischen Staatssekretärs im Bundesinnenministerium, Peter Altmaier (CDU) wurden somit bereits seit 2005 Online-Untersuchungen per geheimer Dienstanweisung ermöglicht. [http://www.stern.de/computer-technik/internet/587865.html?nv=ct_mt Stern: Geheimdienste spitzeln schon seit Jahren] Erst im Juli 2005 wird das Parlamentarische_Kontrollgremium informiert. Es konnte jedoch auf Grund fehlender fachlicher Kompetenz die Auswirkungen und die Brisanz der Dienstanweisung nicht erkennen.
Strafverfolgung
Das geltende Bundesrecht erlaubt nach Auffassung des 3. Strafsenates des Bundesgerichtshofs (BGH) eine Online-Durchsuchung für Zwecke der Strafverfolgung nicht.
Innerhalb des Bundesgerichtshofes war die Zulässigkeit der Online-Durchsuchung umstritten. Zunächst ordnete mit Beschluss vom 21. Februar 2006 - Az. 3 BGs 31/06 ein Ermittlungsrichter ?die Durchsuchung des von dem Beschuldigten [...] benutzten Personalcomputers/Laptops, insbesondere der auf der Festplatte und im Arbeitsspeicher abgelegten Dateien? an. Als Rechtsgrundlage legte er die Vorschriften der Strafprozessordnung zu Haus-_und_Wohnungsdurchsuchungen zugrundevgl. BGH StV 2007, S. 60 ff. m. Anm. Beulke/Meininghaus. Am 25. November 2006 lehnte jedoch ein anderer Ermittlungsrichter den Antrag des Generalbundesanwalts auf Durchführung einer weiteren Online-Durchsuchung abBeschluss vom 25. November 2006 - Az. 1 BGs 184/2006 , BeckRS 2007 00295. Er begründete seine Entscheidung u.a. damit, dass eine solche Maßnahme ohne Wissen des Betroffenen stattfindet, während das Gesetz für eine herkömmliche Durchsuchung die Anwesenheit von Zeugen und des Inhabers des Durchsuchungsobjektes bzw. seines Vertreters vorsieht. Die gegen diesen Beschluss gerichtete Beschwerde des Generalbundesanwalts verwarf der 3. Strafsenat mit Beschluss vom 31.01.2007 - Az. StB 18/06. Auch nach seiner Auffassung besteht für die Anordnung einer strafprozessualen Online-Durchsuchung keine Rechtsgrundlage. Einer solchen bedarf aber dieser ?schwerwiegende Eingriff in das Recht auf informationelle Selbstbestimmung?.[http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2007&Sort=3&nr=38775&pos=0&anz=17 Pressemitteilung des BGH vom 5. Februar 2007][http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2007&Sort=3&nr=38779&linked=bes&Blank=1&file=dokument.pdf Beschluss des 3. Strafsenats des BGH vom 31. Januar 2007 ? StB 18/06] Nach seiner Ansicht dürfen auch einzelne Elemente von Eingriffsermächtigungen nicht kombiniert werden, um eine Grundlage für eine neue technisch mögliche Ermittlungsmaßnahme zu schaffen. Dies widerspräche dem Grundsatz des Gesetzesvorbehaltes für Eingriffe in Grundrechte (Art. 20 Abs. 3 GG) sowie dem Grundsatz der Normenklarheit und Tatbestandsbestimmtheit von strafprozessualen Eingriffsnormen.
Die Bayerische Landesregierung erklärte am 16. Mai 2007, einen Gesetzentwurf zu Online-Durchsuchungen zu Strafverfolgungzwecken auf den parlamentarischen Weg zu bringen. Der bayerische Gesetzentwurf soll als Änderungsantrag im Rahmen der Stellungnahme des Bundesrats zu einem entsprechenden Gesetzentwurf der Bundesregierung eingebracht werden.[http://www.max-online.de/landespolitik/2007-05-15,372.php5 MAX-Online vom 15. April 2007]
Nachrichtendienste
Umstritten ist, ob die Online-Durchsuchung als geheimdienstliche Massnahme zulässig ist. So soll nach Ansicht des Bundesinnenministeriums die heimlichen Durchsuchungen von PCs für den Verfassungsschutz, den Militärischen_Abschirmdienst_(MAD) und den Bundesnachrichtendienst_(BND) erlaubt sein. vgl. Antwort des parlamentarischen Staatssekretärs im Bundesinnenministerium auf eine Anfrage der Fraktion der Grünen im Bundestag, [http://www.heise.de/newsticker/meldung/87316 Innenministerium: Verfassungsschutz, MAD und BND können Online-Durchsuchungen durchführen] Heise-Newsticker vom 24. März 2007
Die Entscheidung des Bundesgerichtshofes vom Januar 2007 kann zur Beantwortung der Frage der Zulässigkeit im Bereich der Nachrichtendienste nicht unmittelbar herangezogen werden. Sie bezieht sich allein auf die Rechtsgrundlagen für das Gebiet der Strafverfolgung, während für den Bereich der Gefahrenabwehr durch die Geheimdienste spezielle Eingriffsvorschriften bestehen.
= Länderebene
=Sofern das Recht einzelner Bundesländer Staatsorganen verdeckte Online-Maßnahmen erlaubt, ist dies Nachrichtendiensten vorbehalten. Nordrhein-Westfalen nimmt dabei eine Vorreiterolle ein. Dort ist dem Verfassungsschutz seit dem 30. Dezember 2006 ?heimliches Beobachten und sonstiges Aufklären des Internets, wie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen, sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel? zur Informationsbeschaffung erlaubt.§ 5 Abs. 2 Nr. 11 des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen. Gegen diese Vorschrift ist eine Verfassungsbeschwerde anhängig.[http://www.humanistische-union.de/aktuelles/presse/pressedetail/back/aktuelles/article/privatsphaere-muss-vor-heimlichen-online-durchsuchungen-geschuetzt-bleiben/ Pressemitteilung der Humanistischen Union vom 9. Februar 2007]
Technische Umsetzung
Die technischen Einzelheiten von Online-Durchsuchungen sind nicht bekannt. Manche gehen davon aus, dass die Online-Durchsuchung als heimliche Maßnahme nur mittels spezieller Spionagewerkzeuge erfolgen kann. Regelmäßig wird in diesem Zusammenhang auf den möglichen Einsatz von staatlicher Schadsoftware, so genannter Trojaner verwiesen. Umgangssprachlich werden für diese Software deshalb auch die Begriffe ?Polizeitrojaner?,[http://www.heise.de/newsticker/meldung/79172 Meldung bei heise.de vom 8. Oktober 2006] ?staatlicher Trojaner?,[http://de.internet.com/index.php?id=2047643§ion=Security Sophos: Wir werden auch staatliche Trojaner stoppen] bei de.internet.com ?Staatstrojaner? und der in Deutschland am weitesten verbreitete Begriff ?Bundestrojaner? verwendet.
Unabhängig von der verwendeten Technik wird jedoch angezweifelt, ob insbesondere gezielte [http://www.zeit.de/2007/21/Sicherheitsplaene Die Zeit:Hacken für den Staat] Online-Durchsuchungen bei Einsatz üblicher Kommunikationstechnik wie Router, Firewall und Anti-Virus-Scanner überhaupt erfolgversprechend sein können.[http://www.sueddeutsche.de/,Ple5Lrs/computer/artikel/65/93971/ Digitaler Lauschangriff - Bundestrojaner im Computer] bei www.sueddeutsche.de[http://www.heise.de/security/artikel/86415/0 Heise: Bundestrojaner: Geht was ? was geht: Technische Optionen für die Online-Durchsuchung] bei www.heise.de. Darüber hinaus kommt erschwerend hinzu, daß Ausspähprogramme auf die Zusammenarbeit des Betriebssystems angewiesen sind (und speziell auf dieses zugeschnitten sein müssen), womit Nutzer von exotischen und/oder open-source Betriebssystemen nur schwer, wenn überhaupt, zur Zielgruppe der Online-Durchsuchungen gehören würden.
=Situation in Deutschland
=In Deutschland sind die Begriffe Bundestrojaner und Polizei-Trojaner bekannt. Im allgemeinen bezeichnen beide Begriffe ein Computerprogramm zum heimlichen Ausspähen von Daten zum Zwecke der Strafverfolgung. Die sogenannte Online-Durchsuchung mittels Trojaner könnte somit durch staatliche Ermittlungsbehörden (z.B. das Bundeskriminalamt oder die jeweiligen Landeskriminalämter) durchgeführt werden. Die Vorhaben in diesem Bereich sollen zur Erhöhung der Sicherheit (insbesondere gegenüber Terrorismus) dienen.
*Als Polizei-Trojaner wird ein Vorhaben des Bundeslandes Nordrhein-Westfalen bezeichnet. Der Polizei-Trojaner soll genutzt werden, um über das Internet eine Online-Durchsuchung von Computern durchzuführen. In Nordrhein-Westfalen besteht nach der Novellierung des Landesverfassungsschutzgesetzes für den Verfassungsschutz eine Rechtsgrundlage für verdeckte Online-Durchsuchungen; dabei gelten die gleichen Vorgaben wie für geheimdienstliche Überwachungen der Telekommunikation und des Postverkehrs.
*Der Bundestrojaner bezeichnet eine Software die durch Bundesbehörden eingesetzt wird. Es ist aber wahrscheinlich, dass zur Zeit keine Software von deutschen Behörden eingesetzt wird, die den Ausdruck Bundestrojaner verdient. Die in den Medien diskutierten Möglichkeiten zur Online-Durchsuchung mittels Bundestrojaner beschränken sich auf rechtliche Bedenken, Szenarien und Hypothesen.
Das Bundeskriminalamt hat zwar die Aufgabe "Methoden [...] der Kriminalitätsbekämpfung zu erforschen und zu entwickeln". Von der Arbeit am Bundestrojaner oder vergleichbarem ist dabei aber nicht die Rede, sondern lediglich von einem Projekt dass die "technischen Voraussetzungen zur Umsetzung einer solchen Maßnahme entwickelt". Gegenstand der Aussage ist dabei die Online-Durchsuchung, nicht der Bundestrojaner. Nach Einschätzung der Bundesregierung beträgt der einmalige Investitionsaufwand etwa 200.000 Euro, es seien zwei zusätzliche Programmierer erforderlich. [http://dip.bundestag.de/btd/16/039/1603973.pdf Antwort der Bundesregierung auf die Anfrage der Linkspartei über die Rechtmäßigkeit und Anwendung von Online-Durchsuchungen]
Einige Hersteller von Software gegen Malware kündigten an, innerhalb ihrer Software gegenüber behördlichen Programmen keine Ausnahme machen zu wollen, sofern das Programm als schädlich erachtet werde.[http://www.spiegel.de/netzwelt/tech/0,1518,464877,00.html Kurzinformation des Nachrichtendienst Spiegel-Online zur Bekanntmachung des Antivirenherstellers Sophos]
= Situation in der Schweiz
=In der Schweiz wird vom Departement_für_Umwelt,_Verkehr_und_Kommunikation und Schweizer Sicherheitsbehörden der Einsatz von Polizei-Trojanern zum Abhören von Internettelefonie geprüft, um überwachte Personen, die über verschlüsselte Datenleitungen telefonieren, abzuhören. Um ein Abhören von Telefonaten von Dritten über das Internet (VoIP) zu verhindern, wird von überwachten Personen VoIP-Software wie Skype, ein ausländischer Server oder eine Direktverbindung von PC zu PC genutzt.
Es soll ein Abhörprogramm der auf Netzwerksicherheit spezialisierten Firma ERA IT Solutions verwendet werden, das weder von Antiviren-Software noch Firewalls erkannt wird. Das Programm sendet mitgeschnittene, kleine Datenpakete an einen Server. Sobald die Verbindung durch Abschalten des Computers unterbrochen wird, werden die restlichen gespeicherten Daten nach einem Neustart übertragen. Das Programm ist in der Lage, die Mikrofone vieler damit ausgestatteter Laptops unbemerkt zum Abhören einzuschalten. Weil PC-Webcams durch Leuchtdioden Aktivität anzeigen, wird auf das Einschalten von PC-Webcams verzichtet. Deinstalliert wird das Programm über einen Zeitstempel oder ferngesteuert.
=Situation in den USA
=In den USA wird von der amerikanischen Bundespolizei FBI eine Spionage-Software mit dem Namen Magic Lantern genutzt um Daten im Internet auszuspähen.
Kritik
Zentraler Kritikansatz ist die Heimlichkeit als Widerspruch zum Wesen einer rechtsstaatlichen Untersuchungshandlung. Ein Rechtsstaat legt offen, dass er gegen einen Bürger ermittelt, ein Polizeistaat ermittelt heimlich. Der Aspekt von Transparenz und Nachhaltigkeit staatlichen Handelns ist untrennbar mit dem Kern der Rechtsstaatsidee:
