© Frédéric Leviez, Fotolia.com

Der große Lauschangriff steht auf zwei Beinen: Bis vor Kurzem ging es um die Vorratsdatenspeicherung, doch nun wollen die Ermittler mittels Spyware Online-Durchsuchungen durchführen.

Leise und klammheimlich will ein Regierungsentwurf [1] die Strafprozessordnung (StPO, [2]) ändern, um das, was Europa in der Cybercrime Convention beschlossen hat, in deutsches Recht umzusetzen. Positiv ausgedrückt geht es um eine Lockerung bestehender Überwachungsverbote – kritisch betrachtet handelt es sich um den bisher größten Lauschangriff in der Geschichte unserer Demokratie.

Gummiparagraf

Leise geht die Umsetzung deshalb vonstatten, weil gleichzeitig das Telekommunikationsgesetz (TKG, [3]) umgebaut wird, um die Vorratsdatenspeicherung zu ermöglichen, die in der breiten Öffentlichkeit höhere Wogen geschlagen hat. Der Grund ist vermutlich, dass die Vorratsdatenspeicherung konkret ausformuliert ist, während die Strafprozessreform weitgehend aus dem besteht, was Juristen Gummiparagrafen nennen.

Die bisher geltenden Regeln für die Telekommunikationsüberwachng finden sich in den Paragrafen ab Paragraf 100a der StPO. Das Prinzip ist im Wesentlichen das Folgende: Wenn der Ermittlungsbehörde, meist der Staatsanwaltschaft, konkrete Verdachtsmomente vorliegen, dass jemand Straftaten von erheblichem Gewicht begeht, beantragt der Staatsanwalt bei Gericht die Überwachung der Telekommunikation, um auf diesem Wege Beweismittel zu gewinnen, die die Straftaten nachweisen können.

Richtervorbehalt? Das machen wir später

Der Staatsanwalt geht mit der vom Richter unterschriebenen Anordnung zum Telekommunikationsbetreiber und holt sich von dem die nötigen Daten beziehungsweise nutzt dessen Schnittstellen. Der Betreiber ist zur Mithilfe verpflichtet. Nach den gesetzlichen Bestimmungen ausnahmsweise, in der Praxis vermutlich vielfach die Regel, erteilt der Staatsanwalt selbst eine Eilanordnung zur Überwachung, die er nachträglich vom Gericht genehmigen lässt.

Soweit das bisher geltende Prinzip: Die richterliche Anordnung ist erforderlich, weil jede Telekommunikationsüberwachung einen Eingriff in Grundrechte darstellt, über den Verwaltungsbehörden (zu denen auch die Staatsanwaltschaft zählt) nicht selbstständig und unkontrolliert entscheiden sollen, sondern ein unabhängiger Richter.

Unbeschränktes Bespitzeln

Nach dem Reformentwurf ändern sich am Prinzip gleich zwei Dinge: Zum einen dürfen die Strafverfolger sich künftig eigener Mittel bedienen und müssen nicht mehr den TK-Betreiber bemühen. Der ist zwar auch weiterhin zur Mitarbeit verpflichtet, doch die Staatsanwaltschaft kann auch alternativ oder zusätzlich eigene Maßnahmen treffen. Was solche eigenen Maßnahmen sind, ist weder definiert noch eingeschränkt.

Weil Telekommunikation außer Telefonieren auch die elektronische Kommunikation umfasst, ist ein zielgerichteter Einsatz von Spyware und Rootkits nicht nur denkbar, sondern liegt auf der Hand – allein schon, weil die Verwaltung stets knapp bei Kasse ist und diese Instrumente mit geringen Personalkosten Ergebnisse beibringen. Das enge Finanzkorsett bedingt aber auch, dass die technischen Abteilungen von Polizei und Staatsanwaltschaft der technischen Entwicklung immer nur bestenfalls dicht auf den Fersen sind.

Im Spannungsverhältnis zwischen Ermittlungsdruck und technischem Können wächst also die Gefahr, Schaden anzurichten, der selbst bei einem schuldigen Täter unverhältnismäßig ist. Den Unschuldigen würde es besonders treffen, denn zum einen erfährt er selbst beim heutigen Rechtsstand nicht, dass er Ziel einer Überwachung war, zum anderen erfahren die Ermittler ja nicht einmal, wenn Sie durch einen technischen Fehler Schaden anrichten. Ein Datenverlust oder Produktionsstillstand würde dann eben wieder einem unbekannten Virus oder Hacker zugeschrieben werden und – welch schöner Kreislauf – in die Kriminalstatistik eingehen, die die Behörden nach weiteren Ermächtigungen rufen ließe.

Grabräuber mit Schaufelbagger

Die neue Freiheit bei der technischen Umsetzung wird aber ein weiteres Problem schaffen: Der Richtervorbehalt bedeutet, dass sich der Richter bei der – vorherigen oder nachträglichen – Genehmigung der Überwachungsanordnung nicht nur mit der Schwere des Grundrechtseingriffs, sondern auch mit einem möglicherweise durch die Überwachung drohenden Schaden für die Zielperson auseinandersetzen muss. Diese Verhältnismäßigkeitsprüfung setzt voraus, dass der Richter Eignung, Erforderlichkeit und Angemessenheit der Maßnahme bewertet. Das wäre bei behördlicher Spyware ohne Weiteres nicht einmal mit einer technischen Ausbildung mit der erforderlichen Sicherheit zu beurteilen – der Richter muss sich also auf behördeneigene Stellungnahmen oder Auftragsgutachten verlassen, die kaum unabhängig und kritisch ausfallen werden.

Das bisherige Passiv-Lauschen, das nicht in den Kommunikations-Stream eingreift und lediglich die Schnittstellen des sachkundigen Betreibers benutzt, stellt kein technisches Problem dar. Weil Spyware aber immer einen Eingriff in die Systemintegrität bedeutet, wird es beim Aktiv-Lauschen schwierig. Im schlimmsten Fall ergibt sich folgendes Bild: Der Hobby-Archäologe, also der Ermittler, buddelt mit einem Schaufelbagger antike Scherben aus, während ihn der Ahnungslose, also der Richter, beaufsichtigt. Glücklicherweise informieren sich Untersuchungsrichter über aktuelle Technik und die Ermittler haben kein Interesse an schadhafter, nicht funktionierender Software. Gut wäre, wenn die einen mehr Zeit und die anderen mehr Geld bekämen.

Mitarbeit vorgeschrieben

Wer nun sagt, das alles ginge ihn nichts an, der irrt: Von den Behörden in die Pflicht genommen wurde bislang nur der geschäftsmäßige Erbringer von Telekommunikationsdiensten. Das schloss Unternehmen aus, die ihr Geschäft nicht im operativen Betrieb als TK-Provider machen. Der Reformentwurf verzichtet jedoch auf dieses Kriterium der Geschäftsmäßigkeit, sodass künftig auch betriebsinterne Netze und Telefonanlagen eine Mitwirkungspflicht begründen. Unter diese Pflicht fällt bisher jeder Provider, der zumindest 1000 Teilnehmer bedient. Die Grenze soll zwar auf 10000 Teilnehmer erhöht werden, doch das ist – wie alle anderen Regelungen – auch noch nicht fixiert.

Online-Durchsuchung

Neben der reinen TK-Überwachung ist eine weitere zentrale Absicht der Cybercrime Convention, eine Rechtsgrundlage für die Online-Durchsuchung zu schaffen. Bislang hatte der Bundesgerichtshof diese für unzulässig erachtet. Weil es an einer Rechtsgrundlage dafür fehlt, soll mit der Strafprozessreform nachgezogen werden. Schließlich fordern die Ermittlungsbehörden nicht nur die Online-Durchsuchung, sondern haben die Vorbereitungen für den Einsatz bereits abgeschlossen: Ein entsprechendes Programm existiert offenbar bereits seit Herbst letzten Jahres und die Ermittler brennen darauf, es einzusetzen.

Die beabsichtigte Rechtsgrundlage selbst ist wiederum flexibel formuliert. Denn die bislang reine Telekommunikationsüberwachung will Deutschland auf gespeicherte TK-Daten erweitern: Sie soll sich auch auf mögliche Speichermedien erstrecken. Das bedeutet in der Praxis die Ermächtigung zum Durchsuchen aller Daten auf Festplatten und anderen Speichermedien.

Dabei stellt sich neben der juristischen auch eine ganze Reihe von technischen Fragen. Die erste ist, wie das Sniffer-Programm auf den Rechner der Zielperson kommt. Nicht jeder geht, schon gar nicht ungeschützt, mit jedem Rechner online. Die Installation kann aber nur entweder online oder durch Zugriff auf die Hardware selbst erfolgen.

Wenn die Ermittler nachts in Büros einsteigen müssen, um heimlich Spyware auf den PCs zu installieren, handelt es sich eher um ein schlechtes Filmdrehbuch als um Realität. Schließlich soll die Online-Durchsuchung ja gerade verdeckt und ohne großen Personal- und Kostenaufwand funktionieren. Ein Online-Einspeisen ohne Initiative der Zielperson scheint aber selbst bei den weniger sicheren Betriebssystemen kaum möglich – vorausgesetzt es existieren nicht bereits Backdoors.

Bleibt nur der Weg über Viren und Trojaner: Wie die Ermittler dabei sicherstellen wollen, dass tatsächlich nur die Zielperson den Sniffer lädt, ist kaum vorstellbar. Denn würde eine unbeteiligte Person – gar im Ausland – ungewollt Spyware laden, hätte sich der Ermittler zu weit aus dem Fenster gelehnt und – hier oder dort – strafbar gemacht.

Auf der anderen Seite grenzt der Regierungsentwurf den Katalog der Straftaten ein, zu deren Nachweis eine Überwachung überhaupt angeordnet werden darf. Er ist bisher in Paragraf 100a StPO enthalten. Künftig beinhaltet er nur noch eine Reihe von Straftaten aus dem Bereich der schweren Kriminalität. Alles, was mit weniger als fünf Jahren Höchststrafe bedroht ist, soll herausfallen. Das betrifft etwa fahrlässige Verletzungen des Waffengesetzes (WaffG) oder Anstiftung zur Fahnenflucht. Allesamt Straftaten, zu deren Nachweis eine TK-Überwachung regelmäßig ohnehin kaum Ergebnisse bringt.

Abbildung 1: Das Suchen mit Trojanern und anderen Schadprogrammen nach Beweisen für Straftaten gleicht archäologischen Ausgrabungen mit einem grobschlächtigen Bagger. (Bild: © Andreas Speer, Fotolia.com)

Schwer organisiert

Neue Mitglieder im Katalog sind dagegen typische OK-Delikte (organisierte Kriminalität): gewerbs- und bandenmäßiger Betrug oder Schmuggel und natürlich Steuerdelikte. Alles Straftaten, bei deren Ermittlung die Behörden eher hinterherhinken. So verwundert nicht, dass die Begründung des Gesetzentwurfs darauf verweist, dass manche Delikte schwer zu ermitteln sind. Wohlgemerkt: Nicht schwere Straftaten, sondern schwer ermittelbare Straftaten sind der Grund für erweiterte Lauschbefugnis. Bedenkt man, dass auch Gewalt in der Ehe schwer ermittelbar ist, drängt sich die Frage auf, ob ein Eingriff in Grundrechte schon dadurch zu rechtfertigen ist, dass man die Täter mit rechtsstaatlichen Mitteln nicht in die Finger bekommt.

Angesichts der bisherigen zivilrechtlichen Rechtsprechung zum “geschäftlichen Handeln” durch Betrieb einer Website und den “Organisationsformen” von Filesharing-Netzen wird sich zeigen, wie hoch oder niedrig die Latte für gewerbsmäßig oder bandenmäßig begangene Delikte gehängt wird.

Dazu passt auch, dass eine unzulässige Überwachung, die die Staatsanwaltschaft selbst eil-angeordnet hat und die der Richter dann später nicht genehmigt, dennoch im Strafverfahren verwertbar sein soll. Zwar nicht zu unmittelbaren Beweiszwecken, aber doch zumindest informell. Das stellt eine radikale Abkehr von der bewährten “Fruit of a poisoned Tree”-Doktrin dar, die jeden Beweis, der die Folge von rechtlich unzulässigen Ermittlungsmaßnahmen im Strafverfahren ist, als Entscheidungsgrundlage ausschließt – so als ob er nicht einmal in den Akten enthalten wäre. Deswegen ist zum Beispiel ein erpresstes Geständnis nicht verwertbar und alle Tatsachen, die aus diesem Geständnis mittelbar oder unmittelbar bekannt werden, sind als Entscheidungsgrundlage verboten.

Abbildung 2: Online-Durchsuchungen per Spyware werden vermutlich auch Unschuldige treffen und – illegalerweise – Schaden anrichten. (Bild: © Nortys, Photocase.com)

Schnellschuss

Der Entwurf scheint entweder mit der heißen Nadel gestrickt oder bewusst schlampig ausformuliert zu sein. Rechtsgrund- und Rechtsfolgenverweisungen aus bestehenden Rechtsnormen und denen des Entwurfs wirken durcheinandergewürfelt und widersprüchlich. Termini, die sich in anderen Gesetzen bewährt haben, übernimmt er nicht, sondern führt neue ein. Mit der Umsetzung der Cybercrime Convention zeigt sich wieder einmal, dass der Gesetzgeber eine wesentliche Funktion des Grundgesetzes übersieht oder zumindest rasch übergeht: Nach dem Verhältnismäßigkeitsgrundsatz muss der Gesetzgeber, der in Grundrechte eingreifen will oder dies wegen einer EU-Umsetzungsverpflichtung tun müsste, prüfen, ob er das nach dem Grundgesetz überhaupt darf. Denn noch steht der Grundrechtskatalog in Deutschland vor jeder EU-Rechtsnorm.

Freiheit preisgeben?

Wer der Entwicklung kritisch gegenübersteht, befürchtet, dass sich Teile der Legislative zum willfährigen Instrument für ein falsch verstandenes Recht oder wirtschaftliche Interessen machen lassen. Wer international organisierte Kriminalität fürchtet oder auch nur die Wirtschaftsregion Europa für die Zukunft sichern möchte, mag bereit sein, auch ein wenig Freiheit zu opfern.

In jedem Fall wird sich auch künftig ein Spannungsverhältnis zwischen gemeinschaftsrechtlicher Notwendigkeit und einzelstaatlichen Grundrechten ergeben, das in der Praxis die Gerichte lösen müssen. Der nächste Schritt der Legislative liegt auf der Hand: Ein allgemeines Verschlüsselungsverbot wurde vor einiger Zeit bereits zur Diskussion gebracht. National wegen des einhelligen Aufschreies schnell wieder vom Tisch, wird es über den Europa-Umweg wohl bald wieder auftauchen. (mhu)