(openPR) Lauterbach, 18. September 2007 - Mit der Novellierung des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen hat das Land heimliche Online-Durchsuchungen bereits eingeführt.
Der Streit um die Online-Durchsuchungen hat seit den versuchten Terroranschlägen in Deutschland an Schärfe gewonnen. Derweil geht die Auseinandersetzung insbesondere in der großen Koalition unvermindert weiter. Unbestimmt bleiben in der Diskussion vor allem die Methoden der „Staats-Hacker“ und ihre Grenzen.
Die „Berliner Zeitung“ berichtet unter Berufung auf den Entwurf des neuen BKA-Gesetzes etwa, dass das Bundeskriminalamt Online-Durchsuchungen für begrenzte Zeit auch ohne richterliche Genehmigung durchführen dürfen soll. Ein Zugriff auf Computer müsse dem Entwurf zufolge künftig auch dann erlaubt sein, wenn durch die Maßnahme unverdächtige Personen mit betroffen sind. Das könnte der Fall sein, wenn mehrere Personen den betreffenden Computer nutzen oder der PC Bestandteil eines Netzwerks ist.
Der Gesetzentwurf stößt sowohl beim Koalitionspartner SPD als auch bei der Opposition auf erheblichen Widerstand. Die SPD werde die Pläne für Online-Durchsuchungen nicht mittragen, sagte der Fraktionsvorsitzende Struck am vergangenen Freitag. Die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz, warnte andererseits davor, dass durch die Regelung der Richtervorbehalt komplett überflüssig werde. Der Entwurf sieht vor, dass es dem BKA-Chef und seinem Stellvertreter künftig erlaubt ist, bei „Gefahr im Verzuge“ den Zugriff auf fremde Computer anzuweisen, bevor ein Gericht angerufen wird. Erst wenn nach maximal drei Tagen keine richterliche Bestätigung vorliegt, muss die Maßnahme abgebrochen werden. „Drei Tage dürften immer ausreichen, um die Festplatte vollständig abzusuchen“, sagte Piltz.
Die Pläne des Bundesinnenministers Wolfgang Schäubles, erzeugten schon in der Amtszeit des Bundesinnenministers a.D. Otto Schily einen innenpolitischen Streit. Schily hatte auf dem Wege einer bloßen Anordnung, die Online-Durchsuchung praktisch eingeführt. Der Bundesgerichtshof erklärte mit seinem Beschluss vom 31.1.2007[1] die „verdeckte Online-Durchsuchung“ jedoch für unzulässig.
Der innenpolitische Sprecher der SPD-Fraktion Wiefelspütz forderte deshalb das Gesetzesvorhaben solange zurückzustellen, bis das Bundesverfassungsgericht über die Online-Durchsuchung in Nordrhein-Westfalen entscheidet, um somit die Rechtmäßigkeit des „rechtlich und technisch sehr komplexen“ Themas durch die Gerichte überprüfen zu lassen. Der nordrhein-westfälische Gesetzgeber hatte für das Landesamt für Verfassungsschutz bereits mit dem Gesetz zur Änderung des Verfassungsschutzgesetzes vom 20.12.2006 eine gesetzliche Grundlage zur geheimen „Online-Durchsuchung“ geschaffen. Die neuen Regelungen sind bereits Gegenstand mehrerer Verfassungsbeschwerden, die dem Bundesverfassungsgericht vorliegen. Eine Entscheidung wird für Anfang 2008 erwartet.
In einem Aufsatz für Computer und Recht erklärt der Rechtsanwalt Marco Gercke[2], dass im Rahmen der Online-Durchsuchungen neben der Durchsuchung der im PC gespeicherten Daten auch die Aktivierung von Hardwarebestandteilen möglich ist. Ein auf diese Weise von Ermittlern geöffneter Computer wird so zu einer sprudelnden Datenquelle. Die Online-Durchsuchung öffnet den Behörden die Möglichkeit, heimische Computer komplett fernsteuern, die Webcam einzuschalten, eine akustische Raumüberwachung per Mikrofon durchzuführen, das Abhören von Internet-Telefonaten und das Mitlesen von Chat und E-Mail sowie Live-Übertragung von Webseitenabrufen. Die Installation der hierfür erforderlichen Software soll unter anderem durch Einsatz gefälschter Behörden-E-Mails geschehen. Der Bundesbeauftragte für den Datenschutz, Schaar, bezweifelte die Rechtmäßigkeit dieser Methode: „Die Polizei darf sich nicht als Jugendamt Köln ausgeben, um eine Ermittlungssoftware auf dem Computer des Betroffenen aufzuspielen. Das ist auf gar keinen Fall zulässig.“
Vorsitzender Richter am Verwaltungsgericht Frankfurt a.M. und Mitglied der G 10-Kommission des Bundes, Bertold Huber bezweifelt in der aktuellen Ausgabe der Neuen Zeitschrift für Verwaltungsrecht die Verfassungsmäßigkeit der heimlichen Online-Durchsuchung[3]. Das Gesetz in NRW verstoße zunächst einmal gegen das Bestimmtheitsgebot. Abgesehen davon, sei die Regelung auch nicht materiell-rechtlich gerechtfertigt. Sie verstoße gegen Art. 10 Abs. 1, 13 Abs. 1 sowie Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 und 20 Abs. 3 Grundgesetz und zudem gegen Art. 19 Abs. 1 Satz 2 Grundgesetz. „Dass bereits tatsächliche Anhaltspunkte, die auf bestimmte Bestrebungen oder Tätigkeiten hinweisen, für einen entsprechenden Eingriff genügen sollen, erweisen sich als eklatanter Verstoß gegen Grundprinzipien des deutschen Verfassungsrechts“, erklärt Huber. Es seien tatsächliche Anhaltspunkte erforderlich, um den Eingriff in die Grundrechte der Bürger zu rechtfertigen.
Besonders kritisch ist laut Chaos Computer Club e.V. (CCC), dass eine solche Online-Durchsuchung auch das Anlegen und Verändern von Dateien auf dem durchsuchten Computer erlaubt. Beweismittel könnten per Mausklick problemlos und spurenfrei auf dem infiltrierten Rechner angelegt oder manipuliert werden. Dem Verdächtigen bliebe im Zweifel keine Chance, eine Manipulation an seinem Computer nachzuweisen. „Bei einem verdeckten Trojaner kann sich der Betroffene nicht mehr gegen vermeintliche Beweise wehren, wenn der Rechner sich nicht mehr unter seiner Kontrolle befindet", fasste der Club-Sprecher Andy Müller-Maguhn die Stellungnahme des CCC zusammen. (ba)
[1] NJW 2007, S. 430
[2] Marco Gercke: Heimliche Online-Durchsuchung: Anspruch und Wirklichkeit. Der Einsatz softwarebasierter Entwicklungsinstrumente zum heimlichen Zugriff auf Computerdaten, Computer und Recht 4/2007, S. 245 ff.
[3] Bertold Huber: Trojaner mit Schlapphut - Heimliche „Online-Durchsuchung“ nach dem Nordrhein-Westfälischen Verfassungsschutzgesetz, NVwZ 8/2007, S. 880 ff.
oder 
.
