※ Bergland ※

Unbekannte Passagen eines im März 2008 unterzeichneten Abkommens zwischen Deutschland und den USA zum behördlichen Datenaustausch sorgen für Empörung, berichtet der Spiegel in seiner kommenden Ausgabe. Das bilaterale Abkommen zwischen Deutschland und den USA „über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“ regelt den Datenaustausch zwischen den Ermittlern beider Ländern. So war bislang bekannt, dass die Behörden Name, Geburtsdatum, Staatsangehörigkeit und Informationen zur Begründung des Terrorismusverdachts austauschen. Außerdem schafft das Abkommen die Grundlage für einen automatisierten Austausch von Fingerabdruck- und DNA-Daten.
Laut Artikel 12 des Abkommens können auch Angaben über ethnische Herkunft, politische Anschauungen, religiöse Überzeugungen sowie Mitgliedschaft in Gewerkschaften übermittelt werden. Zulässig seien zudem Informationen, die sich auf das Sexualleben und die Gesundheit der Verdächtigen beziehen.

heise.de

Abhören von Internet-Telefonie als Einfallstor für den Bundestrojaner
Der umkämpfte Referentenentwurf für die Novelle des Gesetzes für das Bundeskriminalamt (BKA) schürt Befürchtungen, dass das Abhören von Internet-Telefonaten mit Hilfe von Trojanern eine vergleichsweise weite Ausspähung der betroffenen Rechner ohne große rechtliche Hürden zulassen würde. Laut dem mit Begründung 94 Seiten umfassenden Vorstoß, den die Blogger von Netzpolitik.org mittlerweile online gestellt haben (PDF-Datei), wird eine ausgesprochene heimliche Online-Durchsuchung zwar an enge Vorgaben gemäß dem entsprechenden Urteil des Bundesverfassungsgerichts geknüpft. Die sogenannte Quellen-Telekommunikationsüberwachung (TKÜ), bei der Voice-over-IP (VoIP) vor einer Verschlüsselung direkt auf einem Zielrechner abgegriffen werden soll, ist dagegen an einen vergleichsweise weiten Gefahrenkatalog gekoppelt.

Das Bundesinnenministerium hatte im November 2007 eingeräumt, dass die Software fürs Belauschen verschlüsselter Internet-Telefonate technisch dem geplanten Bundestrojaner nahe kommt. Auch aus Bayern gab es Anfang des Jahres kein Dementi, dass bei der Quellen-TKÜ des dortigen Landeskriminalamts nicht ebenfalls Trojaner in Stellung gebracht werden. Zuvor war ein Schreiben des bayerischen Justizministeriums aufgetaucht, in dem die entsprechende Lauschsoftware unter anderem als per E-Mail installierbare digitale Wanze beschrieben wurde. Auf Bundesebene wird eine Quellen-TKÜ nach Regierungsangaben bislang allein beim Zollkriminalamt verwendet.

Das Bundesinnenministerium beteuert zwar immer wieder, dass beim VoIP-Abhören eine „über den Überwachungszweck hinausgehende Online-Durchsuchung ausgeschlossen“ sei. Sachverständige hatten sich dagegen vor dem Bundesverfassungsgericht skeptisch geäußert, ob nach dem Aufspielen eines Trojaners etwa für das Belauschen von via Skype geführten Gesprächen die Datenerhebung tatsächlich rein technisch derart exakt begrenzt werden könne. Ein Restrisiko, das mit einer solchen Software immer auch auf andere Informationen zugegriffen werden könne, wollten sie nicht ausschließen.

Die heimliche Online-Durchsuchung wird in Paragraph 20k des Entwurfs als „verdeckter Eingriff in informationstechnische Systeme“ geregelt. Das BKA darf demnach „ohne Wissen des Betroffenen mit technischen Mitteln in vom Betroffenen genutzte informationstechnische Systeme eingreifen und aus ihnen Daten erheben“. Die Maßnahme soll zum einen beschränkt sein auf Gefahren für „Leib, Leben oder Freiheit einer Person“. Im anderen Fall einer Gefahr für Güter der Allgemeinheit, deren Bedrohung „die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt“, müssen bestimmte Tatsachen die Annahme der entsprechenden Bedrängnis rechtfertigen.

Eingeschlossen werden soll laut Begründung auch der Einsatz sogenannter Keylogger, mit denen sämtliche Tastatureingaben erfasst werden können. Es sei ferner technisch sicherzustellen, dass an dem IT-System nur Veränderungen vorgenommen werden, die für die Datenerhebung unerlässlich sind. Bei Gefahr im Verzuge kann die Anordnung durch den BKA-Präsidenten oder seinen Vertreter getroffen werden. Sie ist dann zunächst drei Tage gültig.

Gemäß Paragraph 20l soll das BKA im Rahmen der Aufgabe der Abwehr von Gefahren des internationalen Terrorismus dagegen mit der TK-Überwachung einschließlich VoIP-Abhören auch Straftaten verhüten, die im umstrittenen und weit gefassten Paragraphen 129a Strafgesetzbuch bezeichnet sind. Diese müssen dazu bestimmt sein, „die Bevölkerung auf erhebliche Weise einzuschüchtern, eine Behörde oder eine internationale Organisation rechtswidrig mit Gewalt oder durch Drohung mit Gewalt zu nötigen oder die politischen, verfassungsrechtlichen, wirtschaftlichen oder sozialen Grundstrukturen eines Staates oder einer internationalen Organisation zu beseitigen“. Auch angestrebte „erhebliche Beeinträchtigungen“ oder „Beschädigungen“ der Verwaltungsarbeit von Ämtern oder internationalen Organisationen sollen darunter fallen. Blogger aus dem Umfeld des Chaos Computer Clubs (CCC) fürchten daher, dass BKA-Fahnder die Quellen-TKÜ schon bei reiner „Sachbeschädigung“ durchführen dürfen.

Durch technische Maßnahmen soll zwar unter Rückgriff auf den Karlsruher Richtspruch sicher gestellt werden, „dass ausschließlich laufende Telekommunikation überwacht und aufgezeichnet wird“. Der als Eingrenzung gedachte Schlüsselbegriff ist aber stark dehnbar und dürfte sich in der Praxis als schwer handhabbar herausstellen. Zudem sollen TK-Anbieter verpflichtet werden, dem BKA die erforderlichen Maßnahmen zur Quellen-TKÜ zu ermöglichen und erforderliche Auskünfte „unverzüglich“ zu erteilen. Die Entschädigung soll nur wie bei einer Zeugenvernehmung geregelt werden. Zu einer Hochrechnung der auf die Wirtschaft zukommenden Kosten durch die geplanten Befugnisse schweigt sich der Referentenentwurf insgesamt noch mit Leerstellen aus. Der viel beschworene Schutz des Kernbereichs der privaten Lebensgestaltung soll ferner nur greifen, wenn „allein“ Kenntnisse über besonders private Angelegenheiten bei der Überwachung eines Gesprächs gewonnen würden.

Den ganzen Beitrag gibt es bei heise.de

Brandenburgs Innenminister Jörg Schönbohm sieht bei der geplanten Novelle des Gesetzes für das Bundeskriminalamt (BKA) noch erheblichen Diskussionsbedarf. Der Vorsitzende der Innenministerkonferenz sagte im RBB-Inforadio, er habe sich mit seinen Kollegen während der gemeinsamen Frühjahrstagung in Bad Saarow darauf verständigt, dass nach der Bewertung des Gesetzentwurfs durch die Länder ein weiteres Gespräch mit dem Bund stattfinden müsse. Dabei gehe es insbesondere darum, ob und unter welchen Bedingungen heimlich eine Wohnung oder ein Anwesen betreten werde dürfe. Bundesinnenminister Wolfgang Schäuble (CDU) und seine Kollegin aus dem Justizressort, Brigitte Zypries (SPD), hatten sich zuvor auf einen Referentenentwurf geeinigt.
„Das, woran der Bundesinnenminister gedacht hat, wird möglicherweise nur durch eine Änderung der Verfassung gehen“, warnte der CDU-Politiker. Dafür sei eine Zwei-Drittel-Mehrheit im Parlament nötig. Vor einer Bundestagswahl werde eine solche schwierig zu erreichen sein. „Die Sache sollte man erst einmal fachlich und dann rechtlich diskutieren, und dann müssen die Bundesregierung und der Bundestag entscheiden, ob sie gewillt sind, diesen Weg zu gehen“, erklärte Schönbohm. „Das ist noch völlig offen.“

Anders interpretiert der niedersächsische Innenminister Uwe Schünemann den Ausgang der Konferenz. SPD-Minister hätten zwar noch Widerstand geleistet und es habe sogar eine Sitzungsunterbrechung gegeben, sagte der CDU-Politiker der Nachrichtenagentur AP. Schließlich habe man sich aber geeinigt. Von dem Treffen gehe das „klare Signal“ aus, zitiert die dpa Schünemann, dass der von Schäuble und Zypries gefundene Kompromiss die Grundlage für die weitere Arbeit sei. Bei verdeckten Online-Durchsuchungen soll die Installation von Trojanern mit Überwachungssoftware auf Zielrechnern direkt vor Ort demnach tabu sein.
Unterdessen sind weitere Details zum neuen Entwurf für das BKA-Gesetz bekannt geworden. Demnach sollen Ermittler der Wiesbadener Polizeibehörde zur Abwehr terroristischer und anderer sehr schwerer Gefahren gemäß Paragraph 20h auch Wohnungen von unbescholtenen Bürgern mit Wanzen und Videokameras überwachen dürfen. Bedingung dafür soll sein, dass sich während des großen Lausch- und Spähangriffs im Wohnraum „anderer Personen“ dort voraussichtlich Verdächtige aufhalten. Zudem sei vorher zu prüfen, dass die akustische und optische Wohnraumüberwachung bei einer Zielperson direkt vor Ort allein nicht zur Abwehr der Gefährdung ausreicht. Generell dürften die Maßnahmen aber auch durchgeführt werden, wenn Unbeteiligte „unvermeidbar betroffen werden“.
Die Süddeutsche Zeitung verweist auf eine weitere brisante Einzelheit. So sollen die Aufnahmebänder beim großen Lauschangriff gegen Terrorverdächtige künftig auch weiterhin mitlaufen dürfen, wenn der laut Bundesverfassungsgericht besonders geschützte Kernbereich der privaten Lebensführung berührt wird. Die Karlsruher Richter hatten in ihrem Urteil zur akustischen Wohnraumüberwachung verfügt, dass die versteckten Wanzen und Mikrofone nicht mehr aufzeichnen dürfen, wenn Verdächtigen sehr private und intime Äußerungen machen. Die Union befürwortet dagegen seit langem eine Lösung mit einem „Richterband“. Demnach soll die Polizei zunächst alle Gespräche mitschneiden dürfen. Ein Richter habe dann zu prüfen, welche Inhalte in einem Verfahren konkret verwendet werden können.

Zypries lehnte diesen Ansatz bislang unter Verweis auf verfassungsrechtliche Vorgaben strikt ab. In seiner Entscheidung zu heimlichen Online-Durchsuchungen ergänzte das Bundesverfassungsgericht aber seine Haltung zum Kernbereichsschutz leicht bei der umkämpften Ausforschung von IT-Systemen. Der „unantastbare“ hochprivate Lebensraum soll demnach zwar möglichst „geschont“ werden. Dabei seien aber „zwei Stufen“ zu unterscheiden. Zunächst habe die „Erhebung kernbereichsrelevanter Daten möglichst zu unterbleiben“. Falls dies „nicht in Betracht“ komme durch Sicherungstechniken, habe der Gesetzgeber dafür zu sorgen, dass einmal erhobene Daten aus dem Kernbereich „unverzüglich gelöscht werden“.
Schäuble und Zypries haben daraus die Absegnung des Richterbandes herausgelesen. Gegenteiliger Ansicht ist die innenpolitische Sprecherin der FDP-Bundestagsfraktion Gisela Piltz. „Gerade beim Spähangriff ist ein absoluter Schutz des Kernbereichs privater Lebensgestaltung unabdingbar“, betont die Liberale. „Mit der vorgeschlagenen Regelung für automatisch laufende Bänder, die dann später daraufhin ausgewertet werden sollen, haben Bundesinnenminister Schäuble und Bundesjustizministerin Zypries den Boden des Grundgesetzes verlassen.“ Die zweistufige Prüfung des Kernbereichsschutzes habe Karlsruhe allein bei Online-Razzien erlaubt. Das heiße nicht, „dass hier im Handstreich der Schutz der Intimsphäre für alle Maßnahmen aufgehoben wurde“. Das BKA brauche generell keine Ermächtigung „für eine Peep-Show in die Wohn- und Schlafzimmer“.

Auch der Vorsitzende des Innenausschusses im Bundestag, Sebastian Edathy, ist skeptisch. „Die Notwendigkeit einer Videoüberwachung in Wohnungen erschließt sich mir nicht ohne weiteres“, sagte der SPD-Politiker der Neuen Osnabrücker Zeitung. Diese weitere „Ausdehnung der BKA-Befugnisse“ werde in der SPD-Fraktion auf einige Bedenken stoßen.
Ähnlich äußerte sich SPD-Innenexperte Dieter Wiefelspütz: „Das wird noch ganz genau zu prüfen sein.“ Als chancenlos bezeichnete er den Vorstoß einiger Unionsländer, ihren Sicherheitsbehörden auch im Zuge heimlicher Online-Durchsuchungen das heimliche Eindringen in Wohnungen erlauben zu wollen: „Wenn sie das versuchen, landen sie damit in Karlsruhe schmerzhaft auf der Nase.“ Ein heimliches Betreten von Wohnungen zur Installation von Spähprogrammen wäre nur sauber zu regeln, wenn zuvor die Verfassung geändert würde. Petra Pau, Vorstandsmitglieder der Linksfraktion, kritisierte, dass nach dem vorliegendem Entwurf „TVW“ zum Standardprogramm des BKA erhoben werde: „Trojaner, Video und Wanzen“. Der Überwachungsstaat nehme damit weiter Gestalt an.

heise.de