Oktober 18th, 2011
In Bezugnahme auf meine am 10.10.2011 an die Landtagsabgeordneten des Landes Nordrhein-Westfalen verschickte Mail zum Thema Staatstrojaner (0Zapftis) erhielt ich heute von Theo Kruse, Innenpolitischer Sprecher der CDU-Landtagsfraktion eine Antwort zum Sachverhalt inklusive einer persönlichen Einschätzung seinerseits.
Von besonderem Interesse sind Kruses Aussagen bezüglich der Rechtsgrundlage zur Quellen-TKÜ:
“In Nordrhein-Westfalen existiert aktuell weder im Polizeigesetz noch im Verfassungsschutzgesetz eine Ermächtigung zum Einsatz von Trojanern zum Zwecke der Gefahrenabwehr. Im Bereich der Strafverfolgung ist deren Einsatz zur Quellen-TKÜ dagegen unter strengen Voraussetzungen möglich, vgl. § 100a Strafprozessordnung (StPO).”
Nach Auffassung der CDU-Landtagsfraktion wird also auch in NRW fälschlicherweise §100a StPo als Rechtsgrundlage zur Durchführung der Quellen-TKÜ gewertet. Wenig überraschend, zumal bereits Monika Düker (Grüne) als Vorsitzende des NRW-Innenausschusses in einer Stellungnahme vom 13.10.2011 Ähnliches sagte:
“Ein Einsatz von Überwachungssoftware für die so genannte Quellen-Telekommunikationsüberwachung ist nur im Rahmen der Strafprozessordnung unter strengen Auflagen in NRW möglich und auch erfolgt. [...]“
Nach Auffassung von Ulf Buermeyer, seines Zeichens Richter am Landgericht Berlin, begründen die §§ 100a, 100b StPo hingegen keinesfalls eine Rechtsgrundlage zur Durchführung der Quellen-TKÜ, sondern lediglich für eine einfache TKÜ, bei der Telefonanschluß, nicht aber die digitale Kommunikation über VoIP abgehört wird.
Zu demselben Ergebnis gelangt Frank Braun, welcher in der Juristenpublikation „Kommunikation & Recht“ auf sechs Seiten darlegt, welche Erwägungen ihn zu folgender Schlußfolgerung führten:
“Die Nutzung von Staatstrojanern zur Durchführung einer Quellen-TK oder einer Online-Durchsuchung zu Zwecken der Strafverfolgung ist nach geltendem Recht unzulässig. Für derart intensive Grundrechtseingriffe bedarf es einer ausreichend klaren und eindeutig formulierten bereichsspezifischen Rechtsgrundlage, die den Anforderungen, die das BVerfG zu den genannten Eingriffsmaßnahmen formuliert hat, umfassend entspricht. Die in diesem Zusammenhang in der Praxis bemühten §§ 100 a, 100 b StPO werden dem nicht gerecht.“
(Hervorhebungen durch mich.)
Wenn die CDU-Landtagsfraktion nun, wie dem weiteren Wortlaut des Antwortschreibens zu entnehmen ist, behauptet
“Die Trojaner seien zudem ausschließlich zur Quellen-TKÜ nach der Strafprozessordnung eingesetzt worden, genauer gesagt zur Erfassung von Gesprächen Beschuldigter über das Internet („Skype“).”
, dann mag das inhaltlich zwar stimmen, es ändert jedoch nichts an der Tatsache, daß die Strafprozessordnung nach Ansicht der herrschenden Meinung unter Juristen keine Rechtsgrundlage für die Durchführung einer Quellen-TKÜ auf Basis der Strafprozessordnung liefert. Selbst der Innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Hans-Peter Uhl echauffierte sich in einer Pressemitteilung vom 10.10.2011, darüber daß es nach seiner Auffassung eben keine Rechtsgrundlage zur Durchführung der Quellen-TKÜ auf Basis der Strafprozessordnung gibt.
Theo Kruse bekräftigt, daß die von NRW eingesetzten Trojaner ausschließlich der Erfassung von Gesprächen Beschuldigter eingesetzt würden:
“Die Trojaner seien zudem ausschließlich zur Quellen-TKÜ nach der Strafprozessordnung eingesetzt worden, genauer gesagt zur Erfassung von Gesprächen Beschuldigter über das Internet („Skype“).”
Nun bleibt die Frage, weshalb in Würdigung des Übermaßverbots nicht zu einem milderen Mittel gegriffen wurde, zumal die Firma Skype behördlichen Bedarfsträgern auf Anfrage eine Abhörschnittstelle zur Verfügung stellt, die einen ausreichenden, gleichzeitig milderen Eingriff darstellt. Offenbar ist man sich in Nordrhein-Westfalen, wie auch in weiteren Ländern, nicht darüber im Klaren, daß Skype in diesem Zusammenhang sehr kooperativ ist.
Theo Kruse persönlich hält die Quellen-TKÜ für notwendig, denn:
“Aus meiner persönlichen Sicht handelt es sich bei dem Einsatz von Trojanern um ein notwendiges Fahndungsmittel, an dessen Erforderlichkeit im digitalen Zeitalter keine ernsthaften Zweifel bestehen können. Andernfalls könnten sich Kriminelle allein dadurch, dass sie über das Internet kommunizieren, jeglicher Überwachung entziehen.”
Wie bereits erwähnt: Der Einsatz eines Trojaners zur Durchführung einer Quellen-TKÜ wäre bereits überflüssig, wenn man die Kooperationsbereitschaft der Firma Skype in Anspruch nähme. Das hätte den positiven Nebeneffekt, daß die Finanzmittel, die zur Bereitstellung des Trojaners, der übrigens auch in NRW von der Firma DigiTask bezogen wurde, beispielsweise für die personelle Aufstockung der maßlos überarbeiteten Polizisten eingesetzt werden könnte.
In Anbetracht der fehlenden Rechtsgrundlage auf Basis der Strafprozessordnung erscheint es jedenfalls fragwürdig, daß Kruse weiter behauptet:
“Dass beim Einsatz dieses Fahndungsmittels die rechtlichen Grenzen eingehalten werden müssen, die das Bundesverfassungsgericht in seinem o.g. Urteil gezogen hat, versteht sich von selbst.”
Erwartungsgemäß bedient Theo Kruse sich zum Abschluß seiner Antwort noch eines Standardmittels aus der innenpolitischen Rhetorikkiste:
“Vor diesem Hintergrund wünsche ich mir, dass die Debatte um dieses Thema auch zukünftig mit der gebotenen Sachlichkeit geführt wird. Nach dem aktuellen polizeilichen Kriminalstatistik des Landeskriminalamtes Nordrhein-Westfalen ist die Computerkriminalität im Jahr 2010 erneut signifikant angestiegen (+27,2 %).”
Daß die Zahl der gestiegenen Internetkriminalität zum einen mit der wachsenden Nutzung des Internets ganz allgemein, und zum anderen maßgeblich damit zu tun hat, daß der Gesetzgeber neue Straftatbestände, wie beispielsweise das „Abfangen von Daten“ (§ 202b StGB) schuf (siehe hierzu RA Thomas Stadler), und daß in Folge dessen selbstverständlich die Rate der Internetkriminalität steigt, unterschlägt Kruse nachvollziehbarer Weise – ein Hinweis darauf würde die Wucht seiner Aussage schließlich deutlich schmälern.
Es bleibt festzuhalten, daß in Nordrhein-Westfalen zumindest aufseiten von CDU und Grünen fälschlicherweise die Auffassung herrscht, daß zur Durchführung der Quellen-TKÜ auf Basis der Strafprozessordnung eine Rechtsgrundlage besteht. Dieses ist nach geltendem Recht nicht der Fall.
Oktober 10th, 2011
Nachdem dieses Wochenende vom Chaos Computer Club aufgedeckt wurde, daß der Staatstrojaner entgegen den Vorgaben des Bundesverfassungsgerichts in grundrechtlich geschützte Kernbereiche der Privatsphäre eindringt, habe ich meinen Landtagsabgeordneten und einigen Redaktionen aus Nordrhein-Westfalen die unten aufgeführte Email zugeschickt.
Von meinen Landtagsabgeordneten erwarte ich, daß dieser Fall in seiner Bedeutung für Nordrhein-Westfalen sehr genau geprüft wird. Ich möchte nicht, daß vergleichbare Vorgänge sich in meinem Bundesland zutragen. Von der Presse erwarte ich eine kritische Begleitung dieses Themas.
An die Landtagsabgeordneten des Landes Nordrhein-Westfalen.
An die Redaktionen von Westdeutscher Rundfunk, Rheinische Post, Handelsblatt, DerWesten, Westdeutsche Zeitung und weiteren.
[Andrede],
wie Ihnen möglicherweise bereits durch die Medien zu Ohren gekommen ist, deckte der Chaos Computer Club auf, daß der zur Quellentelekommunikationsüberwachung, kurz „Quellen-TKÜ“, eingesetzte Trojaner zuwider den durch das Bundesverfassungsgericht eng umzäunten Beschränkungen auch in den grundrechtlich geschützten Kernbereich der Privatsphäre der Zielpersonen eingreift. Da ich zu diesem Thema, sowohl auf Bundes- als auch auf Landesebene von der Politik eine adäquate Würdigung dieses Vorgangs erwarte, ist es mir als Bürger des Landes Nordrhein-Westfalen ein Anliegen, meine Auffassung zu diesem Thema mit Ihnen zu teilen.
Falls Sie mit den Einzelheiten noch nicht vertraut sein sollten, zunächst ein paar Sätze zu den grundlegenden Vorgängen: Der Chaos Computer Club erhielt von Personen, die in Ermangelung des Informatenschutzes anonym verbleiben werden, Festplatten zugeschickt, auf denen sich nach Auffassung der Eigentümer ein Bundes-/Landestrojaner befunden haben soll. Nach aktuellem Informationsstand ist anzunehmen, daß gegen mindestens eine dieser Personen Ermittlungen laufen. Entsprechende Hinweise hierauf finden sich in einem am 9.10.2011 erschienenem Artikel auf Zeit Online [1] als auch in einem Videointerview mit der CCC-Sprecherin Constanze Kurz, welches in der Onlinepublikation der Süddeutschen Zeitung einsehbar ist [2].
Die Analyse der eingeschickten Festplatten und der darauf gespeicherten Trojaner führte, wie Frank Rieger (ebenfalls Sprecher des CCC) in einem Artikel, der sowohl in der auf den 9.10.2011 datierten Printausgabe der Frankfurter Allgemeinen, als auch in der Onlinepublikation der FAZ erschienen ist [3], zu aus rechtsstaatlicher Sicht bitteren Erkenntnissen. Während das BVerfG mit seiner am 27.02.2008 verkündeten Entscheidung zur Onlinedurchsuchung [4] den rechtlichen Rahmen der Quellen-TKÜ im Kern darauf beschränkte, lediglich die digitale Kommunikation der Zielperson zu erfassen und auszuleiten, beinhaltete die vom CCC analysierten Trojaner Funktionen, die über die vom BVerfG abgesteckten Grenzen weit hinausgehen. So sind Funktionen enthalten bzw. durch die Betreiber des Trojaners nachladbar, die es erlauben, sekündlich Bildschirmfotos anzufertigen und auszuleiten. Computer, die mit Mikrofonen oder auch Webcams versehen sind, was besonders bei Notebooks der Fall ist, erlauben es dem Betreiber des Trojaners, sowohl Mikrofon als auch Webcam heimlich in Betrieb zu nehmen und damit in den grundrechtlich geschützten Kernbereich der Privatsphäre einzudringen. Ferner ist es möglich, Dateien auf dem Computer auszuleiten und darüber hinaus sogar Dateien auf den Computer zu laden.
Wie dem Artikel Frank Riegers zu entnehmen ist, weist der Trojaner eklatante Mängel auf, die möglicherweise den Verlust der Beweiskraft der mittels des Trojaners gewonnenen Erkenntnisse mit sich bringen: Für Außenstehende besteht die Möglichkeit, einen mit diesem Trojaner infizierten Computer faktisch zu kapern und somit in die Ermittlungsmaßnahme einzugreifen und diese somit zu konterkarieren. Weil der Trojaner auf dem Computer der Zielperson aufgrund unzureichender Sicherheitsvorkehrungen faktisch von jedem Computer Befehle entgegennimmt, der sich dem Trojaner gegenüber als sein Kommandocomputer ausgibt, lassen sich dem Verdächtigen falsche Beweise unterschieben. Einer Pressemitteilung vom 8.10.2011 des Chaos Computer Clubs ist zu entnehmen [5], daß dieser Vorgang erfolgreich nachgestellt werden konnte.
Nach dem am Abend des 9.10.2011 seitens des Bundesinnenministeriums verlautbarten Dementis [6], welches zum Inhalt trug, daß die vom CCC analysierte Software nicht der Bundestrojaner sei, führt nach gegenwärtigen Wissensstand die Spur nach Bayern. Einem Bericht der Frankfurter Rundschau vom 9.10.2011 [7] zufolge, soll das Bayrische Justizministerium mit der in Hessen ansässigen Firma „DigiTask GmbH“ den Funktionsumfang des Trojaners dahingehend abgestimmt haben, daß der Verfassungsbruch billigend in Kauf genommen wurde. Die Leistungsbeschreibung des Trojaners deckt sich in weiten Teilen mit den Erkenntnissen, die aus der Untersuchung der dem CCC zugesandten Festplatten entsprangen.
Allem Anschein nach handelt es sich hierbei also um einen Landestrojaner, wie er möglicherweise wohl auch von den Nordrhein-Westfälischen Ermittlungsbehörden und den Ermittlungsbehörden anderer Bundesländer eingesetzt wird.
Nach den bis Dato gewonnenen Erkenntnissen und zur Kenntnis gelangten Missständen, die nach meiner Auffassung einen evidenten und vorsätzlichen Verfassungsbruch aufseiten der Bayrischen Behörden ausmachen, erwachsen in mir Bedenken um die Zustände in Nordrhein-Westfalen. Ich halte es seitens der Politik in Nordrhein-Westfalen in Ermangelung obig geschildeter Vorgänge für geboten, zu prüfen, wie es um die von Nordrhein-Westfälischen Ermittlungsbehörden genutzten Landestrojaner bestellt ist. Daß derartige Zustände in Nordrhein-Westfalen nicht herrschen sollten, betrachte ich als Selbstverständlichkeit. Als Nordrhein-Westfale erwarte ich von der hiesigen Politik, daß Gewissheit über den Status Quo vermittelt wird.
Ich rufe Sie deshalb dazu auf, die Bürger Nordrhein-Westfalens über den Status Quo in Kenntnis zu setzen. Konkret interessieren mich folgende Punkte:
- Verwenden Nordrhein-Westfälische Ermittlungsbehörden Landestrojaner, die ebenfalls von der Firma „DigiTask GmbH“ entwickelt wurden? Falls ja, welche Maßnahmen werden ergriffen, um zu einem grundgesetzkonformen Zustand zu finden? Falls nein, wie wird ausgeschlossen, daß die in Nordrhein-Westfalen eingesetzten Landestrojaner nicht auch vergleichbare Mängel aufweisen?
- Wie und durch wen wird gegenwärtig überprüft und sichergestellt, daß die von Nordrhein-Westfälischen Ermittlungsbehörden eingesetzten Methoden zur Quellen-TKÜ den Vorgaben des BVerfG entsprechen?
Abschließend interessiert mich auch Ihre persönliche Meinung über die obig geschilderten Vorgänge.
Ich freue mich auf Ihre Antwort.
Mit besten Grüßen
Peter Piksa
Quellennachweis:
[1] http://www.zeit.de/digital/datenschutz/2011-10/ccc-bundestrojaner-onlinedurchsuchung/komplettansicht
[2] http://www.sueddeutsche.de/politik/trojaner-o-chaos-computer-club-entschluesselt-staatstrojaner-1.1158054
[3] http://www.faz.net/aktuell/feuilleton/ein-amtlicher-trojaner-anatomie-eines-digitalen-ungeziefers-11486473.html
[4] http://www.bverfg.de/entscheidungen/rs20080227_1bvr037007.html
[5] http://ccc.de/de/updates/2011/staatstrojaner
[6] http://www.tagesschau.de/inland/trojaner102.html
[7] http://www.fr-online.de/politik/bundestrojaner-die-privaten-hinter-dem-bundestrojaner,1472596,10985154.html
Wer von meinen Lesern mit seiner Zeit etwas sinnvolles anfangen will, dem rate ich sich an vergleichbaren Mailaktionen zu beteiligen. Alternativ kann man seine Landtagsabgeordneten auch anrufen. Wir dürfen uns nicht gefallen lassen, daß der Staat derartige Missstände betreibt. Unsere Politiker müssen sehen, daß uns Bürgern unsere Privatsphäre und die Einhaltung der Verfassung wichtige Anliegen sind.
Werdet jetzt aktiv. Solche Gelegenheiten sind selten und daher kostbar!
Update vom 11.10.2011, 17.30 Uhr: Aus dem Nordrhein-Westfälischen Landtag wurde mir zugetragen, daß seitens Ralf Michalowsky (Linke) eine kleine Anfrage an die Landesregierung gestellt wurde, die der obigen Sache auf den Grund geht. Erfahrungsgemäß dauert die Beantwortung etwa drei Wochen. Der Wortlaut der kleinen Anfrage findet sich hier.