Home  >  Archiv  >  DRiZ 2007  >  Heft 08/2007  >  DRiZ 2007, 225
Editorial
Archiv
DRiZ 2007
Heft 12/2007
Heft 11/2007
Heft 09/2007
Heft 08/2007
Heft 07/2007
Heft 06/2007
Heft 05/2007
Heft 04/2007
Heft 03/2007
Heft 02/2007
Heft 01/2007
DRiZ 2006
DRiZ 2005
DRiZ 2004
DRiZ 2003
DRiZ 2002
DRiZ 2001
DRiZ 2000
DRiZ 1999
DRiZ 1998
DRiZ 1997
Rechtsprechung
Abonnement
Impressum
Drucken
  Information - DRiZ 2007, 225 - 
 

Online-Durchsuchung

 Von Markus Hansen, ULD, Kiel / Prof. Dr. Andreas Pfitzmann Fak. Informatik, TU Dresden / Prof. Dr. Alexander Roßnagel, Kassel/Saarbrücken 1
 
 

Das Thema Online-Durchsuchung wird derzeit sehr kontrovers diskutiert.

Um unseren Lesern eine fundierte Grundlage zu verschaffen, hat sich die Redaktion entschlossen, den sog. Aufmacher in zwei Teile zu teilen. In dem nachfolgenden Beitrag erläutern Markus Hansen und Prof. Dr. Andreas Pfitzmann die technischen Grundlagen von Infiltration und Datengewinnung und Prof. Dr. Alexander Roßnagel untersucht die verfassungsrechtlichen Aspekte.

 
 

Technische Grundlagen von Online-Durchsuchung und -Beschlagnahme

1. Einführung

In der politischen Diskussion wird gefordert, polizeilichen Ermittlern den Online-Zugriff auf PCs Verdächtiger zu gestatten, um diese Systeme zu durchsuchen und ggf. darauf befindliche Daten als Beweismaterial zu beschlagnahmen. Informationen von offizieller Seite, wie dies technisch realisiert werden soll, sucht man vergeblich.

2. Technisch-organisatorische Anforderungen an die Beweiserhebung in Computersystemen

Sollen derzeit Daten als Beweise in einem Verfahren dienen, so werden in der Regel ganze Computer, zumindest aber deren Festplatten, sichergestellt und von sachverständigen Kriminaltechnikern einer forensischen Analyse unterzogen. Um sicherzustellen, dass versteckte Dateien nicht übersehen werden, und um eine Veränderung des Untersuchungsgegenstandes auszuschließen, ist die jeweilige Festplatte schreibgeschützt auszulesen und eine Kopie in Form eines identischen Abbildes (1:1-Kopie, »Image«) anzufertigen. Über diese Image-Kopie wird eine kryptographische Prüfsumme (»Hash«) berechnet, die zu dokumentieren ist. Erst danach werden anhand der Image-Kopie – niemals anhand des Originaldatenträgers – inhaltliche Untersuchungen, die ebenfalls zu dokumentieren sind, vorgenommen.1 Nur so ist später im Verfahren die Echtheit der gefundenen Dateien belegbar, so dass sie als Beweismittel geeignet sind.2 Die Nichtveränderung der sichergestellten Originaldatenträger ist wesentliche Grundlage für die Revisionsfähigkeit und damit die Verlässlichkeit der Untersuchungsmethode.

Ob ein revisionsfestes Beweiserhebungsverfahren, das einer kritischen Prüfung standhält, auch bei der Durchsuchung von Systemen und der Beschlagnahme von Dateien mittels Online-Zugriff per Internet möglich ist, wird im Folgenden diskutiert.

Da die Untersuchungen nicht an sichergestellten Systemen durchgeführt werden können, ist eine Software-Komponente auf dem zu untersuchenden System zu installieren (sofern nicht bereits durch Unachtsamkeit oder vorauseilenden Gehorsam seines Herstellers vorhanden3), die Ermittlern den Online-Zugriff per Internet ermöglicht. Eine derartige Software wird Trojanisches Pferd (ugs. Trojaner) genannt. Ein Trojanisches Pferd kann über einen (verdeckten) Eingabekanal Handlungsanweisungen empfangen, über einen (verdeckten) Ausgabekanal Daten senden, auf dem System diese Daten gewinnen wie auch manipulieren. Bereits die Installation des Trojanischen Pferdes, die Infiltration des Rechners, ist eine Modifikation des Zielsystems, das zudem durch den Verbrauch von Ressourcen durch das Trojanische Pferd in seiner Funktionalität beeinträchtigt wird.4 Nach der Phase der Infiltration folgen die Phasen von Datengewinnung und Kommunikation (Datenübermittlung) sowie der Beendigung der Maßnahme. Über alle Phasen hinweg wäre ein standardisiertes Verfahren zu konzipieren und technisch abzubilden, um ein einheitliches und nachvollziehbares Vorgehen auf Seiten der Ermittler sicherzustellen, da eine Revisionsfähigkeit auf dem infiltrierten System nicht zu gewährleisten ist.

2.1 Infiltration

Infiltration bezeichnet den Vorgang, das Zielsystem zu kompromittieren, indem ein Trojanisches Pferd, d. h. die Softwarekomponente, die Ermittlern den Zugriff per Internet erlaubt, installiert wird. Bei der Infiltration ist zwischen Methoden zu unterscheiden, die eine (unbewusste) Unterstützung durch den Nutzer des Zielsystems erfordern, sowie solchen, die ohne (unbewusste) Hilfe des Nutzers auskommen.

Zu den bekannten Methoden der Rechnerinfiltration, die Nutzerverhalten einkalkulieren, zählt das Zusenden verheißungsvoller Dateien per E-Mail. Der Nutzer muss diese bewusst öffnen bzw. starten, um die Infiltrationsroutine zu aktivieren, wozu ihn der Begleittext verleiten soll. Neben Hinweisen auf pornographische Inhalte finden bei der Verbreitung von Trojanischen Pferden auf diesem Weg zunehmend auch Bedrohungsszenarien5 Verwendung. Ferner können Nutzer beim Besuch von Web-Seiten verleitet werden, Dateien zu öffnen oder auszuführen, die Trojanische Pferde enthalten. Beim gezielten »Herumliegenlassen« von präparierten Datenträgern wie CDs oder USB-Sticks können dem Opfer ebenfalls Installationsdateien zugespielt werden. Will der Nutzer die Datenträger auf seinem System lesen, kann es leicht passieren, dass allein durch das Einlegen einer CD ein Trojanisches Pferd unbemerkt installiert wird.6 Insbesondere die letzte Methode impliziert allerdings die Möglichkeit, dass ein anderes System als das der eigentlichen Zielperson, für das keine Durchsuchungserlaubnis besteht, mit dem Trojanischen Pferd infiltriert wird. Neben den daraus resultierenden Problemen für die Betroffenen entsteht bei mehreren Systemen, die mit einem Trojanischen Pferd infiltriert wurden, zudem die Notwendigkeit, die von den einzelnen Systemen an die Ermittler übersandten Daten zu filtern. Finden die Ermittler heraus, dass sie auf dem falschen System ermitteln, wurde bereits in die Privatsphäre Unbeteiligter eingedrungen.

Methoden, die ohne Hilfe des Nutzers auskommen, sind z. B. das gezielte Ausnutzen von Sicherheitslücken in Programmen (z. B. Web-Browser oder E-Mail-Client) oder Betriebssystemen. Sofern es sich um bereits allgemein bekannte Lücken handelt, besteht in der Regel nur ein kleines Zeitfenster von wenigen Stunden bis Tagen, bevor gute Hersteller reagieren und entsprechende Updates bereitstellen. Bei Sicherheitslücken, die nur den Angreifern bekannt sind, beträgt dieses Zeitfenster jüngeren Untersuchungen zufolge durchschnittlich ein Jahr.7 Informationen über derartige »unentdeckte« Lücken können gegen Bezahlung erworben und von Angreifern ausgenutzt werden. Eine andere Frage ist, ob und ggf. wie schnell bereitgestellte Updates genutzt werden. Insbesondere, wer Überwachung fürchtet, wird diesbezüglich schnell sein.

Weiter können, wie bereits erwähnt, Hintertüren für Ermittler »ab Werk« in Software-Produkte eingebunden werden, um eine Online-Durchsuchung zu ermöglichen.8 Hierfür wäre allerdings ein Zugriff auf den Produktionsprozess erforderlich. Die Maßnahme lässt sich zudem nur dann auf den Rechner eines bestimmten Nutzers begrenzen, wenn das Softwareprodukt eine sichere Authentifizierung der jeweiligen Nutzer durchführt. Das Trojanische Pferd ist jedoch auf allen Systemen vorhanden und zur Nutzung bereit, auf denen die kompromittierte Software installiert wurde.

Liegt der Produktionsprozess der Software nicht im Zugriff, kann auch bereits fertig produzierte Software, die über Internet-Server verteilt wird, um die Funktionalität des Trojanischen Pferdes erweitert werden. Hierzu muss in den entsprechenden Server eingedrungen und dort die Software manipuliert werden. Ist dies nicht möglich, besteht ferner die Möglichkeit, die Programmdaten während des Downloads zu verändern, indem auf die Internetanbindung des Verdächtigen zugegriffen wird. In kleinem Rahmen kann dies beim jeweiligen Zugangs-Provider geschehen. Denkbar ist auch, an einem größeren Verbindungsknoten, z. B. DECIX in Frankfurt, in die Internet-Infrastruktur einzugreifen und Downloads zu manipulieren. Auch hier wären Unbeteiligte in großem Maße ebenfalls von der Maßnahme betroffen.

Die einzige Möglichkeit der Infiltration, die sowohl ohne Hilfe des Nutzers des Zielsystems auskommt als auch ausschließt, dass Rechner Unbeteiligter ebenfalls in den Fokus der Maßnahme geraten, ist der physische Zugriff auf den Zielrechner, z. B. durch heimliches Eindringen in die Räumlichkeiten, in denen dieser untergebracht ist.

Mindestens in den Fällen, in denen kein physischer Zugriff auf den Rechner erfolgt, ist eine erfolgreiche Infiltration ein Beleg dafür, dass der Zielrechner nicht nur vom Eigner, sondern auch von Dritten (d. h. auch von Nicht-Ermittlern) kontrolliert werden könnte, die auf dem Rechner z. B. ohne Wissen des Nutzers Daten speichern9 oder E-Mails versenden können.

Da Ermittler auf die gleichen Methoden der Infiltration angewiesen sind, die auch Virenautoren und Betreiber von Bot-Netzen10 verwenden (wie auch fremde Geheimdienste und die organisierte Kriminalität), müssen sie ebenfalls mit aktiven Gegenmaßnahmen in Form von Anti-Viren-Software, Firewalls etc. rechnen – gerade auch von gesetzestreuen Bürgern.11

2.2 Datengewinnung und Kommunikation

Nach der erfolgreichen Infiltration folgt die eigentliche Online-Durchsuchung. Mit Hilfe des Trojanischen Pferdes greifen Ermittler per Internet auf den Rechner zu und können die auf dem System vorhandenen Daten auslesen oder verändern. Da das Zielsystem weder vom Nutzer noch von den Ermittlern allein kontrolliert wird, kann zwangsläufig eine Echtheitsbestätigung der übertragenen Daten nicht erfolgen. Eine solche Bestätigung, z. B. in Form einer digitalen Signatur einer kryptographischen Prüfsumme, kann grundsätzlich nur verlässlich vorgenommen werden, wenn eine exklusive Kontrolle über ein System vorliegt. Bei einem infiltrierten System kann zudem nicht ausgeschlossen werden, dass neben Nutzer und Ermittlern auch Dritte (z. B. über ein weiteres Trojanisches Pferd) ggf. sogar gleichzeitig partiell Kontrolle ausüben und zu Täuschungszwecken auf den Rechner zugreifen.

Auf infiltrierten Systemen können darüber hinaus Tastatureingaben, z. B. Passworte, abgefangen und übertragen werden. Ist während des Abfangens eine Internetverbindung nicht gegeben, können die Daten zwischengespeichert werden. Dies ist nicht nur eine weitere Veränderung des Untersuchungsgegenstandes, sondern zudem eine Gefährdung des Nutzers des Zielsystems, da insbesondere bei unverschlüsselter Speicherung ein unbefugter Zugriff auf das nun gespeicherte Passwort nicht ausgeschlossen werden kann. Auch ist es mittels eines Trojanischen Pferdes möglich, Ende-zu-Ende-Kommunikation zwischen Rechnern (Textnachrichten, Internet-Telefonie, Videokonferenzen etc.) abzufangen sowie auf ggf. an den Rechner angeschlossene Mikrofone und Kameras zuzugreifen und damit die Umgebung des Rechners zu überwachen.

Eine Entdeckung des Trojanischen Pferdes durch die Zielperson ist nicht auszuschließen. Laut Presseberichten ist dies bei den ohne Rechtsgrundlage durchgeführten Online-Durchsuchungen auch geschehen, da z.B. die Menge der übertragenen Daten auffiel.12 Eine Entdeckung kann zur Folge haben, dass der Nutzer das Trojanische Pferd entfernt und die Online-Durchsuchung so vorzeitig beendet. Er kann es sich aber auch zu Nutze machen und ausgewähltes unverdächtiges Datenmaterial übermitteln, um die Ermittler zu täuschen. Möglich ist sogar, die Datenübertragung des Trojanischen Pferdes zu nutzen, um den Rechner der Ermittler zu infiltrieren, auszuspionieren und zu manipulieren. Um dem vorzubeugen, sollte eine Online-Durchsuchung stets so verdeckt wie möglich durchgeführt und Datenübertragungen nur in geringem Umfang vorgenommen werden. Technisch ausschließen lässt sich eine Aufdeckung nicht.

2.3 Beendigung der Maßnahme

Da eine richterliche Anordnung zur Online-Durchsuchung eines eindeutig bestimmten Systems sicherlich eine zeitliche Befristung beinhaltet, ist eine Funktion zur Beendigung der Maßnahme vorzusehen, die das Trojanische Pferd vom Zielrechner verlässlich wieder entfernt. Insbesondere in Fällen, in denen der Verdacht gegen die Zielperson entkräftet wird, muss das Trojanische Pferd jederzeit deaktivierbar sein. Dabei ist darauf zu achten, dass nicht durch z. B. das Wiedereinspielen eines Backups, das der Nutzer während der Durchführung der Maßnahme angefertigt hat, Sicherheitslücken resultieren oder eine weitere, nicht mehr durch die Durchsuchungserlaubnis abgedeckte Datenübertragung.

3. Fazit

Technisch lässt sich nicht ausschließen, dass ein Trojanisches »Ermittlungspferd« Fehler enthält und die Sicherheit untersuchter Systeme dadurch nachhaltig beeinträchtigt wird. Mit Ausnahme des physischen Zugriffs beinhalten alle Infiltrationsverfahren die Gefahr, dass (auch) Systeme Unbeteiligter von der Maßnahme getroffen werden. Wird das Trojanische Pferd entdeckt, was ebenfalls nicht auszuschließen ist, so kann es benutzt werden, um einen gezielten Gegenangriff zu starten, um im Gegenzug Rechner der Ermittler zu infiltrieren oder mit falschen Daten zu versorgen.

Daten, die per Online-Durchsuchung gewonnen wurden, sind nicht annähernd so verlässlich, wie auf herkömmlichem Wege erlangte Daten, die von einem sichergestellten Rechner stammen. Da die Online-Durchsuchung mit einer Veränderung des zu untersuchenden Rechners beginnt, sofern dieser nicht bereits von sich aus eine Möglichkeit zum heimlichen Fernzugriff bietet13, und während des Betriebs ein exklusiver Zugriff durch die Ermittler technisch nicht sicherzustellen ist, ist vielmehr regelmäßig die Echtheit der übertragenen Daten anzuzweifeln. Denn eine Online-Durchsuchung widerspricht allen Anforderungen, die aus technisch fundierten Gründen an einen sachverständigen Gutachter im Rahmen einer forensischen Analyse estellt werden.

Verfassungspolitische und verfassungsrechtliche Fragen der Online-Durchsuchung

Die so genannte Online-Durchsuchung14 wird von vielen mit der Gewährleistung von innerer Sicherheit betrauten Stellen als unerlässliches Instrument der Aufklärung angesehen. Allerdings hat der BGH im Januar 2007 festgestellt,15 dass für den Einsatz dieses Instruments zu Strafverfolgungszwecken keine Ermächtigungsgrundlage besteht.16 Für Zwecke der Aufklärung von Gefahren durch den Verfassungsschutz hat Nordrhein-Westfalen in § 5 Abs. 2 Nr. 11 VSG NRW eine solche Ermächtigungsgrundlage geschaffen. Ob diese verfassungsrechtlichen Bestand hat, wird demnächst das BVerfG klären. Beide Gerichtsverfahren haben eine umfangreiche politische Diskussion verursacht, ob die Online-Durchsuchung ein vertretbares Mittel der Aufklärung ist und ob für sie gesetzliche oder gar verfassungsgesetzliche Rechtsgrundlagen geschaffen werden sollten.

1. Verfassungspolitische Fragen

Einerseits trifft den Staat eine Pflicht zum Schutz der Grundrechte seiner Bürger und allgemeiner Rechtsgüter. In der Frage, wie er diesen Schutz gewährleistet, hat er einen gewissen Entscheidungsspielraum17. Allerdings darf er ein Untermaß an Schutz nicht unterschreiten.18

Andererseits bieten die Freiheitsgrundrechte Schutz vor dem Staat. Die Abwehr staatlicher Freiheitseingriffe ist eine der ältesten und wichtigsten Funktion aller Grundrechte und die Begrenzung staatlicher Macht ist vornehmste Aufgabe des Rechtsstaats. Alle Grundrechtseingriffe bedürfen daher einer besonderen Rechtfertigung – auch wenn sie zum Schutz von Grundrechten erfolgen.

Geraten der Schutz durch den Staat und der Schutz vor dem Staat in Konflikt hat der Gesetzgeber »eine angemessene Balance zwischen Freiheit und Sicherheit herzustellen. Dies schließt nicht nur die Verfolgung des Ziels absoluter Sicherheit aus, welche ohnehin faktisch kaum, jedenfalls aber nur um den Preis einer Aufhebung der Freiheit zu erreichen wäre. Das Grundgesetz unterwirft auch die Verfolgung des Ziels, die nach den tatsächlichen Umständen größtmögliche Sicherheit herzustellen, rechtsstaatlichen Bindungen, zu denen insbesondere das Verbot unangemessener Eingriffe in die Grundrechte als rechtsstaatliche Eingriffsabwehr zählt. … In diesem Verbot finden auch die Schutzpflichten des Staates ihre Grenze.«19 »Bei der Wahl der Mittel zur Erfüllung einer Schutzpflicht ist der Staat daher auf diejenigen Mittel beschränkt, deren Einsatz mit der Verfassung in Einklang steht.«20

Bei der Umsetzung dieser Vorgaben müsste der Gesetzgeber jedoch vor dem Hintergrund der technischen Entwicklung drei Dilemmata des praktischen Grundrechtschutzes beachten:

Das erste Dilemma betrifft die Dringlichkeit des Konkreten und Aktuellen. Durch die unterschiedliche Risikostruktur setzt sich die Bekämpfung konkreter und aktueller Risiken in der Abwägung praktisch immer gegen den Schutz vor abstrakten, langfristigen, kumulativen, synergetischen, schleichenden oder latenten Risiken durch. Der Hinweis auf einen erfolgten oder drohenden terroristischen Anschlag überwiegt in der rechtspolitischen Debatte leicht die Bedenken gegen die langfristigen kumulativen und schleichenden Wirkungen immer wieder neuer, zusätzlicher oder erweiterter Ermächtigungen für staatliche Freiheitseingriffe.

Das zweite Dilemma besteht darin, dass abstrakte Eingriffsbefugnisse sich selbstständig ausweiten, wenn die Informations- und Kommunikationstechnik und ihre Anwendungen fortentwickelt und genutzt werden. So ermöglicht z. B. die Befugnis der Überwachung der Telekommunikation oder zur Erhebung der Verbindungsdaten zunehmend tiefere und weitergehende Eingriffe, wenn über Telekommunikationsnetze nicht nur bisweilen von fest installierten Telefonapparaten telefoniert wird, sondern darüber hinaus an jedem Ort und zu jeder Zeit mobil und in jeder Lebenssituation SMS und Mails ausgetauscht, Webseiten besucht, Diskussionsforen genutzt werden.21

Das dritte Dilemma liegt darin, dass jeder technische Fortschritt nicht nur die Nützlichkeit der Informations- und Kommunikationstechnik erhöht, sondern immer auch zugleich die Überwachungsinfrastruktur verbessert.22 Technik kann dann die Nutzer unterstützen und ihr Gedächtnis erweitern, wenn sie viel über die Nutzer weiß, sie beobachtet und aus ihrem Verhalten lernt. Diese zusätzlichen Daten, Protokolle und Profile erlauben dadurch aber auch ein immer intensiveres Bild über Verhalten, Persönlichkeit und Beziehungen des Nutzers – und sind deswegen für die Sicherheitsbehörden so begehrt.

Wegen dieser drei Dilemmata ist eine Abwägung zugunsten der Freiheit durch den Gesetzgeber selten zu erwarten. Er könnte allenfalls dann zum Schutz der Grundrechte etwas beitragen, wenn er die beiden großen Prinzipien des Datenschutzes – Zweckbindung und Datensparsamkeit – viel stärker verankern würde, wenn er die Eingriffsbefugnisse nicht technikneutral, sondern technikbezogen formulieren würde, sodass derart bestimmte Befugnisse bei technischem Fortschritt immer wieder eine neue politische Entscheidung, ob eine weitere Ausweitung des Überwachungsbereichs gewollt ist, erzwingen würde, und wenn er durch die Förderung einschlägiger Technikforschung und -gestaltung dazu beitragen würde, das Nutzpotenzial vom berwachungspotenzial der Technik zu entkoppeln.

2. Verfassungsrechtliche Fragen

Die Rechtsprechung kann nur punktuell zu dem Konflikt zwischen Schutz vor und Schutz durch den Staat Stellung nehmen. Dennoch hat das BVerfG zu der erforderlichen Abwägung bezogen auf einzelne Überwachungsmaßnahmen gerade in den letzten Jahren vielfältige Markierungspunkte gesetzt, an der sich auch die verfassungsrechtliche Bewertung von Online-Durchsuchungen orientieren kann.

Zu beachten ist zum einen, dass die Online-Durchsuchung nicht in den von Art. 1 Abs. 1 GG »absolut geschützten Kernbereich privater Lebensgestaltung«23 eingreifen darf. In diesem findet keine Abwägung zwischen den Grundrechten des Einzelnen und den öffentlichen Gefahrenabwehr- und Strafverfolgungsinteressen statt.24 Bestehen Anhaltspunkte für eine Verletzung der Menschenwürde, so muss die Überwachung von vornherein unterbleiben. Werden bei einer Überwachung solche Anhaltspunkte bekannt, ist sie sofort abzubrechen. Bereits erhobene Daten sind zu löschen, ihre Verwendung ist ausgeschlossen. Zur Vermeidung von Grundrechtsverletzungen sind ausreichende Schutzvorkehrungen zu treffen.25

Ein Verstoß gegen Art. 1 Abs. 1 GG ist auch bei Online-Durchsuchungen möglich. Als Kriterien für die Bestimmung des absolut geschützten Kernbereichs nennt das BVerfG z. B. den Bezug zum grundrechtlich geschützten Bereich der Wohnung, die Äußerungen innerster Gefühle oder Ausdrucksformen der Sexualität. Befinden sich private Fotos, Videos, intime Briefe, Tagebücher oder Gesundheitsdaten auf der Festplatte, ist deren Kopie verboten. Sind Mikrofone und Webcams an den PC angeschlossen, gewinnt die Online-Durchsuchung die Qualität einer Wohnraumüberwachung.

Zum anderen könnte die Online-Durchsuchung in die Unverletzlichkeit der Wohnung eingreifen. Art. 13 Abs. 1 GG verbürgt dem Einzelnen einen elementaren Lebensraum und gewährleistet das Recht, in ihm in Ruhe gelassen zu werden.26 Dieser Schutz der »räumlichen Privatsphäre« wirkt nicht nur gegenüber der physischen Anwesenheit von Trägern öffentlicher Gewalt, sondern auch gegenüber einer Überwachung der Wohnung durch technische Hilfsmittel von außerhalb.27 Befindet sich der Computer in der Wohnung, liegt ein Eingriff in das Wohnungsgrundrecht vor, auch wenn der Computer über das Internet mit der Außenwelt verbunden ist.28 Dieser ist jedoch nach den Schrankenregelungen von Art. 13 GG nicht zu rechtfertigen.29

Schließlich bedeutet die Online-Durchsuchung immer auch einen Eingriff in die informationelle Selbstbestimmung. Für die Prüfung der Verhältnismäßigkeit dieses Eingriffs hat das BVerfG mehrere Kriterien benannt, die weniger die Eignung, auch weniger die Erforderlichkeit, sondern vor allem die objektive Zumutbarkeit einer Überwachungsmaßnahme betreffen.30 Entscheidend ist zum einen die Schwere des Eingriffs. Diese hängt von der Intensität und dem Ziel der Überwachung aber auch davon ab, ob der Eingriff offen oder heimlich stattfindet. Werden Überwachungsmaßnahmen kumuliert, kann sich die Schwere des Eingriffs jeweils erhöhen. Es darf nicht zu einer »Rundumüberwachung« kommen. Zum anderen ist zu berücksichtigen, ob die Betroffenen Anlass für die Überwachung gegeben haben oder ohne jeden Anlass zum Objekt von Überwachung werden und ob sie in einer Situation überwacht werden, in der sie eigentlich Vertrauen darauf entwickeln dürfen, dass sie sich zurückziehen können. Schließlich ist zu beachten, wie bedeutsam und wie gefährdet das Rechtsgut ist, zu dessen Schutz der Eingriff stattfindet. Die Wahrscheinlichkeit der Rechtsgutsverletzung muss umso höher sein, je intensiver der Grundrechteingriff zu seinem Schutz ist. Schließlich ist zu prüfen, wie aussagekräftig die Überwachungsergebnisse sind.

Die Begründungen zur Notwendigkeit der Online-Durchsuchung sind diesen verfassungsrechtlichen Kriterien bisher nicht gerecht geworden. Die künftige Debatte wird weitere Informationen, Klärungen und Argumente bieten müssen, um dieses Überwachungsinstrument verfassungsrechtlich rechtfertigen zu können.

1 Alexander Geschonneck: Computer-Forensik, 2., aktualisierte Auflage, dpunkt.verlag, Heidelberg, 2006, S. 84.

2 Vergl. Fall am AG Lübeck; Peter Mühlhauber: Wie verläßlich sind digitale Beweise?, in Telepolis, Verlag Heinz Heise, 2007, http://www.heise.de/tp/r4/artikel/24/24638/1.html.

3 Dann wäre sogar eine Hardware-Komponente möglich.

4 Vergl. Andreas Pfitzmann: Sicherheit in Rechnernetzen: Mehrseitige Sicherheit in verteilten und durch verteilte Systeme, Dresden, 2000, S. 9 ff, online: http://dud.inf.tu-dresden.de/~pfitza/DSuKrypt.pdf.

5 Z. B. wurde ein Trojanisches Pferd u.a. verteilt, in dem Mails mit gefälschtem Absender des LKA Rheinland-Pfalz versandt wurden. Im Rahmen einer Online-Durchsuchung sei belastendes Material auf dem System gefunden worden, Details fänden sich im Anhang (der das Trojanische Pferd installierte).

6 Vergl. Markus Hansen: DRM-Desaster: Das Sony BMG-Rootkit, in DuD 2/2006, Vieweg Verlag, Wiesbaden, S. 95–97, online: https://www.datenschutzzentrum.de/drm/DuD(2)2006-Hansen.pdf.

7 Heise Newsticker: Durchschnittliche Haltbarkeit von Zero-Day-Lücken liegt bei einem Jahr, Meldung vom 10. 7. 2007, http://www.heise.de/newsticker/meldung/92457.

8 Der Chaos Computer Club hatte passend zum 1. April die (Falsch-)Meldung verbreitet, in der Software zur Erstellung der elektronischen Steuererklärung ELSTER sei ein »Bundestrojaner« gefunden worden.

9 Zdnet Security: Guerilla Storage – Symantec warnt vor unbekannten Daten, Meldung vom 6. 6. 2007, http://www.zdnet.de/security/news/0,39029460,39155056,00.htm.

10 Ein Bot-Netz ist eine Menge von Rechnern, die mit einem Trojanischen Pferd infiltriert wurden und gemeinsam unter Kontrolle eines Angreifers stehen. Bot-Netze werden z. B. zum Versand von Spam-Mails oder für verteilte Angriffe auf Internet-Dienste genutzt und vermietet.

11 Vergl. das Angebot »BSI für Bürger« des Bundesamts für Sicherheit in der Informationstechnik unter http://www.bsi-fuer-buerger.de/.

12 Vergl. Deutschlandfunk: Brecheisen für den Bundestrojaner, Online-Durchsuchung kämpft mit technischen Problemen, Manfred Kloiber im Gespräch mit Peter Welchering, Beitrag vom 28. 4 2007, http://www.dradio.de/dlf/sendungen/computer/620126/.

13 Vergl. Abschnitt 2.1, Fn. 8. Denkbar wäre eine generelle Hintertür im Betriebssystem.

14 Zur Technik s. den Beitrag von Hansen und Pfitzmann.

15 BGH, NJW 2007, 930.

16 S. im Ergebnis zustimmend Hornung, CR 2007, 144; ders., DuD 2007, Heft 8; ders., JZ 2007, i. E.; Jahn/Kudlich, JR 2007, 57; Rux, JZ 2007, 285; Harrendorf, StraFo 2007, 149; Bär, MMR 2007, 175; ders., MMR 2007, 239; Hamm, NJW 2007, 932; Schaar/Landwehr, K&R 2007, 202; Kemper, ZRP 2007, 105.

17 S. z. B. BVerfGE 39, 1 (41f.); 46, 160 (164); 49, 89 (141f.); 53, 30 (57); 56, 54 (73); 77, 170 (214); 77, 381 (402f.); 79, 174 (201f.); 88, 203 (251 ff.); 102, 1 (18).

18 S. z. B. BVerfGE 77, 170 (214f.); 88, 203 (251 ff., 254).

19 BVerfG, NJW 2006, 1939 (1945), Rn. 128 f.

20 BVerfG, NJW 2006, 751 (760).

21 S. hierzu Roßnagel, in: ders. (Hrsg.), Sicherheit für Freiheit?, 2003, 17 ff.

22 S. hierzu näher Roßnagel, Datenschutz in einem informatisierten Alltag, 2007.

23 S. z. B. BVerfGE 6, 32 (41); 27, 1 (6); 34, 238 (245); 80, 367 (373); 109, 279 (313).

24 S. z. B. Denninger, ZRP 2004, 101; Kutscha, NJW 2005, 20; Löffelmann, NJW 2005, 2033.

25 Weil diese in § 5 Abs. 2 Nr. 11 VSG NRW fehlen, dürfte diese Vorschrift schon deshalb verfassungswidrig sein. – s. auch Hornung, DuD 2007, Heft 8.

26 BVerfGE 32, 54 (75); 42, 212 (219); 51, 97 (110); 109, 279 (309, 313).

27 BVerfGE 109, 279 (309).

28 S. z. B. Rux, JZ 2007, 285; Hornung, DuD 2007, Heft 8; ders., JZ 2007, i.E.; a. A. Hofmann, NStZ 2005, 124.

29 S. z. B. Jahn/Kudlich, JR 2007, 60.

30 S. z. B. BVerfGE 100, 313; 109, 279; 112, 304; 113, 348; BVerfG, NJW 2006, 976 und 1939.

 
1

Prof. Dr. Alexander Roßnagel ist Vizepräsident und Universitätsprofessor für öffentliches Recht an der Universität Kassel, dort Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) und wissenschaftlicher Direktor des Instituts für Europäisches Medienrecht (EMR), Saarbrücken.

© Carl Heymanns Verlag • Impressum • Datenschutz