[heise.de] Die bestehende Rechtslage in der EU und in führenden Industriestaaten
lässt zahlreiche Fragen bei der Durchführung heimlicher
Online-Durchsuchungen unbeantwortet. Zu diesem Ergebnis kommt eine
jetzt veröffentlichte Analyse (PDF-Datei) der britischen Bürgerrechtsorganisation Statewatch.
Völlig fehlen demnach Vorschriften für den verdeckten Zugriff von
Geheimdienstmitarbeitern auf informationstechnische Systeme. Diese
hätten damit derzeit international einen Freibrief für die umstrittene
Festplattenauswertung in Händen. Dabei würden vor allem entsprechende
grenzüberschreitende Aktionen heikle Souveränitätsaspekte berühren.
So sind dem Papier nach bereits in einem frühen Entwurf für einen
Aktionsplan des EU-Rates gegen Cybercrime heimliche
Online-Durchsuchungen, die oft nicht an Landesgrenzen Halt machen, als
"delikate Angelegenheit" bezeichnet worden. Die Wortwahl habe dabei
darauf hingedeutet, dass entsprechende verdeckte Zugriffe bereits
erfolgen würden. In der Endfassung der im November ohne weitere
Aussprache beschlossenen Strategie
sei dann diplomatischer die Rede davon gewesen, dass die
Mitgliedsstaaten entsprechende "Ferndurchsuchungen" ermöglichen sollen,
wenn diese im nationalen Recht geregelt seien. Der heimliche Zugang zu
IT-Systemen dürfe dann "mit Zustimmung des Gastlandes" erfolgen.
Damit sieht Statewatch den Anforderungen an die Rechtstaatlichkeit
grenzüberschreitender Online-Durchsuchungen aber nicht Genüge getan. So
würde der Beschluss sich allein auf Polizeibehörden und die
Zusammenarbeit im Justizsektor beziehen, nicht jedoch auf andere
Sicherheitskräfte und Nachrichtendienste. Es werde ferner nicht genau
festgeschrieben, zur Verfolgung welcher Straftaten Trojaner oder
Rootkits im Staatsdienst eingesetzt werden dürften. Der Begriff
"Cybercrime" selbst umfasse schon weite Bereiche, die von Phishing über
Kinderpornographie bis zu Angriffen auf IT-Systeme reichten. Diese
Kategorien seien laut dem EU-Plan aber auch auf "andere Bereiche" wie
zur Auskundschaftung von "Material zur Glorifizierung von Gewalt oder
Terrorismus" auszudehnen.
Argwöhnisch gemacht hat die Bürgerrechtler auch eine Notiz nach
einem Treffen der G6-Staaten im September 2008 in Bonn. Die dort
zusammengekommenen Innenminister haben demnach festgehalten, dass "fast
alle Partnerländer" entweder bereits Gesetze für Online-Durchsuchungen
erlassen oder in Vorbereitung haben. Der rechtliche Rahmen bei
entsprechenden internationalen Maßnahmen sei aber noch nicht "weit
entwickelt". Man werde daher nach Wegen suchen, "Schwierigkeiten zu
reduzieren" und Entscheidungsprozesse zu beschleunigen.
Laut Statewatch hat aber bislang von den Teilnehmerländern nur
Deutschland eine gesetzliche Bestimmung für das Bundeskriminalamt zur
Terrorbekämpfung verabschiedet.
Offenbar hätten jedoch die Sicherheitsbehörden in allen G6-Ländern
bereits die Fähigkeit, verdeckt auf Festplatten zuzugreifen. Außer
Zweifel stünde wohl auch, dass US-Geheimdienste sich theoretisch Zugang
zu jedem Computer in der EU verschaffen könnten.
Die Bürgerrechtler kommen zu der Schlussfolgerung, dass sich
heimliche Online-Durchsuchungen verstärkt von einem Instrument der
"gezielten Überwachung" zu einer Kontrolle der Massen entwickelten. Da
immer mehr Personenkreise als Staatsfeinde angesehen würden, könnten
etwa auch Rechner von Anwälten, die an besonders umstrittenen Fällen
arbeiten, von investigativen Journalisten oder auch von Protestgruppen
im Vorfeld geplanter Demonstrationen verwanzt werden. Die Beschreibung
endet mit dem düsteren Ausblick des US-Senators Frank Church von 1975,
wonach auf Basis der in den USA mit Regierungssegen geschaffenen
technischen Fähigkeiten der Geheimdienste "eine totale Tyrannei"
begründet werden könnte. (Stefan Krempl) /
(pmz/c’t)