Krypto e.V.

Laut einem Bericht des WDR hat die Anti-Atomkraft-Initiativen im Münsterland vor Beschwerde beim Bundesverfassungsgericht einzulegen. Sie befürchten, dass der Verfassungsschutz in NRW durch das Ausspionieren von privaten Computern und E-Mails in die private und berufliche Sphäre von Atomkraftgegnern eindringen könne.

Das erklärte das “Aktionsbündnis Münsterland gegen Atomanlagen” . Weil Betroffene über die Maßnahmen nicht informiert würden, könnten sie auch keine gerichtliche Überprüfung veranlassen.Die Anti-Atomkraft-Initiativen fordern die Aufhebung der Gesetzesänderung, so der WDR.

Bundesinnenminister Wolfgang Schäuble will Behörden das Recht einräumen, private Computer per Internet zu kontrollieren. In einem Interview mit der Rheinischen Post betonte er am Samstag: “In der Sache kann es keinen Zweifel geben, dass wir diese Möglichkeit brauchen.” Es gehe um ein Vorgehen in engen Grenzen: “So, wie unter bestimmten Voraussetzungen aufgrund richterlicher Entscheidungen Telefone und Post kontrolliert werden können, so muss man natürlich auch die Chance haben, die neuen Kommunikationsformen zu erreichen.” Das sei formal das gleiche wie eine Hausdurchsuchung. Aufgrund der Debatte prüfe die Bundesjustizministerin derzeit die Rechtsgrundlage.

Erst vor wenigen Tagen hatte eine Journalistin Verfassungsbeschwerde gegen ein in Nordrhein-Westfalen beschlossenes Gesetz angekündigt. Es soll dem Verfassungsschutz in NRW bei so genannten Online-Durchsuchungen auch den verdeckten Zugriff auf Festplatten und andere “informationstechnische Systeme” im Internet erlauben. (Quelle: Heise.de)

Mit den Stimmen von CDU und FDP hat der Landtag von Nordrhein-Westfalen am 20. Dezember 2006 eine Änderung des Verfassungsschutzgesetzes des Landes beschlossen. Demnach dürfen die Behörden auch mit rechtlicher Deckung private Computer unerkannt überwachen.

Das neue Gesetz ist die erste Regulierung der so genannten “Online-Hausdurchsuchung”, die in Deutschland bereits stattfindet. Der Bundesgerichtshof hatte diese Praxis bereits für illegal erklärt. Auch die Bundesregierung plant einem Bericht der taz zufolge bereits ein Gesetz, das die Online-Durchsuchung von Privatrechnern legitimiert.

In NRW ist das nun bereits gestattet. Laut einer Mitteilung des Landtages bezeichnete Peter Biesenbach (CDU) das Gesetz als “gute Lösung”. Karsten Rudolph (SPD) dagegen meint: “Das Auslesen von Festplatten ist ein schwerwiegender Eingriff in die Grundrechte, staatlich organisierter Hausfriedensbruch.”

Der Gesetzesentwurf (PDF), der bereits im Juli 2006 vorgelegt wurde, nennt im Vorwort als Notwendigkeit der erweiterten Befugnisse des Verfassungsschutzes vor allem die Terrorabwehr. Gegenüber einem Verdächtigen ist laut dem Gesetzestext nun auch “insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel” durch den Verfassungsschutz erlaubt.

Das Gesetz schränkt zwar auch ausdrücklich ein, dass dies nur unter den Voraussetzungen des Artikels 10 des Grundgesetzes (Brief-, Post- und Fernmeldegeheimnis) erfolgen dürfe. Ob eine solche Überwachung jedoch überhaupt verfassungsgemäß sein kann, ist noch umstritten. So sagte auch die innenpolitische Sprecherin der Landtagsfraktion von Bündnis 90/Die Grünen Monika Düker: “Ich halte den Gesetzentwurf für verfassungswidrig.”

Das nordrhein-westfälische Gesetz geht auf die Details einer Online-Durchsuchung nicht ein. Laut eines Interviews des ORF mit dem Geschäftsführer des österreichischen IT-Sicherheitsunternehmens Ikarus Software, Josef Pichlmayr, stehen den Behörden für solche Maßnahmen bereits effektive Mittel zur Verfügung. Laut Pichlmayr sind die so genannten “Baukasten-Trojaner”, die auch Verfassungsschützer einsetzen sollen, in den letzten Jahren sehr viel effektiver geworden. Sie würden von den Ermittlern auch regelmäßig gegen Erkennungssysteme wie Virenscanner getestet, wobei sie nicht entdeckt würden.

Pichlmayr verweist auf Erfahrungen in den USA, wo das FBI seit den 90er-Jahren ein System namens “Magic Lantern” einsetzen soll, das auf dem kommerziellen Trojaner “D.I.R.T.” basiert, der von einem Privatunternehmen an Behörden verkauft wurde. Die Nachrichtenagentur AP hatte über “Magic Lantern” bereits Ende 2001 berichtet, die US-Behörden leugneten die Existenz des Projekts bisher nicht. Bei seiner Arbeit will der österreichische Sicherheitsexperte bereits auch einmal Signaturen eines D.I.R.T.-Trojaners entdeckt haben, dessen Herkunft sich aber nicht zweifelsfrei belegen ließ.

Eine Sicherheitslücke ist beim Mail-Dienst GooglE-Mail aufgetaucht. Nach einem Bericht von Heise Security sind die Kontaktlisten von GooglE-Mail-Usern öffentlich zugänglich. Einzige Voraussetzung für den Zugriff auf die Kontakte ist lediglich, dass der User bei GooglE-Mail während des Lesens der betreffenden Mails bei GooglE-Mail angemeldet ist.

Das Risiko geht von Links in den Mails aus, die vom User geöffnet werden. Google legt die Kontaktliste als JavaScript-Code immer unter derselben URL ab. Wenn diese Adresse als Script eingebunden wird, kann die Kontaktliste einfach ausgelesen werden. Google hat bereits darauf reagiert und die Schwachstelle zumindest teilweise beseitigt. Für eine Stellungnahme war Google heute, Dienstag, nicht erreichbar.

Erst vor wenigen Wochen kam es im Hause Google zu einem weiteren peinlichen Zwischenfall. Der Internetgigant versendete einen E-Mail-Wurm über seine E-Mail-Video-Group. In einer offiziellen Stellungnahme entschuldigte sich Google damals bei den rund 50.000 Blogteilnehmern und empfahl den Einsatz von Antiviren-Software, um den Wurm zu entfernen.

Der Bundesdatenschutzbeauftragte Peter Schaar hat Nachbesserungen bei der geplanten Neuregelung der Telefonüberwachung gefordert. “Die Abgrenzungen zwischen dem Erhebungs- und Verwertungsverbot von Aufzeichnungen müssen deutlicher getroffen werden”, sagte Schaar der Berliner Zeitung. “Das Gesetz sollte festlegen, wann die Polizei das Abhören abbrechen muss, und in welchen Fällen Informationen zwar gewonnen, aber nicht für die Ermittlungen verwertet werden dürfen.”

Schaar monierte, dass das geplante Gesetz ein Erhebungsverbot nur dann vorsehe, wenn das Gespräch ausschließlich den Kernbereich der Privatsphäre betrifft. “Praktisch bedeutet dies, dass in keinem Fall auf das Abhören verzichtet wird”, sagte er. “Das geht zu weit. Ich halte diese Regelung für unvereinbar mit den Vorgaben des Verfassungsgerichts.”

Schaar warnte zudem davor, dass Privatfirmen Zugang zu der geplanten Speicherung von Telefon-, Handy- und Internetdaten erhalten. “Es geht bei der Vorratsdatenspeicherung längst nicht mehr nur um die Terrorismusbekämpfung, sondern auch um Wirtschaftsinteressen.” Als Beispiel nannte Schaar die Musik- und die Filmindustrie. Diese wolle Zugriff auf diese Daten, um so an die Personen zu kommen, die etwa über Internettauschbörsen urheberrechtlich geschützte Werke weiter geben. Schaar bekräftigte seine grundsätzliche Kritik an dem geplanten Vorhaben des Bundesjustizministeriums.

Der Bundesdatenschutzbeauftragte warnte auch vor einer generellen Internetüberwachung durch die Polizei. “Eine generelle Internetüberwachung darf es nicht geben.” Nur wenn es konkrete Anhaltspunkte auf Straftaten oder Gefährdungen gebe, dürfe die Polizei im Internet fahnden. “Aber ein generelles Einloggen in Chats ohne Hinweis auf eine Straftat halte ich für problematisch.”

Wirtschaftsspionage ist nur ein Gesichtspunkt, der totalen Überwachung. Die stückweise Abschaffung der Privatsphäre ist ein anderer. Jeder Bürger in der BRD ist somit per se Verdächtiger, der vom Statt Überwacht wird. Aus diesem Grund unterstützt die Krypto e.V. das Bürgerrechts-Projekt Stoppt die Vorastspeicherung.