Krypto e.V.

Kurz vor dem G8-Gipfel senden MDR (Figaro) und RBB (Kulturradio) am 2.6.07, 9:05 Uhr, ein Radiofeature, das erhellt, wie Geheimdienste und Polizei in jahrelanger Kleinarbeit an linksextremistischen Feindbildern basteln.

Die doppelte Rechnung, ein Beitrag zur inneren Unsicherheit Radiofeature von Holger Siemann, Regie: Karin Hutzler, Redaktion: Dr.Dieter Jost
Ursendung 2.6.2007, 9:05-9:35 Uhr auf RBB Kulturradio und MDR Figaro

Seit dem Ende der Konfrontation der Militärblöcke in Europa suchen die Geheimdienste nach neuen Aufgaben. Was sie dabei entdecken, sind nicht nur selbstgeschmuggeltes Plutonium, sondern manchmal auch Zielpersonen wie unsereins.

Das Feature erzählt die Geschichte eines Mannes, der durch eine Ungereimtheit bei der Mobiltelefon-Rechnung plötzlich entdeckt, dass er von BKA und zum Verfassungsschutz observiert wird. Die Fragen des Autors werden von Geheimdienstlern, Abhörspezialisten, Rechtsanwälten und Betroffenen beantwortet.

B. (Name geändert) fand vor etwa anderthalb Jahren auf seiner Mobiltelefon-Rechnung doppelt registrierte Gespräche. Zu jeder gewählten Telefonnummer war eine zweite, immer gleiche Nummer angegeben. Die Nachfrage bei der Mobilfunkgesellschaft ergab, dass eine Abhör-Anordnung vorlag. Man müsse in so einem Fall kooperieren, entschuldige sich für die peinliche technische Panne und kündige im Übrigen den Telefonvertrag.

Trotz Einschaltung eines Anwaltes durfte B. die richterliche Begründung für die Abhörung nicht einsehen, wegen laufender Ermittlungen sei alles sehr geheim und ohne Aktenzeichen laufe sowieso nichts. Glücklicherweise folgten der Kündigung keine Taten, fast ein Jahr passierte wenig, selbst die monatlichen Rechnungen blieben lange Zeit aus.

An einem Abend im Oktober wurden B. und seine Freundin, die inzwischen Eltern eines kleinen Mädchens geworden waren, von den Schwiegereltern zum Essen in ein Kreuzberger Restaurant eingeladen. Am Nachbartisch saßen zufällig Gerhard Schröder und Frau Doris. Das Baby machte lautstark auf sich aufmerksam, irgendwann lachte der Kanzler zurück. Doris ermutigte ihren Mann, und schließlich kam es zu einem Foto: Kanzler mit Baby.

Das Ereignis sorgte im Bekanntenkreis für Erheiterung. Eine Woche später allerdings verflog die gute Laune: Eine weitverbreitete Wochenzeitschrift enthüllte unter der Überschrift „Familienfoto mit Kanzler“ die skandalöse Panne beim Staatsschutz des Bundeskriminalamtes, der nicht gemerkt habe, dass der Kanzler neben einem mutmaßlichen Terroristen saß. Die Berliner „Militante Gruppe“ habe bereits zahlreiche Anschläge verübt und die Verhaftung der führenden Köpfe – darunter B. – stünde unmittelbar bevor. Garniert war der Artikel mit Fotos brennender Autos. Der Verfasser zitierte außerdem recht unbefangen aus einem abgehörten Telefongespräch von B.s Freundin mit ihrer Mutter.

Für B. standen Ruf und Job auf dem Spiel. Die Zeitschrift lehnte eine Gegendarstellung zunächst ab und verteidigte sich im Gerichtsverfahren mit Dokumenten, in denen das Aktenzeichen der Ermittlungen gegen B. enthalten war. Immerhin konnte B. nun mit einem Aktenzeichen Auskunft bei der Generalbundesanwältin verlangen und erfuhr, dass ihm die Bildung einer terroristischen Vereinigung vorgeworfen wurde.

Die Zeitschrift wurde mit Gerichtsentscheid zum Abdruck einer Gegendarstellung gezwungen, die Öffentlichkeit ließ sich mit den insgesamt vier Zeilen aber vermutlich kaum von der Überzeugung abbringen, es gäbe in Berlin eine gefährliche, linke Terroristengruppe. Die seltsame Wechselwirkung von Neugier, Nachrichtenproduktion und Sicherheitsdiensten erschuf Staatsfeinde aus dem Nichts. Dass sie nur virtuell existieren, mindert weder Folgen noch Kosten.

Im Rahmen der Polizeirazzien zur Sicherung des G8-Treffens Anfang Mai 2007 wurde prompt auch B. verhaftet, Computer, Telefone und anderes technisches Gerät beschlagnahmt und die Wohnung von 15 Beamten durchwühlt. Anschließend wurde das Fehlen der rechtlichen Grundlage eingeräumt, aber nach den Erfahrungen der letzten Jahre muss B. wohl davon ausgehen, dass die Augen der Gesetzeshüter weiter auf ihn gerichtet bleiben. Die Paranoia gedeiht und das einzige Gute, das wir über ihr Wachstum wissen, ist, dass Vernunft und Wahrheit ihr nicht bekommen.

Im März vergangenen Jahres wurde unter dem Eindruck der Terroranschläge von London und Madrid die sogenannte “Vorratsdatenspeicherungs-Richtlinie” beschlossen. Im Rahmen der Umsetzung dieser Richtlinie müssen die EU-Mitgliedstaaten Netzbetreiber und Access Provider dazu verpflichten, in den Bereichen Mobilfunk, Festnetztelefonie, E-Mail und VoIP (Internettelefonie) flächendeckend und verdachtsunabhängig sechs Monate lang zu speichern, wer wann mit wem und von welchem Ort aus kommuniziert. Experten des europäischen zentrums für e-commerce und internetrecht fordern den österreichischen Gesetzgeber auf, bei der Umsetzung der Richtlinie die Grundrechte der Bürger möglichst zu schonen.

Ursprüngliches Ziel war die Bekämpfung von Terrorismus und organisierter Kriminalität. Die Richtlinie sieht in diesem Zusammenhang lediglich vor, dass die Vorratsdatenspeicherung zur Ermittlung, Feststellung und Verfolgung “schwerer Straftaten” erfolgen soll.

Es liegt nun der österreichische Entwurf zur Umsetzung der Vorratsdatenspeicherungs-Richtlinie vor. Dieser novelliert das Telekommunikationsgesetz (TKG), wobei vorerst vor allem jene Teile der Richtlinie umgesetzt werden sollen, die den Mobilfunk und die Festnetztelefonie betreffen. Bis 2009 soll die Richtlinie dann auch in Bezug auf die Kommunikation via Internet umgesetzt werden.

Im Rahmen dieses Umsetzungsverfahrens hat sich das e-center (europäisches zentrum für e-commerce und internetrecht) in Form einer Stellungnahme an das BMVIT (abrufbar unter www.e-center.eu) geäußert. Als bedenklich qualifiziert das e-center nicht nur die Richtlinie an sich, sondern insbesondere die in Österreich geplante Umsetzung.

Der Entwurf des Ministeriums ist in mehrfacher Hinsicht problematisch: Zum einen definiert er “schwere Straftaten”, zu deren Verfolgung die Vorratsdatenspeicherung erfolgen soll, als gerichtlich strafbare Handlungen, die mit mehr als einjähriger Freiheitsstrafe bedroht sind. Bemerkenswert ist, dass hiervon grundsätzlich auch Fahrlässigkeitsdelikte erfasst sind und die Auswertung der Daten keinem allgemeinen Richtervorbehalt unterliegt. Zum anderen enthält der Entwurf keinerlei Regelung über die Tragung der durch die Vorratsdatenspeicherung entstehenden Kosten. Dies steht jedoch im Widerspruch zu den vom Verfassungsgerichtshof entwickelten Grundsätzen der Kostentragung im Zusammenhang mit der Überwachung der Telekommunikation.

Die Richtlinie selbst könnte durchaus vom EuGH aus kompetenzrechtlichen Gründen für nichtig erklärt werden – derzeit ist eine entsprechende Klage Irlands anhängig. Eine derartige flächendeckende verdachtsunabhängige Überwachung der gesamten Bevölkerung stellt einen schwerwiegenden Eingriff in das Grundrecht auf Privatsphäre im Sinne der Europäischen Menschenrechtskonvention dar. Ein solcher Eingriff kann nur dann gerechtfertigt sein, wenn die gewählte Maßnahme überhaupt geeignet ist, dem öffentlichen Interesse der Verfolgung von “schweren Straftaten” zu dienen. Tatsächlich gibt es jedoch zahlreiche Möglichkeiten die Vorratsdatenspeicherung zu umgehen, z. B. durch die Verwendung von Wertkarten-Handys. Mitglieder krimineller bzw. terroristischer Organisationen werden sich der Vorratsdatenspeicherung daher leicht entziehen können, weshalb tatsächlich nur jene Personen von der Überwachung betroffen sein werden, die eigentlich gar nicht Ziel der Überwachung sind.

Zusammenfassend lässt sich sagen, dass die Vorratsdatenspeicherung ein beträchtliches Eingriffspotenzial aufweist, das aus grundrechtlichen Erwägungen höchst problematisch ist. Der österreichische Gesetzgeber sollte daher bei der Umsetzung der Richtlinie mit großer Zurückhaltung verfahren.(pte)

Nach Ansicht des Chaos Computer Clubs (CCC) kann der einfache Computerbenutzer sich praktisch nicht gegen die von Bundesinnenminister Wolfgang Schäuble geforderten heimlichen Online-Durchsuchungen von Rechnern wehren. “Übliche
Antivirenprogramme und Firewalls sind machtlos. Die Ermittler werden Schwachstellen nutzen, etwa im Mailprogramm oder Browser”, sagt Constanze Kurz vom CCC der ZEIT. Schäuble hatte die Durchsuchungen nach Kritik im Bundestag vorerst gestoppt.

Nach Ansicht der CCC-Expertin Kurz hat aber jeder Nutzer durchaus das Recht, sich gegen derartige Eindringlinge zur Wehr zu setzen. “Gegen so etwas darf man sich wehren”, sagt sie. Angriffe der Behörden auf Rechner des CCC erwartet sie nicht: “Die Ermittler werden es sich zweimal überlegen, uns anzugehen. Die Gefahr ist einfach zu groß, dass wir den Online-Spion aufspüren.” Vergleiche des Vorgehens des CCC mit den Behördenplänen wies sie zurück: “Wenn der CCC in Systeme eingedrungen ist, dann um Sicherheitslücken aufzudecken – und nicht um jemanden auszuspionieren.”

Die D-TRUST GmbH, 100-prozentige Tochter der Bundesdruckerei GmbH, bringt den neuen Qualitätsstandard von 2048 Bit Schlüssellänge jetzt auch für Mehrfachsignaturkarten auf den Markt. Dadurch wird das Sicherheitsniveau von elektronischen Signaturen auch bei höheren Signaturvolumina gewährleistet. Die Sicherheit einer qualifizierten elektronischen Signatur hängt besonders von der verwendeten Schlüssellänge ab.

D-TRUST ist das erste akkreditierte Trustcenter in Deutschland, das ab sofort Mehrfachsignaturkarten mit Schlüssellängen von 2048 Bit ausgibt. Die Einführung der längeren Schlüssel wurde notwendig, da die Bundesnetzagentur (BNetzA) die Gültigkeit von Signaturen auf Basis von 1024 Bit Schlüssellängen auf den Zeitraum bis zum
31.12.2007 beschränkt hat.

Damit ist D-TRUST, einer der führenden deutschen Anbieter für Hochsicherheitslösungen im Bereich der elektronischen Kommunikation, das bislang einzige Trustcenter in Deutschland, das den neuen Qualitätsstandard für unterschiedlichste Anwendungsszenarien, wie beispielsweise eInvoicing, bereitstellt.

Mit der neuen Schlüssellänge folgt D-TRUST den Vorgaben des so genannten “Algorithmen-Katalogs” der BNetzA, der auf Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) beruht und entsprechend der zunehmenden Rechnergeschwindigkeiten regelmäßig überarbeitet bzw. neu definiert wird.

D-TRUST bietet die Mehrfachsignaturkarten mit der längeren Schlüssellänge bereits jetzt an, um den gestiegenen Sicherheitsbedarf auch bei höheren Signaturmengen erfüllen zu können. Eine entsprechende Bestätigung ist dem Unternehmen durch TÜViT (TÜV Informationstechnik GmbH) im März ausgestellt worden. Die längeren Schlüssel können für qualifizierte Zertifikate nach deutschem Signaturgesetz verwendet werden. Für eine Übergangszeit bietet D-Trust parallel weiterhin Mehrfachsignaturkarten auf Basis von 1024 Bit Schlüssellängen an.

Einer der ersten Interessenten des neuen Qualitätsstandards ist die Fleischerei-Berufsgenossenschaft (FBG). Ihr EDV-Leiter Ludwig Schreyer: “Wir begrüßen sehr, dass D-TRUST die Schlüssellänge von 2048 Bit nicht nur für Standard-Signaturkarten, sondern auch für Mehrfach-Signaturkarten anbietet. Damit ist es uns jetzt schon möglich, bei der Dokumentenverwaltung und -archivierung die Empfehlungen der Bundesnetzagentur hinsichtlich der Schlüssellänge zu erfüllen.”