"Der Bundestrojaner ist tot, und der Vorratsdatenspeicherung ist auch schon ganz schlecht" - so ungefähr könnte man die frohe Nachricht aus Karlsruhe zusammenfassen. Die im Verfassungsschutzgesetz von NRW erlaubte Online-Durchsuchung verstößt gegen das Grundgesetz, und gleichzeitig wurde vom Bundesverfassungsgericht das 'Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme' formuliert. Die Hürden für eine Online-Durchsuchung wurden damit so hoch gelegt, das sie kaum zu überwinden sein dürften. Und ob sich die Vorratsdatenspeicherung mit dem neuen Grundrecht verträgt, bezweifle ich auch stark.

Kaum haben die Innenpolitiker ihre erwarteten Watschen bekommen, da betteln sie schon um die nächste und wollen den Bayern- und Bundestrojaner einführen. Haben die noch nicht genug? Können die sich nicht ins stille Kämmerlein zurückziehen und sich gegenseitig abwatschen, statt damit das Bundesverfassungsgericht zu belästigen?

Werfen wir einen Blick auf die Leitsätze des Urteils:

1 Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

2 Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen.

Also prinzipiell darf online durchsucht werden. Das ist auch der Punkt, an den sich einige starrsinnige Politiker jetzt festklammern. Aber: Es müssen hinreichende Anhaltspunkte für eine konkrete Bedrohung gegeben sein, und dann muss erst mal das Umfeld des möglichen Täters ausspioniert und danach der individuell passende Trojaner entwickelt werden. Jedenfalls war davon bisher immer die Rede. Bis dahin dürfte die Gefahr auf die eine oder andere Art vorüber sein. Da wäre es doch viel geschickter, keine Kapazitäten für die Vorbereitung einer Onlinedurchsuchung zu vergeuden, sondern sich auf herkömmliche Ermittlungsmethoden zu beschränken. Vor allem, wenn man bedenkt, dass man sich gegen einen wie auch immer gearteten Bundestrojaner schützen kann, erst recht, wenn man mit seinem Einsatz rechnet. Und ein so gefährlicher Terrorist oder Gefährder oder was auch immer wird damit rechnen und entsprechende Maßnahmen ergreifen.

3 Die heimliche Infiltration eines informationstechnischen Systems ist grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Das Gesetz, das zu einem solchen Eingriff ermächtigt, muss Vorkehrungen enthalten, um den Kernbereich privater Lebensgestaltung zu schützen.

Das wird schwierig - und zwar beides: Die Richter haben ja schon abgewunken und sehen sich mit den notwendigen Maßnahmen überfordert. Man könnte ja neue Richter einstellen, aber das wird schon so lange gefordert und von der Politik ignoriert, wieso sollte es nun dazu kommen? Und wie ein sich auf einem privat genutzten Rechner tummelnder Bundestrojaner einen echten Liebesbrief von einen gefälschten mit einer Bombenbauanleitung drin unterscheiden soll, wüsste ich nicht. Als wird alles ausgespäht und dann aussortiert. Hmmm... also mir wäre es ziemlich egal, WER da denn nun in meinem Privatleben schnüffelt - ob Polizist oder Richter bleibt sich gleich, beide habe da nichts zu suchen.

4 Soweit eine Ermächtigung sich auf eine staatliche Maßnahme beschränkt, durch welche die Inhalte und Umstände der laufenden Telekommunikation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, ist der Eingriff an Art. 10 Abs. 1 GG zu messen.

Das zielt ja wohl auf den "bayerischen Skype-Trojaner", der IP-Telefonie abhören soll. Art. 10 Abs. 1 GG lautet "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich." Da der Verweis auf Art. 10 Abs. 2 GG, der Beschränkungen erlaubt, fehlt, ist das ja wohl ein deutlicher Wink mit dem Zaunpfahl in Richtung Bayern.

5 Verschafft der Staat sich Kenntnis von Inhalten der Internetkommunikation auf dem dafür technisch vorgesehenen Weg, so liegt darin nur dann ein Eingriff in Art. 10 Abs. 1 GG, wenn die staatliche Stelle nicht durch Kommunikationsbeteiligte zur Kenntnisnahme autorisiert ist.
Nimmt der Staat im Internet öffentlich zugängliche Kommunikationsinhalte wahr oder beteiligt er sich an öffentlich zugänglichen Kommunikationsvorgängen, greift er grundsätzlich nicht in Grundrechte ein.

Beides ist logisch: Im ersten Fall gibt es eine Erlaubnis, im zweiten werden nur öffentliche Quellen genutzt. Das ist das, was Herr Dr. Schäuble bisher nicht begriffen hat: Es besteht ein gewaltiger Unterschied zwischen dem, was man in Internet veröffentlicht, und dem, was man sonst noch so auf seiner Festplatte gespeichert hat.

Der BKA-Chef hat genug...

... und fordert in einem Spiegel-Interview "Klar ist, dass die öffentliche Debatte über die Online-Durchsuchung und deren Technik jetzt ein Ende haben muss." Aha, die Polizei bestimmt jetzt, was die Öffentlichkeit diskutiert? Sorry, aber da hat der Herr irgend etwas falsch verstanden: Die Öffentlichkeit kontrolliert ihn, nicht er die Öffentlichkeit. "Alle Staatsgewalt geht vom Volke aus", Art. 10 Abs. 2 GG. Und nach der Formulierung des neuen Grundrechts gibt es einiges zu diskutieren. Und was die Technik der Onlinedurchsuchung betrifft - das, was er da vorhat, ist ein ganz normaler Trojanerangriff. Etwas, was u.a. in der Wirtschaft immer wieder abgewehrt werden muss. Er wird damit leben müssen, das so etwas öffentlich diskutiert wird. Immer und immer wieder. Oder möchte er, das die Wirtschaft schutzlos der Wirtschaftsspionage ausgesetzt ist, damit er seine "10, maximal 15 Maßnahmen pro Jahr" ungestört durchführen kann?

Und zum Abschluss...

... ein letzter Gedanke: Wenn die Bundesregierung 4-5 Millionen Euro für eine gestohlene CD mit den Daten von möglichen Steuerhinterziehern zahlt - wie viel zahlt sie dann für eine 0-Day-Schwachstelle, über die der Bundestrojaner eingeschleust werden kann? Da wurde ganz eindeutig eine Grenze überschritten, und das ist gar nicht gut.

CeBIT in Sicht

Dienstag beginnt die CeBIT, und ver.di nimmt beim Streik Rücksicht darauf. Das finde ich sehr vernünftig, schließlich würden damit nur Unbeteiligte getroffen. Chaos gibt es bei der Anreise sowieso schon genug. Frau Merkel, sicher eine Adressatin des Streiks, wird zwar einen Eröffnungsrundgang machen, aber die wird sicher nicht mit der Üstra anreisen, sondern mit dem Hubschrauber das Verkehrschaos überfliegen. Ich bin gespannt, wie sich die "neue CeBIT" von der bisherigen unterscheidet. Nächste Woche werde ich dann hier über meine Erfahrungen berichten.

Carsten Eilers