Die Strafverfolgungsbehörden in der Schweiz möchten mit heimlich eingeschleusten Trojanern Computer durchsuchen können. Mit solcher Software könnten verschlüsselte Internet-Telefongespräche (Skype, VoIP) mitverfolgt oder die lokal gespeicherten Daten auf den Festplatten der betroffenen Computer-Benutzer durchsucht werden. In der Schweiz sollen die gesetzlichen Grundlagen für solche Staatstrojaner mit der laufenden Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) und einer entsprechenden Ergänzung der Strafprozessordnung (Art. 270bis StPO, «Abfangen und Entschlüsselung von Daten») [PDF] geschaffen werden:
Sind bei einer Überwachung des Fernmeldeverkehrs die bisherigen Massnahmen erfolglos geblieben oder wären andere Überwachungsmassnahmen aussichtslos oder würden die Überwachung unverhältnismässig erschweren, so kann die Staatsanwaltschaft auch ohne Wissen der überwachten Person das Einführen von Informatikprogrammen in ein Datensystem anordnen, um die Daten abzufangen und zu lesen. Die Staatsanwaltschaft gibt in der Anordnung der Überwachung an, auf welche Art von Daten sie zugreifen will.
Bundestrojaner in Deutschland
In Deutschland werden solche Staatstrojaner bereits eingesetzt, wobei das deutsche Bundesverfassungsgericht in einem wegweisenden Entscheid vom 27. Februar 2008 dafür zahlreiche Einschränkungen erliess. Nun ist es dem deutschen Chaos Computer Club (CCC) offensichtlich gelungen, den in Deutschland tatsächlich verwendeten Bundestrojaner – offiziell ist die Rede von Quellen-Telekommunikationsüberwachung, kurz Quellen-TKÜ –, zu analysieren. Das vernichtende Ergebnis der Analyse zeigt, dass der deutsche Bundestrojaner unter anderem die ausdrücklichen Vorgaben des Bundesverfassungsgerichtes verletzt und in Bezug auf den Funktionsumfang in jeder Hinsicht den schlimmsten Befürchtungen gegenüber einem modernen Überwachungsstaat entspricht:
[…] Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.
Die meisten deutschen Medien widmen dem Thema die gebotene Aufmerksamkeit, darunter besonders lesenswert FAZ.NET und ZEIT ONLINE:
Hacker können die Spionagesoftware fernsteuern. Daten aus Überwachungsmaßnahmen laufen über einen amerikanischen Server. Der Trojaner kann genutzt werden, um infiltrierte Computer zu kontrollieren und neue Programme aufzuspielen.
(FAZ.NET, 8. Oktober 2011, «Der deutsche Staatstrojaner wurde geknackt».)
Die viel debattierte Onlinedurchsuchung funktioniert: Der Chaos Computer Club hat die Spähsoftware untersucht. Sie kann und tut viel mehr, als die Verfassung erlaubt.
(ZEIT ONLINE, 8. Oktober 2011, Kai Biermann, «CCC enttarnt Bundestrojaner».)
Bundestrojaner in der Schweiz?
In der Schweiz gibt es wie oben erwähnt noch keine rechtliche Grundlage für Online-Durchsuchungen und in der Vernehmlassung zur BÜPF-Revision wurden zahlreiche Vorbehalte geäussert. Ob sich die schweizerischen Strafverfolgungsbehörden dadurch davon abhalten lassen, Staatstrojaner einzusetzen? Entsprechende Begehrlichkeiten wurden bereits vor Jahren dokumentiert:
In einem Strafverfahren wegen Verdachts auf qualifizierte Widerhandlung gegen das Betäubungsmittelgesetz wurde unter anderem die Überwachung von zwei bestimmten E-Mail-Adressen auf dem PC des Angeschuldigten genehmigt. In der Folge ersuchte das Untersuchungsamt um Erteilung der Genehmigung zur Einrichtung eines Computerprogramms zwecks aktiver Überwachung des PC. […] Um den «Vollzugsnotstand» zu beheben, beabsichtigt das Kantonale Untersuchungsamt die Einschleusung eines Computerprogramms auf dem PC von X. Y., mit welchem der gesamte E-Mail- und Chat-Verkehr des Angeschuldigten überwacht und zusätzlich noch die Festplatte durchsucht werden soll. […]
(St.Gallische Gerichts- und Verwaltungspraxis [GVP] 2006 Nr. 106, S. 295 f. [PDF], via «strafprozess.ch».)
Fazit
Ich hoffe, dass die CCC-Analyse des deutschen Bundestrojaners in der Schweiz jenen politischen Kräften helfen wird, die eine gesetzliche Grundlage für Online-Durchsuchungen im revidierten BÜPF ablehnen. Überwachung lässt sich nicht sinnvoll begrenzen und deshalb ist bei Überwachungsmethoden wie der Online-Durchsuchung, die äusserst anfällig für Missbrauch sind, ein Verzicht die effizienteste Lösung.
Bild: Wikimedia Commons/«mellowbox», CC BY-SA 2.0 (USA)-Lizenz.
Sehr qualifizierter Beitrag – danke dafür. In deutschen Print-Medien wird vermehrt über Attententate auf Bahnhöfe und Bahn geschrieben, über Ereignisse, die NICHT stattgefunden haben. Es ist ja kein Anschlag passiert.
Der einzige Anschlag der geschah, ist der auf die Verfassung. Der wiederholt, von mehreren Bundesländern und womöglich sogar vom Bundeszollamt eingesetzte Trojaner ist verfassungswidrig – und dieser Fakt wird ganz primitiv von allen staatlichen Stellen geleugnet und dementiert bis sie dem Druck nachgeben müssen und hier und da doch mal was verfassungswidriges einräumen müssen…
Ich halte einen totalen Verzicht für keine gute Lösung. Wir haben überall das Gegensatzpaar Freiheit und Sicherheit und man muss allen Bürgern etwas bieten können. Die Kontrollmechanismen müssen aber sehr gut sein und es darf nicht an den falschen Stellen gespart werden, wie es so oft passiert.