Gemäss heutiger Medienmitteilung spricht sich der Bundesrat dafür aus, im Rahmen der Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) die gesetzlichen Grundlagen für die Bundestrojaner-Verwendung in der Schweiz zu schaffen. Trojaner werden dabei verharmlosend als «Informatikprogramme» beziehungsweise «Government Software» bezeichnet:
[…] So soll der Einsatz von Informatikprogrammen (Government Software, kurz GovWare) geklärt werden, damit die Strafverfolgungsbehörden auch verschlüsselt übermittelte Daten (z.B. verschlüsselte E-Mails oder Skype) überwachen können. Mit den traditionellen Mitteln der Fernmeldeüberwachung ist dies nicht möglich. […]
Die Bundestrojaner-Verwendung soll – vorläufig? – immerhin auf die Überwachung von Daten aus dem Fernmeldeverkehr beschränkt bleiben (Weblink zur Strafprozessordnung durch den Autor ergänzt):
Der Bundesrat will den Einsatz solcher Programme aber nur für einen eng begrenzten Katalog von Delikten erlauben, nämlich für jene, zu deren Verfolgung auch die verdeckte Ermittlung zulässig ist (Art. 286 Abs. 2 StPO). Zudem sollen mit solchen Informatikprogrammen lediglich Daten aus dem Fernmeldeverkehr überwacht werden dürfen. Online-Durchsuchungen von Computern und andere mögliche Anwendungszwecke sollen ausgeschlossen werden.
Deutsches «Vorbild»
In Deutschland setzte das Bundesverfassungsgericht der Bundestrojaner-Verwendung ähnliche Schranken. Gemäss Analyse des Chaos Computer Clubs (CCC) verwendeten die deutschen Strafverfolgungsbehörden dennoch Bundestrojaner mit allumfassendem Funktionsumfang (mit Hervorhebungen durch den Autor):
Die Analyse des Behörden-Trojaners weist im als «Quellen-TKÜ» getarnten «Bundestrojaner light» bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.
Es ist also nicht einmal versucht worden, softwaretechnisch sicherzustellen, daß die Erfassung von Daten strikt auf die Telekommunikation beschränkt bleibt, sondern – im Gegenteil – die heimliche Erweiterung der Funktionalitäten der Computerwanze wurde von vorneherein vorgesehen.
«Damit ist die Behauptung widerlegt, daß in der Praxis eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem großen Schnüffelangriff per Trojaner möglich oder überhaupt erst gewünscht ist», kommentierte ein CCC-Sprecher die Analyseergebnisse. «Unsere Untersuchung offenbart wieder einmal, daß die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut. Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner.»
Fazit mit Blick auf Deutschland
Ob die effektive Trennung von ausschliesslicher Überwachung des Fernmeldeverkehrs und sonstiger Überwachung bei Bundestrojanern in der Praxis möglich ist, muss auch für die Schweiz als fraglich gelten. Die schweizerischen Strafverfolgungsbehörden verwendeten bereits deutsche Trojaner-Software und liessen sich durch die fehlende Rechtsgrundlage nicht von einer Bundestrojaner-Nutzung abhalten.
Wie ist das – Ist es gesetzlich erlaubt, diesen Trojaner zu blocken? Möglich müsste dies sein (für die, die sich bewusst sind, dass sowas existiert). Der Internetanschlussprovider muss vielleicht die Basis-Infrastruktur zur Verfügung stellen, aber der Enduser kann immer noch mit seiner eigenen Firewall ein solches Tool blockieren – und sollte das meiner Meinung nach auch (vor allem, wenn es legal wäre).
@Sam Steiner:
IMHO ja, denn Selbstbegünstigung ist nicht strafbar, sofern damit keine anderen Straftaten verbunden sind.
(Gesetzlich übrigens ist im Strafrecht keine Erlaubnis, sondern ein Verbot notwendig gemäss dem Grundsatz «Keine Strafe ohne Gesetz».)
Cool. Dann müssen wir einfach im grossen Stil die Leute unterrichten, wie sie den blocken können. Kriminelle werden die ersten sein, bei denen dieses Tool keine Wirkung haben wird. Wieder mal typisch Behördenzeugs. Geld ausgeben, Zeit verschwenden für wenig Wirkung
@Sam Steiner:
Begünstigung ist im Gegensatz zu Selbstbegünstigung strafbar … allerdings sind Bundestrojaner letztlich gewöhnliche Schadsoftware – und dagegen kämpft der Bund beispielsweise über die Melde- und Analysestelle Informationssicherung (MELANI) selbst.
Also konkret dürfte ich nicht mal darüber berichten, wie ich den Bundestrojaner auf meinem System blockiere?
@Sam Steiner:
Nein, so weit geht der Straftatbestand der Begünstigung (Art. 305 StGB) nicht. So muss insbesondere nachgewiesen werden, dass der Begünstiger einem Verdächtigen, usw. gerade durch seine Handlung ermöglicht hat, sich dem Zugriff der Strafverfolgungsbehörden für gewisse Zeit zu entziehen. Unabhängig davon muss aber selbstverständlich jeder Einzelfall geprüft würden, doch würde ich mich nicht davon abhalten lassen, über den Bundestrojaner und Mittel dagegen zu publizieren.