Die BMI Antworten zur “Online-Durchsuchung” an die SPD
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Hier also als Fortsetzung der Antworten des Bundesinnenministeriums (BMI) auf die Fragen des Bundesjustizministeriums (BMJ) zur "Online-Durchuchung" die Behandlung einiger Antworten des BMI auf die Fragen der SPD-Fraktion zum gleichen Gegenstand.
Direkt am Anfang geht es gut mit dem Versuch des BMI los, zu behaupten, bei der Online-Durchsuchung handele es sich nicht um einen Eingriff in das Grundrecht auf Unverletzlichkeit der Wohnung nach Artikel 13 des Grundgesetzes.
Hatten Politiker wie der Innenminister von Nordrhein-Westfalen Ingo Wolf und die Politiker, die sich wegen der Online-Durchsuchung mit dem Bundesgerichtshof angelegt hatten, noch so argumentiert, dass die verdeckte Online-Durchsuchung der offenen Wohnraumdurchsuchung eigentlich gleichzusetzen sei und es sich somit um einen genauso legitimen Eingriff in Artikel 13 handelt wie die Wohnraumdurchsuchung, benutzt jetzt das BMI die Absage des Bundesgerichtshofs an diese Argumentation als eigene Feststellung: Die Online-Durchsuchung hat auf einmal einen "vollständig unterschiedlichen Charakter" und ist der Wohnraumdurchsuchung nicht wesensgleich.
Deshalb und weil der Bundesgerichtshof eben festgestellt hatte, dass man die rechtlichen Grundlagen der Wohnraumdurchsuchung nicht für die Online-Durchsuchung verdrehen kann, will nun das BMI uns und der SPD-Fraktion weismachen, dass mit der Online-Durchsuchung gar kein Eingriff in Artikel 13 stattfinden kann, obwohl er stattfindet. Denn da sind die Aussagen des BKA Präsidenten Ziercke, der von mehrmaligen Einbrüchen in die Wohnung zur "technischen Vorabklärung" und Umsetzung der Online-Durchsuchung sprach, womit per se in Artikel 13 eingegriffen wird. Die Aussagen von Ziercke stehen im Widerspruch zur Behauptung in der Antwort des BMI auf Seite 2, die Online-Durchsuchung sei eine "...Datenerhebung, die ohne Eindringen in die Wohnung vorgenommen wird..." Also entweder lügt Ziercke oder das BMI.
Was sich in der Antwort des BMI auch widerspiegelt, ist der anhaltende rhetorische Kniff, mit dem sich auch Wolf des Öfteren hervorgetan hatte: Wenn staatliche Behörden direkt auf den Wohnraum und in ihm existierende Gegenstände zugreifen, um sie zu durchsuchen, handelt es sich um einen legitimen Eingriff in die Unverletzlichkeit der Wohnung. Nur der Privat-PC, der neben dem Schrank steht, den man mit der offenen Wohnraumdurchsuchung durchsuchen würde, zählt plötzlich nicht zum Wohnraum, nur weil – angeblich – nur aus der Ferne und nicht direkt auf ihn zugegriffen wird.
Faktisch würde aber mit der (erfolgreichen) Online-Durchsuchung nur eine andere, neue Form des Zugriffs und des Eingriffs in die Unverletzlichkeit der gesamten Wohnung geschaffen, die sich darin ausdrückt, dass staatliche Behörden aus der Ferne zugreifen und durchsuchen.
Dabei habe ich als Bürger, der am PC sitzt und an ihm oder über den PC auf anderen Rechnern eine private E-Mail verfasst und sie abspeichert genau das gleiche Recht, dass darauf nicht verdeckt zugegriffen wird wie bei einem Brief, den ich am Schreibtisch schreibe und ihn in eine Schublade stecke. In jedem Fall handelt es sich bei der Online-Durchschung um einen Eingriff in die Unverletzlichkeit der Wohnung, zu der dann noch der Eingriff in das Recht auf informationelle Selbstbestimmung und der Eingriff in den Kernbereich der privaten Lebensgestaltung hinzukommt.
Womit wir zur heftig und immer wieder diskutierten Frage kommen, ob das BMI und das BKA bei der Online-Durchsuchung garantieren können, den Kernbereich des Privaten zu schützen und genauso wie bei der Wohnraumüberwachung auszuklammern, wie es der Regierung vom Bundesverfassungsgericht aufgetragen werden musste.
Die Antworten des BMI sprechen Bände. Auf Seite 3 und 6 heißt es (mit Hervorhebungen von mir):
Und weil das so ist und das BKA und das BMI das auch weiß, kommt man auch ständig mit der Idee des "Richterbandes" angerannt, mit dem man auch für die akustische Wohnraumüberwachung hausieren geht.
Die glorreiche Lösung: Erst einmal alles belauschen und bei der Online-Durchsuchung erst einmal alles erfassen (was der Behauptung der Möglichkeit der ziel- und passgenauen Datenerfassung völlig zuwider läuft) und ein Richter, der aufgrund der anfallenden Menge an Daten und Inhalten schon als "Überwachungsrichter" konzipiert werden müsste, der allein entscheidet, was dem BKA zukommen darf, weil es nicht zum Kernbereich des Privaten gehört. Das bedeutet aber auch – rein organisatorisch-technisch betrachtet – dass staatliche Behörden katrgorisch über eine Totalerfassung in den Vollbesitz aller Daten und Inhalte gelangen würden, vor deren Missbrauch und Begehrlichkeiten seitens Sicherheitsbehörden zur weiteren Verwendung der Bürger nur durch den Richter, einen entsprechenden Gesetzespassus und die Kontrolle durch die Volksvertreter geschützt wäre.
Als Humbug darf man auch getrost das Versprechen des BMI betrachten, das BKA hätte kein Interesse an Tagebüchern, Liebesbriefen und weiteren privaten Inahlten in digitaler Form. Bereits zur "technischen Vorabklärung" einer Online-Durchsuchung gehört die Aufklärung der "Lebensgewohnheiten" und "Kontaktpersonen" einer Zielperson (Seite 6). Und gerade Maßnahmen zur Abwehr terroristischer Gefahren zielen immer auch darauf ab, soziale Beziehungsgeflechte und Kontakte aufzuklären. All das findet sich in privaten Daten, an denen das BKA bei der Online-Durchsuchung kein Interesse habe.
Das dem BMI der Stellenwert des Kernbereichs des Privaten, die Klarstellungen des Bundesverfassungsgerichts zum Kernbereich des Privaten und die Klarstellungen des Bundesgerichtshofs zur Unterscheidung der Eingriffsqualität von offener und verdeckter Durchsuchung immer noch nicht klar ist, wird auf Seite 4 deutlich, wo das BMI allen Ernstes erklärt:
Neben der Bedeutung der Online-Durchsuchung für eine ganze Reihe von Grundrechten und ihrer Verletzung durch die Online-Durchsuchung drehten sich weitere Fragen der SPD-Fraktion und die Antworten des BMI um die Frage, ob die "Remote Forensic Software" (RFS) keinerlei negativen technischen Nebeneffekte auf die "informationstechnischen Systeme" und deren Sicherheit habe, die von der angepeilten Zielperson benutzt werden, ob sie so konzipiert ist, dass es keine Möglichkeiten für die Zielperson gibt, sie zu entdecken oder sie selbst zu analysieren, wenn sie zu entdecken ist, ob es technische Möglichkeiten für die Zielperson gibt, die Online-Durchsuchung abzuwehren und ob die Online-Durchsuchung mit der RFS in gleichem Maße kontrollierte und nachprüfbare, vor Manipulationen geschützte und gerichtsfeste Ergebnisse produziert wie die forensischen Analysen von Daten, die im Rahmen offener Durchsuchungen und Beschlagnahmungen untersucht und durchsucht werden.
In den Antworten des BMI erfahren die Bundestagsabgeordneten außer vagen technischen Umschreibungen und Behauptungen seitens des BMI, die Online-Durchsuchung via RFS wäre in allen Punkten absolut sicher, nichts. Jedenfalls nicht so viel und nachweisbar, als das es meiner Meinung nach für eine Zustimmung zur verdeckten Online-Durchsuchung und der Erweiterung des BKA-Gesetzes ausreichte. In diesem Zusammenhang verweise ich u. a. auf den Beitrag Sommerakademie: Heimliche Online-Durchsuchungen von Markus Hansen und die darin verlinkten Vortragsfolien sowie die Notizen von Fefe zu den beiden Antwortkatalogen.
Siehe dazu auch:
netzpolitik - Bundesinnenministerium beantwortet Fragen zur Online-Durchsuchung
heise - Innenministerium bezeichnet Entdeckungsrisiko für Bundestrojaner als gering
heise - Heimliche Online-Durchsuchungen und der Schutz der Privatsphäre
heise - Bundesregierung sieht sich mit Online-Durchsuchungen nicht allein
heise - Datenschutz-Sommerakademie: Schutz und Trutz vor der Online-Durchsuchung
Chaos Computer Club - Online-Durchsuchung bei der Bundesregierung
gulli - Innenministerium antwortet, CCC attestiert Kompetenzlücken
FAZ - Monika Harms - "Wir müssen uns beeilen"
Schieflage - Antworten auf SPD-Fragen: Bundestrojaner weiterhin unsicher, Schäuble weiterhin gefährlich
Burks - Blauäugige Keylogger
Direkt am Anfang geht es gut mit dem Versuch des BMI los, zu behaupten, bei der Online-Durchsuchung handele es sich nicht um einen Eingriff in das Grundrecht auf Unverletzlichkeit der Wohnung nach Artikel 13 des Grundgesetzes.
Hatten Politiker wie der Innenminister von Nordrhein-Westfalen Ingo Wolf und die Politiker, die sich wegen der Online-Durchsuchung mit dem Bundesgerichtshof angelegt hatten, noch so argumentiert, dass die verdeckte Online-Durchsuchung der offenen Wohnraumdurchsuchung eigentlich gleichzusetzen sei und es sich somit um einen genauso legitimen Eingriff in Artikel 13 handelt wie die Wohnraumdurchsuchung, benutzt jetzt das BMI die Absage des Bundesgerichtshofs an diese Argumentation als eigene Feststellung: Die Online-Durchsuchung hat auf einmal einen "vollständig unterschiedlichen Charakter" und ist der Wohnraumdurchsuchung nicht wesensgleich.
Deshalb und weil der Bundesgerichtshof eben festgestellt hatte, dass man die rechtlichen Grundlagen der Wohnraumdurchsuchung nicht für die Online-Durchsuchung verdrehen kann, will nun das BMI uns und der SPD-Fraktion weismachen, dass mit der Online-Durchsuchung gar kein Eingriff in Artikel 13 stattfinden kann, obwohl er stattfindet. Denn da sind die Aussagen des BKA Präsidenten Ziercke, der von mehrmaligen Einbrüchen in die Wohnung zur "technischen Vorabklärung" und Umsetzung der Online-Durchsuchung sprach, womit per se in Artikel 13 eingegriffen wird. Die Aussagen von Ziercke stehen im Widerspruch zur Behauptung in der Antwort des BMI auf Seite 2, die Online-Durchsuchung sei eine "...Datenerhebung, die ohne Eindringen in die Wohnung vorgenommen wird..." Also entweder lügt Ziercke oder das BMI.
Was sich in der Antwort des BMI auch widerspiegelt, ist der anhaltende rhetorische Kniff, mit dem sich auch Wolf des Öfteren hervorgetan hatte: Wenn staatliche Behörden direkt auf den Wohnraum und in ihm existierende Gegenstände zugreifen, um sie zu durchsuchen, handelt es sich um einen legitimen Eingriff in die Unverletzlichkeit der Wohnung. Nur der Privat-PC, der neben dem Schrank steht, den man mit der offenen Wohnraumdurchsuchung durchsuchen würde, zählt plötzlich nicht zum Wohnraum, nur weil – angeblich – nur aus der Ferne und nicht direkt auf ihn zugegriffen wird.
Faktisch würde aber mit der (erfolgreichen) Online-Durchsuchung nur eine andere, neue Form des Zugriffs und des Eingriffs in die Unverletzlichkeit der gesamten Wohnung geschaffen, die sich darin ausdrückt, dass staatliche Behörden aus der Ferne zugreifen und durchsuchen.
Dabei habe ich als Bürger, der am PC sitzt und an ihm oder über den PC auf anderen Rechnern eine private E-Mail verfasst und sie abspeichert genau das gleiche Recht, dass darauf nicht verdeckt zugegriffen wird wie bei einem Brief, den ich am Schreibtisch schreibe und ihn in eine Schublade stecke. In jedem Fall handelt es sich bei der Online-Durchschung um einen Eingriff in die Unverletzlichkeit der Wohnung, zu der dann noch der Eingriff in das Recht auf informationelle Selbstbestimmung und der Eingriff in den Kernbereich der privaten Lebensgestaltung hinzukommt.
Womit wir zur heftig und immer wieder diskutierten Frage kommen, ob das BMI und das BKA bei der Online-Durchsuchung garantieren können, den Kernbereich des Privaten zu schützen und genauso wie bei der Wohnraumüberwachung auszuklammern, wie es der Regierung vom Bundesverfassungsgericht aufgetragen werden musste.
Die Antworten des BMI sprechen Bände. Auf Seite 3 und 6 heißt es (mit Hervorhebungen von mir):
Das Bundeskriminalamt hat beim (verdeckten) Zugriff auf das informationstechnische System kein Interesse an der Kenntnisnahme etwa von Krankheitsberichten, Tagebüchern oder Liebesbriefen...Das Bundeskriminalamt wird zudem durch technische Maßnahmen weitestgehend ausschließen, dass durch eine Online-Durchsuchung ein Eingriff in den durch Art. 1 GG geschützten Kernbereich der persönlichen Lebensgestaltung stattfindet. Bei einem Zugriff mittels einer RFS wird nicht die gesamte Festplatte der Zielperson kopiert, sondern es werden vielmehr zunächst in einem ersten Verfahrensschritt anhand von vorher festgelegten Suchkriterien die mutmaßlich relevanten Daten ermittelt. Erst danach werden diese selektiert und in einem weiteren Schritt gezielt angefordert. Sollten trotz dieses mehrstufigen Verfahrens ausnahmsweise und zufällig Daten auf dem Rechner einer Zielperson gesichert werden, die dem Kernbereich persönlicher Lebensgestaltung zuzuordnen sind, wären diese unverzüglich zu löschen.
Aufgrund der vor der eigentlichen Online-Durchsuchung erforderlichen Aufklärung (Lebensgewohnheiten, Internetverhalten, Kontaktpersonen u.ä.) wird in der Regel eine nähere Auffindevermutung bestehen, so dass sich das Tool auf bestimmte Dateinamen oder Dateiformate, sogenannte Suchkriterien, beschränken kann. Kernbereichsrelevante Erkenntnisse sind für die sicherheitsbehördlichen Belange stets irrelevant.
Der Schutz des Kernbereichs anderer Benutzer wie auch des Beschuldigten kann allein mit technischen Mitteln nicht abschließend garantiert werden.
Es dürfte klar sein, was ich mit den Hervorhebungen ausdrücken will und andernorts bereits herausstellte: Das BMI und das BKA kann bei verdeckten Online-Durchsuchungen mit einer Software, die mehr oder weniger grob und automatisch Daten sichtet und erfasst oder auf der Tastatur eingetippte Texte abgreift, nicht garantieren, dass nicht unverhältnismäßig in das Recht auf informationelle Selbstbestimmung und schon gar nicht, dass nicht in den Kernbereich des Privaten eingegriffen wird. Die Online-Durchsuchung würde mehr als Regel- denn als Ausnahmefall immer gegen die Wahrung dieser Grundrechte verstoßen (müssen).Aufgrund der vor der eigentlichen Online-Durchsuchung erforderlichen Aufklärung (Lebensgewohnheiten, Internetverhalten, Kontaktpersonen u.ä.) wird in der Regel eine nähere Auffindevermutung bestehen, so dass sich das Tool auf bestimmte Dateinamen oder Dateiformate, sogenannte Suchkriterien, beschränken kann. Kernbereichsrelevante Erkenntnisse sind für die sicherheitsbehördlichen Belange stets irrelevant.
Der Schutz des Kernbereichs anderer Benutzer wie auch des Beschuldigten kann allein mit technischen Mitteln nicht abschließend garantiert werden.
Und weil das so ist und das BKA und das BMI das auch weiß, kommt man auch ständig mit der Idee des "Richterbandes" angerannt, mit dem man auch für die akustische Wohnraumüberwachung hausieren geht.
Die glorreiche Lösung: Erst einmal alles belauschen und bei der Online-Durchsuchung erst einmal alles erfassen (was der Behauptung der Möglichkeit der ziel- und passgenauen Datenerfassung völlig zuwider läuft) und ein Richter, der aufgrund der anfallenden Menge an Daten und Inhalten schon als "Überwachungsrichter" konzipiert werden müsste, der allein entscheidet, was dem BKA zukommen darf, weil es nicht zum Kernbereich des Privaten gehört. Das bedeutet aber auch – rein organisatorisch-technisch betrachtet – dass staatliche Behörden katrgorisch über eine Totalerfassung in den Vollbesitz aller Daten und Inhalte gelangen würden, vor deren Missbrauch und Begehrlichkeiten seitens Sicherheitsbehörden zur weiteren Verwendung der Bürger nur durch den Richter, einen entsprechenden Gesetzespassus und die Kontrolle durch die Volksvertreter geschützt wäre.
Als Humbug darf man auch getrost das Versprechen des BMI betrachten, das BKA hätte kein Interesse an Tagebüchern, Liebesbriefen und weiteren privaten Inahlten in digitaler Form. Bereits zur "technischen Vorabklärung" einer Online-Durchsuchung gehört die Aufklärung der "Lebensgewohnheiten" und "Kontaktpersonen" einer Zielperson (Seite 6). Und gerade Maßnahmen zur Abwehr terroristischer Gefahren zielen immer auch darauf ab, soziale Beziehungsgeflechte und Kontakte aufzuklären. All das findet sich in privaten Daten, an denen das BKA bei der Online-Durchsuchung kein Interesse habe.
Das dem BMI der Stellenwert des Kernbereichs des Privaten, die Klarstellungen des Bundesverfassungsgerichts zum Kernbereich des Privaten und die Klarstellungen des Bundesgerichtshofs zur Unterscheidung der Eingriffsqualität von offener und verdeckter Durchsuchung immer noch nicht klar ist, wird auf Seite 4 deutlich, wo das BMI allen Ernstes erklärt:
Sofern in der Frage als Beispiel das Tagebuch angeführt wird, ist es für die Grundrechtsposition des Betroffenen im Übrigen irrelevant, ob das Tagebuch im Rahmen einer offenen Durchsuchung/Sicherstellung/Beschlagnahme, unter Umständen an einem verstecktem Ort, aufgefunden und gesichtet oder in elektronischer Form qua Online-Durchsuchung durch die Polizei festgestellt wird.
Nicht nur, dass hier das BMI die Gleichsetzung von offener und erkennbarer Durchsuchung mit der verdeckten und nicht erkennbaren Online-Durchsuchung wieder einmal aufs Tapet bringt, verkennt es völlig die Eingriffstiefe und den Charakter der offenen Durchsuchung im Gegensatz zur verdeckten Durchsuchung. Bei der offenen Durchsuchung erlebt der Betroffene die Beschlagnahmung privatester Inhalte wie die eines Tagebuchs mit. Er weiß, dass die Behörden nun wissen, was er in seinem Tagebuch offenbarte, er kann vielleicht gegen die Sichtung und Verwendung des Tagebuchs vorgehen und er wird in Zukunft sein Verhalten ändern können, was die Niederschrift und Aufbewahrung privatester und initimster Gedanken und Ereignisse angeht. Das alles fällt bei der verdeckten Durchsuchung und Erfassung vollständig weg, weshalb es sich um einen ungleich tieferen Eingriff in die Grundrechtspositionen des Betroffenen handelt.Neben der Bedeutung der Online-Durchsuchung für eine ganze Reihe von Grundrechten und ihrer Verletzung durch die Online-Durchsuchung drehten sich weitere Fragen der SPD-Fraktion und die Antworten des BMI um die Frage, ob die "Remote Forensic Software" (RFS) keinerlei negativen technischen Nebeneffekte auf die "informationstechnischen Systeme" und deren Sicherheit habe, die von der angepeilten Zielperson benutzt werden, ob sie so konzipiert ist, dass es keine Möglichkeiten für die Zielperson gibt, sie zu entdecken oder sie selbst zu analysieren, wenn sie zu entdecken ist, ob es technische Möglichkeiten für die Zielperson gibt, die Online-Durchsuchung abzuwehren und ob die Online-Durchsuchung mit der RFS in gleichem Maße kontrollierte und nachprüfbare, vor Manipulationen geschützte und gerichtsfeste Ergebnisse produziert wie die forensischen Analysen von Daten, die im Rahmen offener Durchsuchungen und Beschlagnahmungen untersucht und durchsucht werden.
In den Antworten des BMI erfahren die Bundestagsabgeordneten außer vagen technischen Umschreibungen und Behauptungen seitens des BMI, die Online-Durchsuchung via RFS wäre in allen Punkten absolut sicher, nichts. Jedenfalls nicht so viel und nachweisbar, als das es meiner Meinung nach für eine Zustimmung zur verdeckten Online-Durchsuchung und der Erweiterung des BKA-Gesetzes ausreichte. In diesem Zusammenhang verweise ich u. a. auf den Beitrag Sommerakademie: Heimliche Online-Durchsuchungen von Markus Hansen und die darin verlinkten Vortragsfolien sowie die Notizen von Fefe zu den beiden Antwortkatalogen.
Siehe dazu auch:
netzpolitik - Bundesinnenministerium beantwortet Fragen zur Online-Durchsuchung
heise - Innenministerium bezeichnet Entdeckungsrisiko für Bundestrojaner als gering
heise - Heimliche Online-Durchsuchungen und der Schutz der Privatsphäre
heise - Bundesregierung sieht sich mit Online-Durchsuchungen nicht allein
heise - Datenschutz-Sommerakademie: Schutz und Trutz vor der Online-Durchsuchung
Chaos Computer Club - Online-Durchsuchung bei der Bundesregierung
gulli - Innenministerium antwortet, CCC attestiert Kompetenzlücken
FAZ - Monika Harms - "Wir müssen uns beeilen"
Schieflage - Antworten auf SPD-Fragen: Bundestrojaner weiterhin unsicher, Schäuble weiterhin gefährlich
Burks - Blauäugige Keylogger
von rabenhorst - Owl,
gepostet am Dienstag, 28. August 2007 um 19:31
