wie der Staat mit moderner Technik immer mehr Bereiche überwacht;
wie langsam ein Wandel zum Präventionsstaat stattfindet;
was Experten zu den Erfolgsaussichten der Überwachungsmaßnahmen sagen;
welche Bereiche bereits kontrolliert werden;
wie sich langsam Widerstand bildet.
Knapp 3000 Tote am 11. September 2001, 14 tote Deutsche im April 2002 in Djerba, fast 200 Tote im März 2004 bei den Anschlägen in Madrid, 52 Tote im Juli 2005 in London, knapp gescheiterte Anschläge auf die englische Luftfahrt und die Deutsche Bahn im Jahr 2006 - in diesem Bedrohungsumfeld verliert das informationelle Selbstbestimmungsrecht des Bürgers, wie es das Bundesverfassungsgericht 1983 im Volkszählungsurteil postulierte, immer mehr an Bedeutung. Angesichts der Terror- bedrohung verhalten sich viele Bürger bislang kooperativ. Über mögliche Folgen zerbricht sich niemand den Kopf, nach dem Motto: Wer ein reines Gewissen hat, muss sich nicht sorgen.
Was 2001 und 2002 mit den im Volksmund als Otto-Katalog verspotteten Antiterrorgesetzen von Otto Schily begann, ufert immer weiter aus. So forderte die ehemalige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger denn auch 2004, "nicht mehr den Anfängen, sondern einem bitteren Ende zu wehren". Und dies scheint mit neuen Techniken - zum Beispiel GPS in bald jedem mobilen Endgerät; immer leistungsfähigeren Kameras zur Überwachung; RFID zur Identifizierung; Hochleistungsspeicher, die Abermillionen von Datensätzen festhalten; Gigabit-Netze, die in Sekundenbruchteilen einen Datenabgleich ermöglichen; neue Software, die die gewonnenen Daten automatisch auswertet und korreliert - immer schneller auf uns zuzurasen.
Der technische Fortschritt weckt beim Staat immer größere Begehrlichkeiten nach dem gläsernen Bürger. So sollen künftig alle Kommunikationsverbindungen im Rahmen der EU-Richtlinie zur Vorratsdatenspeicherung erfasst werden. Und Innenminister Wolfgang Schäuble sorgte erst jüngst mit seinen Vorschlägen zum BKA-/Bundestrojaner, einem Programm zum heimlichen Online-Ausspähen von Computern, für Schlagzeilen, ebenso das neue Verfassungsschutzgesetz Nordrhein Westfalens, das "verdeckte Online-Durchsuchungen" vorsieht - um nur einige aktuelle Beispiele zu nennen.
Die Wende vom rechtsstaatlichen Prinzip der Strafverfolgung nach einer Tat hin zu einem Präventionsstaat, der bereits im Vorfeld durch Überwachungsmaßnahmen künftige Verstöße ahnden will, ist in vollem Gang. Beispielsweise plant das Saarland eine Verschärfung seines Polizeigesetzes, das eine "vorbeugende Bekämpfung von Straftaten" vorsehen und auch eine Überwachung von Telefonanschlüssen erlauben soll, die eine verdächtige Person "mit hoher Wahrscheinlichkeit" nutzen wird.
Doch nicht nur der Umfang der Überwachungsmaßnahmen steht in der Kritik. Experten bezweifeln zudem teilweise, ob mit ihnen überhaupt das gewünschte Ergebnis erzielt werden kann. Hinter vorgehaltener Hand wird beispielsweise der Ansatz des Bundestrojaners als "Schnapsidee" bezeichnet. Nicht hinter dem Berg hält Alexander Vukcevic, Manager Viruslab der Avira GmbH in Tettnang, mit seiner Meinung: "Das Ganze kann nur funktionieren, wenn die entsprechenden Rechner mit dem Internet verbunden sind und so Code eingeschleust werden kann", bezweifelt Vukcevic die Erfolgsaussichten, "und genau dies dürften die Verdächtigen wohl vermeiden".
Selbst wenn die Rechner online sind, stellt sich die Frage, ob es den Sicherheitsorganen so einfach gelingt, Online-Durchsuchungen zu betreiben. Staatlich verordnete Zugänge (Backdoors) zu den Computern wird es wohl kaum geben. "Sonst müsste der Gesetzgeber den Import von Firewalls und anderem Sicherheitsequipment ohne Backdoor verbieten, und bei der Umsetzung einer solchen Politik hat selbst China Probleme", erklärt Marco Di Filippo, Geschäftsführer der auf Sicherheits- und TK-Lösungen spezialisierten Visukom GmbH in Stegaurach bei Bamberg.
Letztlich bleiben damit auf elektronischem Weg nur die klassischen Methoden wie E-Mail-Anhänge, das Ausnutzen von Exploits oder der Download von Programmen mit verdeckten Schadroutinen übrig, um den Bundestrojaner auf die Rechner zu schmuggeln. Dies funktioniert aber auch nur dann, wenn die Rechner nicht dem aktuellen Stand der Sicherheitstechnik entsprechen, also etwa bei Windows XP kein Service Pack 2 installiert ist oder regelmäßige Updates von Betriebssystem und Virensignaturen vernachlässigt werden. "Und dies ist", so Vukcevic, dessen Unternehmen etwa die Antivirensoftware Antivir vertreibt, "lediglich bei 30 bis 40 Prozent der PCs der Fall, wobei das wohl kaum die Rechner sind, die zur Planung von Straftaten verwendet werden". Auch Di Filippo hält den Aufwand, der im Zusammenhang mit dem BKA-/ Bundestrojaner getrieben wird - in Fachkreisen munkelt man von einem Budget in Höhe von über 400000 Euro - für wenig zielführend: "Jeder einigermaßen versierte User sollte mit den bereits heute verfügbaren Tools in der Lage sein, sowohl den eingehenden als auch ausgehenden Verkehr seines Rechners zu kontrollieren und zweifelhafte Aktivitäten zu unterbinden."
Angesichts dieser Unwägbarkeiten glaubt Vukcevic, dass die Sicherheitsorgane mit klassischen Ermittlungsmethoden wie dem unbemerkten Eindringen in Wohnungen, wo sie dann anstelle der bisherigen Wanzen etwa einen Keylogger am PC anbringen, besser fahren. Und dies nur, wie Paul Hoffmann, Geschäftsführer der auf Sicherheitstechnik spezialisierten Datakom/Gten in Ismaning, ergänzt, nach einem rechtsstaatlichen Maßnahmenbeschluss: "Ansonsten sollte das Eindringen in fremde Rechner etwa mit Hilfe von Trojanern auf absolute Härtefälle wie etwa Lebensgefahr bei Entführungen beschränkt bleiben, wobei wir aber der Polizei die adäquate Technik zu Verfügung stellen sollten." Vorerst ist das Thema Bundestrojaner sowieso vom Tisch: Der Bundesgerichtshof schob der heimlichen Online-Durchsuchung vorerst einen Riegel vor, da ihr die gesetzliche Grundlage fehle. Experten rechnen aber damit, dass Innen- minister Schäuble eine entsprechende Änderung der Strafprozessordnung anstreben wird.
Unter dem Strich trägt für Di Filippo die Diskussion um den Bundestrojaner wenig zur Erhöhung der gefühlten Sicherheit bei, "vielmehr wird der Bürger verunsichert, weil ihn das Brief- und Fernmeldegeheimnis nicht mehr schützen".
Für Verunsicherung und Verärgerung bei Bürgern und Wirtschaft sorgt derzeit eine weitere geplante staatliche Überwachungsmaßnahme: die vieldiskutierte Vorratsdatenspeicherung. Ihr liegt eine EU-Richtlinie zugrunde, die zumindest im Bereich der Telekommunikation (für Internet-Dienste gelten längere Übergangsfristen bis März 2009) bis Mitte September dieses Jahres in nationales Recht umzusetzen ist. Offiziell als Antiterror-Maßnahme konzipiert, sieht sie vor, dass alle Verbindungsdaten (Uhrzeit, Ort, Anrufer, Angerufener, Sender und Empfänger) von Telefonaten, E-Mail-Kommunikation, Internet-Verbindungen etc. ohne konkrete Verdachtsmomente mindestens ein halbes Jahr gespeichert werden. In der öffentlichen Diskussion wird dieser Vorgang oft mit der eigentlichen Telefonüberwachung in einen Topf geworfen. Den Unterschied verdeutlicht Datakom/Gten-Geschäftsführer Hoffmann: "Die Telefonüberwachung erfolgt in Echtzeit und online, während die Vorratsdatenspeicherung, in der Fachsprache auch als retention bekannt, offline geschieht."
Die Telefonüberwachung - alleine 2005 hörten die Behörden mehr als 42000 Mal und damit 45 Prozent öfter als im Vorjahr mit - ist rechtlich im Telekommunikationsgesetz (TKG), der Telekommunikationsüberwachungsverordnung (TKÜV) sowie der Strafprozessverordnung verankert. Neben Bürgerrechtsorganisationen stören sich auch Verbände wie Bitkom oder VATM an der steigenden Überwachungszahl, denn ihre Mitglieder, also Telefonie- und Internet-Anbieter, sind gesetzlich zur Hilfe verpflichtet. Unter dem Stichwort "lawful interception" haben sie eine Schnittstelle bereitzuhalten, um den Telefonverkehr zur Überwachung ausleiten zu können". An der Pflicht zum Vorhalten dieser Technik entzündet sich nun die Kritik von Bitkom und VATM. "Denn an den Investitionen beteiligt sich der Staat nicht", so Jürgen Grützner, Geschäftsführer des VATM, "das ist so, als ob die Polizei von einem Automobilhersteller kostenlos Fahrzeuge zur Verfolgung von Verbrechern verlangen würde."
Grützner liegt im Zusammenhang mit der Überwachung noch etwas anderes schwer im Magen: "Es ist ein Unding, dass hinterher die Betroffenen nicht über die Maßnahmen aufgeklärt werden, damit ist der Vertrauensschutz dahin." Zudem stellt sich die Frage, ob der Vormarsch in Sachen Abhören nicht auf breiter Front zu Gegenmaßnahmen führt, indem nur noch verschlüsselt kommuniziert wird. Die hierzu erforderliche Technik ist heute durchaus erschwinglich. So vertreibt etwa die Münchner Securstar GmbH mit dem 399 Euro teuren "Phonecrypt" eine entsprechende Lösung für Handys. Und wer per ISDN verschlüsselt telefonieren will, muss laut Di Filippo rund 500 Euro einkalkulieren.
