computerwoche.de

Compliance & Recht

Staatstrojaner

CCC will Hersteller in die Pflicht nehmen

27.12.2011
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Alle Posts des Autors Email: Connect:
Auf seinem 28. Jahreskongress forderte der Chaos Computer Club (CCC), die Diskussion um die Rechtmäßigkeit von Online-Durchsuchungen noch einmal neu aufzurollen.

Die Hacker-Vereinigung hatte Anfang Oktober viele nicht vom deutschen Recht gedeckten Funktionen im "Staatstrojaner" offengelegt und damit für eine politische Debatte gesorgt. Zuvor hatten nach CCC-Informationen bereits mindestens zwei deutsche Universitäten den Quellcode der sogenannten
Quellen-TKÜ-(Telekommunikationsüberwachung)-Software analysiert, von einer Publikation ihrer Erkenntnisse jedoch abgesehen.

Auf seinem diese Woche in Berlin stattfindenden 28. Chaos Communication Congress (#28c3) gab der CCC einen kurzen Abriss über die Entwicklung der Online-Durchsuchung der vergangenen fünf Jahre und unterstrich, dass man sich an der Debatte in Zukunft erst wieder beteiligen wolle, wenn seine wichtigste Forderung erfüllt werde: Ein erneuter Trojanereinsatz solle erst möglich sein, wenn das Hauptproblem gelöst sei. Dies bestehe in der Frage, ob eine Quellen-TKÜ grundsätzlich zu befürworten sei, wo es doch bereits einen ganzen "Strauß von weiteren Überwachungsmöglichkeiten" gebe - hier zitierte der CCC-Rechtsexperte Ulf Buermeyer, als Richter am Langericht Berlin tätig, den Bundesdatenschutzbeauftragten Peter Schaar, der sich im Zuge der Diskussion ebenfalls gegen den Einsatz des "Staatstrojaners" ausgesprochen hatte.

Anbieter in die Pflicht nehmen

CCC-Sprecherin Constanze Kurz betonte, dass sich die Ermittlungsbehörden zunächst einmal an die Anbieter von potenzieller Gefährdersoftware wie Skype wenden müssten, um an Logfiles und Gesprächsmitschnitte zu kommen. Wenn es hier entsprechende Vereinbarungen gebe, wäre eine breitgestreute Überwachung vieler informationstechnischer Systeme, wie sie heute stattfinde, überflüssig. "Solange hier nichts geschieht, sehen wir uns als Chaos Computer Club nicht in der Lage, überhaupt noch weiter zu debattieren", sagte Kurz deutlich. CCC-Sprecher Frank Rieger hob die Bedeutung einer neuen Grundsatzdebatte ebenfalls hervor: "Wenn die Quellen-TKÜ in der nicht vom Bundesverfassungsgericht gedeckten Form, wie sie der 0zapftis-Staatstrojaner darstellt, gesellschaftlich akzeptiert wird, bröckeln die gesetzlichen Schranken schon jetzt".

Rieger kritisierte ferner die "deterministische Auffassung von Software", die in der politischen Landschaft herrsche. Die Meinung, dass "Software grundsätzlich nur das tut, was sie soll und das auch einwandfrei", sei ein Trugschluss. Die Pläne des Bundeskriminalamtes, Quellen-TKÜ-Software künftig selbst zu entwickeln und nicht mehr als "Black Box" von außen einzukaufen, sei ein erstes Ergebnis der Debatten der vergangenen Monate. Dennoch könne aus staatsrechtlicher Sicht auch gänzlich auf diese Art der Quellenüberwachung verzichtet werden. Nur weil die Behörden zu bequem seien, alle ihnen rechtmäßig verfügbaren und aus guten Gründen teils nur unter großen juristischen Hindernissen Optionen auszuschöpfen, solle die Gesellschaft ihnen nicht blind vertrauen, so die CCC-Vertreter.