Eric-Cartman
Threadstarter
- Dabei seit
- 22.06.2005
- Beiträge
- 8.644
- Alter
- 42
Ein neues Gesetz erlaubt es den Behörden, heimlich die Rechner von Privatpersonen zu durchsuchen. Ein Richter muss dieser Überwachung nicht mehr zustimmen. Das gilt zurzeit für Nordrhein-Westfalen. Doch auch Bundespolitiker fordern eine Überwachung per Trojaner. Wir sagen, was hinter dem neuen Gesetz in NRW steckt, wen es betrifft und wie Sie sich gegen den drohenden Bundestrojaner wehren.
Hacker und Gauner bekommen Gesellschaft. Denn nun will auch der Staat den Bürgern auf die Festplatte schauen. Dort möchte er alle Daten einsehen: Er will etwa wissen, was in den Dokumenten, Tabellen und Mails steht, ob sich Infos zu Bankkonten und Geldtransfers finden lassen oder welche Websites aufgerufen wurden und werden – um nur ein paar Beispiele zu nennen. Seit Anfang 2007 ist eine solche staatliche Spionage in NRW gesetzlich erlaubt. Wir klären, was hinter dem Gesetz steckt.
Das Gesetz
Im bevölkerungsreichsten Bundesland Nordrhein-Westfalen (NRW) hat das Parlament kurz vor Weihnachten noch eine Änderung des Verfassungsschutzgesetzes durchgewinkt, die Anfang 2007 in Kraft getreten ist. Die Folgen: Nun darf der Verfassungsschutz von NRW seinen Bürgern heimlich auf die Festplatte schauen und alle Dateien einsehen.
Übrigens: Wer denkt: „Was soll’s, ich habe nichts zu verbergen“, möge berücksichtigen, dass die Überwacher auch am PC vorhandene Mikrofone und Webcams einschalten können. So nehmen Sie nicht nur die Dateien auf dem PC, sondern auch den Bürger vor dem PC genau unter die Lupe. Allerdings sind die rechtlichen Voraussetzungen fürs Mithören und -sehen strenger als für die PC-Überwachung.
Neue Befugnisse für die Behörden
Die Behörden in NRW dürfen allen Leuten den Rechner ausspionieren, die ins Visier des Verfassungsschutzes geraten. Der Verfassungsschutz wird etwa dann aktiv, wenn ihm Unternehmungen auffallen, die sich gegen die demokratische Grundordnung richten. Dabei nennen viele Politer die Aufgabe, den Staat vor Terroristen zu schützen. Eine Pflicht, die wohl fast alle Bürger gerne erfüllt sehen. Doch tatsächlich überwacht der Verfassungsschutz wesentlich mehr Personenkreise, als die meisten vermuten.
Der heikelste Punkt am geänderten Verfassungsschutzgesetz von NRW ist sicher, dass es nun wohl teilweise gegen die Bundesverfassung verstößt. Denn zu weitreichend und gleichzeitig zu ungenau beschrieben sind die neuen Rechte der Behörden. Eine Klage gegen die Gesetztes-Novelle ist in Vorbereitung. Wir haben Rechtsanwalt Dr. Roggan aus Berlin gebeten, uns das neue Gesetz zu erklären. Sie finden das Interview am Ende des Beitrags.
Nicht nur NRW – das neue Gesetz ist begehrt
Politiker aus Niedersachsen wünschen sich bereits – mit Hinweis auf NRW – ebenfalls weitreichenden Befugnisse für ihre Landesbehörden. Doch nicht nur die Länder sind scharf auf die Überwachung von PCs. Auch auf Bundesebene steht eine Gesetzesänderung an: Bundesinnenminister Dr. Wolfgang Schäuble, der Präsident des BKA, Jörg Ziercke, und andere fordern nachdrücklich entsprechende Rechte für die Polizei - den Bundestrojaner!
Für eine kleine Verschnaufpause haben glücklicherweise zwei Entscheidungen gesorgt: Anfang März 2007 lehnte der Bundesrat den Antrag von Thüringen ab, ein entsprechendes Überwachungsgesetz von der Bundesregierung zu fordern. So ist zumindest ein beschleunigtes Gesetzgebungsverfahren abgewendet. Außerdem hat der Bundesgerichtshof Anfang Februar die bereits praktizierte Überwachung von privaten PCs gestoppt. Die Begründung: Für diese Art der Ermittlung fehle die gesetzliche Grundlage.
Staatlicher Hausfriedensbruch - Datenschützer sind besorgt
Schon bei der Vorlage des Gesetzentwurfs für NRW hatten Kritiker die Novelle als staatlich organisierten Hausfriedensbruch bezeichnet. Die Datenschutzbeauftragte des Landes, Bettina Sokol, übte heftige Kritik. Sie hält die Regelung für unverhältnismäßig und weist darauf hin, dass im Gesetz nichts enthalten ist, um den Kernbereich der privaten Lebensgestaltung zu schützen. „Ich finde es außerordentlich bedauerlich, dass die Landesregierung hier den verfassungsrechtlich notwendigen Schutz der Privatsphäre nicht gewährleistet“, sagt Bettina Sokol.
Die Technik
Wir wollten vom Innenministerium in NRW wissen, mit welchen technischen Mitteln es das neue Gesetz anwenden will. Uns antwortet Frau Pelzer, Pressesprecherin für den Verfassungsschutz von NRW: „Das Stichwort Trojaner ist in diesem Zusammenhang schon gefallen. Auch schulen wir unsere Mitarbeiter für entsprechende Maßnahmen. Mehr kann ich aber naheliegender Weise nicht verraten.“
Dass die Behörde keine weiteren Angaben zu ihren Überwachungsapparaten machen kann, zeigt auch eines: Das Gesetz geht bis an den äußersten Rand des Rechtsstaats – oder vielleicht auch darüber hinaus.
Spionage-Code und Hintertürchen – was denkbar ist
Was der Verfassungsschutz nicht verraten will, können wir uns denken. Die naheliegendste Lösung ist eine in Windows bereits eingebaute Hintertür. Microsoft müsste nur so freundlich sein, für den Staat ein Türchen zu öffnen. Der nötige Code ist zumindest in Windows XP schon vorhanden. Denn das System-Tool Remote Desktop erlaubt die komplette Übernahme des Rechners. Standardmäßig ist das Tool aber deaktiviert und nach dem Einschalten wird der Anwender deutlich über eine Fremdsteuerung informiert. Das sind allerdings Hindernisse, die sich mit einem kleinen Update am nächsten Patch-Day problemlos beseitigen ließen.
Microsoft sagt nein: Die Aussage von Microsoft ist beim Thema Hintertür in Windows eindeutig. ,,Es gibt keine Vereinbarung mit staatlichen Stellen, weder hier noch anderswo auf der Welt, die das Eindringen auf Computersysteme für die Behörden ermöglicht‘‘, sagt Microsoft-Sprecher Thomas Baumgärtner. Weiter gibt er an: „Das wird auch die Novelle in Nordrhein-Westfalen, oder ein neues Gesetz auf Bundesebene nicht ändern.“
Microsoft geriet bereits öfters in den Verdacht, für Behörden eine Hintertür eingebaut zu haben. Bis heute konnte das aber nicht nachgewiesen werden. Entsprechend muss Windows – abgesehen von den unfreiwilligen Sicherheitslücken – als Hintertüren-frei angesehen werden.
Antiviren-Hersteller sagen nein: Das Stichwort „Trojaner“ (oben) lässt wohl jeden PC-Anwender zusammen zucken. Wir wollten von den Herstellern der Antiviren-Programme wissen, ob ihre Tools auch vor den Spionageprogrammen der Behörden schützen werden. Auch hier hat der Staat kein Glück. So antwortet uns der Virenanalyst Magnus Kalkuhl von Kaspersky auf die Frage: Wird Kaspersky Spionage-Code der Behörden aus der Signatur-Datenbank nehmen?: „Nein, und ich wäre auch überrascht, wenn wir darum ernsthaft gebeten würden. Dann könnte die Politik gleich Microsoft und Apple bitten, von Haus aus eine Backdoor in ihre Betriebssysteme zu integrieren - das wäre sicherlich weniger Aufwand, als sich an dutzende Antiviren-Hersteller zu wenden. Zumal sicher keine Behörde das Risiko eingehen wird, dass ein Mitarbeiter eines Antiviren-Herstellers womöglich die entsprechende Signatur öffentlich macht und damit die teuer entwickelte Spionage-Software nutzlos wird.“ Andere Antiviren-Hersteller haben uns die Frage ebenfalls und im gleichen Sinne beantwortet.
Tricks der Staatsmacht
Doch auch wenn sich Antiviren-Hersteller und Microsoft momentan gegen eine Zusammenarbeit mit dem Staat aussprechen, gibt es keine Entwarnung. Im Gegenteil: Der Staat hat bereits heute mehr Möglichkeiten, als sich die meisten träumen lassen. Der beste Platz, um Ihnen einen Trojaner unterzuschieben, ist Ihr Internet-Provider. Und da sitzt der Staat bereits: Mit der Telekommunikations-Überwachungsverordnung von 2002 mussten die Provider die technischen Voraussetzungen schaffen, dass etwa das Bundeskriminalamt (BKA) hier Ihren Datenstrom vom und zum Internet abhören kann. Indem man sich an dieser Stelle in die Kommunikation einklinkt, lässt sich eine man-in-the-middle-Attacke starten und der Trojaner platzieren. Praktisch könnte das so aussehen: Sie geraten ins Visier der Polizei. Nun analysiert sie Ihren Datenstrom. Wenn Sie dann eine beliebige ausführbare Datei aus dem Netz holen, etwa ein Spiel, eine neue Firefox-Version oder auch nur Updates für Windows oder das Antiviren-Programm, wird unterwegs ein Trojaner diese Datei eingebaut. Sie starten die heruntergeladene Datei, und der Spionage-Code installiert sich mit. Per Rootkit-Technik klinkt er sich dabei so ins System ein, dass Sie ihn nicht entdecken. Bei entsprechendem Programmieraufwand werden auch Antiviren-Tools den Eindringling nicht entdecken.
Interview
Neues Überwachungsgesetz: Interview mit Rechtsanwalt Dr. Fredrik Roggan
Rechtsanwalt Dr. Roggan ist Lehrbeauftragter an der Universität Potsdam und beantwortet uns die wichtigsten Fragen zur Gesetzesänderung im Verfassungsschutzgesetz in Nordrhein-Westfalen.
PC-WELT: Darf die Polizei von Nordrhein-Westfalen (NRW) heimlich meinen Rechner ausspionieren?
Dr. Roggan: Zur Abwehr von Gefahren darf die Polizei das nicht. Die entsprechende Ermächtigung zur Strafverfolgung auf Bundesebene ist höchst umstritten. Der Verfassungsschutz von NRW hat dagegen gerade eine ausdrückliche Befugnis erhalten.
PC-WELT: Wenn mein Rechner etwa in Bayern steht, ist er dann vor den Behörden in NRW sicher?
Dr. Roggan: Wo Ihr Rechner steht, spielt keine Rolle. Es kommt darauf an, ob Sie im Visier des Verfassungsschutzes von NRW stehen.
PC-WELT: Muss eine solche Überwachung noch von einem Richter genehmigt werden?
Dr. Roggan: Nein. Lediglich ein parlamentarisches Kontrollgremium muss die Aktion kontrollieren. Das macht die Gesetzesänderung auch so brisant: Da die Überwachungsaktion heimlich und eine nachträgliche Mitteilung eher die Ausnahme ist, hat der Überwachte praktisch keine Möglichkeit, gerichtliche Kontrolle in Anspruch zu nehmen.
Denken Sie im Gegensatz dazu an eine Hausdurchsuchung. Da ist es vorgeschrieben, dass entweder der Eigentümer selbst oder eine neutrale Person mit dabei ist und überprüfen kann, was die Staatsmacht beim Bürger anstellt.
PC-WELT: Sie bereiten eine Klage gegen die Gesetzesänderung an das Bundesverfassungsgericht vor. Wie könnte das Urteil aussehen?
Dr. Roggan: Es ist zu hoffen, dass das Bundesverfassungsgericht einzelne Regelungen der Novelle für verfassungswidrig erklärt oder mit strengen Auflagen passieren lässt.
Mit dem Urteil können wir allerdings nicht so bald rechnen. Denn wir betreten hier juristisches Neuland, was eine besonders sorgfältige Prüfung erforderlich macht. Vermutlich werden drei Jahre oder gar mehr vergehen.
Übrigens: Ich erwarte, dass das Urteil die Landesparlamente der anderen Bundesländer und den Bundesgesetzgeber beeinflusst. Sollte die Novelle vollständig für verfassungsgemäß erklärt werden, wäre die Tür für weitere Gesetze zur heimlichen Internetüberwachung weit offen. Hierin sehe ich auch eine Intention der Novelle aus NRW. Ein Bundesland prescht vor und dann wird beobachtet, wie weit es damit kommt.
Wehren Sie sich
Jeder Bürger hat garantierte Freiheitsrechte. Und jeder möchte ein Leben ohne Angst führen. Führende Politiker sagen: Wer mehr Sicherheit will, muss Opfer bringen. Wir sagen: Es stehen bereits Unmengen Informationen über jeden von uns in digitaler Form zur Verfügung. Der Bundestrojaner wäre ein weiterer Schritt in den Überwachungsstaat. Auch wenn eine richterliche Genehmigung verlangt wird - ein Trojaner ist viel zu leicht einzusetzen. Und unter Verdacht kann jeder geraten.
Außerdem bleiben viele Fragen offen: Ist ein Verdacht ausgeräumt - erhält der Betroffene eine Information, dass er ausgehorcht wurde? Wird das Spionageprogramm de-installiert? Trojaner verbreiten sich. Eine solche Hintertür im PC ließe sich auch von Kriminellen für Angriffe missbrauchen.
Wir wollen verhindern, dass diese Tür in Ihre und unsere PCs geöffnet wird. Setzen Sie sich mit uns zusammen dafür ein, dass dieses Gesetz nicht verabschiedet wird.
Dafür brauchen wir Ihre Stimme: Die PC-WELT startet eine Aktion gegen das geplante Überwachungsgesetz. Nachdem es noch nicht verabschiedet ist, ist keine Klage vor Gericht möglich. Deshalb wollen wir möglichst viele Unterschriften sammeln, um den Politikern deutlich zu machen: Wir wollen keine Bundestrojaner auf unseren PCs! Wenn Sie auch so denken, gehen Sie auf http://www.pcwelt.de/index.cfm?pid=1074, und geben Sie Ihre Stimme ab. Wir werden alle Unterschriften sammeln und an die zuständigen Stellen weiterleiten.
Quelle: IDG Magazine Media GmbH/PC-WELT Online
