Bundesinnenministerium beantwortet Fragen zum Bundestrojaner

Allgemeine Forumlierungen sollen viel Spielraum lassen

Auf rund 20 Seiten nimmt das Bundesinnenministerium (BMI) zu Fragen rund um Online-Durchsuchungen Stellung. Veröffentlicht wurden die Antworten auf Fragen des Bundesjustizministerium und der SPD-Bundestagsfraktion allerdings nicht vom BMI, sondern von Netzpolitik.org, denen die Dokumente zugespielt wurden.
Netzpolitik.org hat die Anworten des Bundesinnenministeriums (BMI) zu zwei Fragenkatalogen zu Online-Durchsungen veröffentlicht. Der erste der beiden Fragenkataloge stammte aus dem Bundesjustizministerium (BMJ), der zweite von der SPD-Bundestagsfraktion. Die Antworten sind beide vom 22. August datiert und haben einen Umfang von mehr als 20 Seiten. Sie wurden Netzpolitik.org von unbekannter Seite zugespielt und waren der Öffentlichkeit bisher nicht zugänglich.

Aufschlussreich ist bereits die zu Beginn der Antwort an die SPD getroffene Feststellung, dass die "Remote Forensic Software (RFS)", so der amtliche Name der oft als Bundestrojaner bezeichneten Software, "aufgrund des gegenwärtig verfügten Entwicklungsstopps noch nicht fertig gestellt ist". Ob sich das Vorhaben technisch tatsächlich wird realisieren lassen, steht somit also noch überhaupt nicht fest. Jedenfalls handelt es sich, und darauf legt das BMI wert, beim RFS "nicht um eine 'Spionage-software', sondern um ein technisches Mittel zur Datenerhebung". Wer Schadsoftware einsetzen wolle, bräuchte sich im übrigen nicht die Mühe machen, das RFS umzufunktionieren, "da entsprechende Produkte mit sehr großem Missbrauchspotenzial im Internet frei erhältlich sind (z.B. Optix Pro oder Back Orifice)".

Ob für den Fall einer Online-Durchsuchung das Grundrecht auf die Unverletzlichkeit der Wohnung (Art. 13 GG) beeinträchtigt wird, oder das Recht auf informationelle Selbstbestimmung – wie ein Urteil des Bundesverfassungsgerichts aus dem vergangenen Jahr nahelegen könnte – ist laut BMI "in der Literatur umstritten". Immerhin beruhigt das Ministerium gewisse Bedenken damit, dass "Das Bundeskriminalamt [...] beim (verdeckten) Zugriff auf das informationstechnische System kein Interesse an der Kenntnisnahme etwa von Krankheitsberichten, Tagebüchern oder Liebesbriefen [hat]".

Wonach soll der Bundestrojaner nun auf den Festplatten der Betroffenen stöbern? Das BMI stellt sich hier vor, "anhand der bestehenden Erkenntnislage Suchkriterien festzulegen", um "eine zielgerichtete und von vorneherein begrenzte Suche" zu garantieren. Zu diesen Suchkriterien könnten dann beispielsweise "Dateinamen", "bestimmte Dateiendungen", "Schlüsselwörter" und "Dateien eines bestimmten Dateityps" gehören. Inwieweit Dateiendungen oder Dateitypen "eine zielgerichtete und [...] begrenzte Suche" gestatten können, lässt das BMI weitestgehend offen.

Gegenüber dem Bundesjustizministerium wird dann auf den Unterschied zwischen der einmalig stattfindenden "Online-Durchsicht" und der auf Dauer angelegten "Online-Überwachung" hingewiesen. So wichtig sei der Unterschied dann aber doch nicht, so das BMI, wenn "die Online-Überwachung, sofern sie keine Telekommunikation erfasst, als eine auf eine gewisse Dauer angelegt Maßnahme in erster Linie eine Vertiefung des Grundrechtseingriffs darstellt, jedoch keine substanzielle Wesensänderung der Maßnahme hervorrufen würde. Insoweit müsste lediglich zwischen einer Online-Durchsuchung und der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) unterschieden werden." Man kann sich angesichts solcher Formulierungen des Eindrucks nicht erwehren, dass hier qua Wortklauberei verschleiert werden soll, was tatsächlich beabsichtigt wird. Die Abgrenzung der Online-Durchsicht/-Durchsuchung zur Telekommunikationsüberwachung, "auch wenn die technische Vorgehensweise vergleichbar ist", will das BMI jedenfalls auf unerklärte Weise gewährleisten.

In jedem Fall setzt das BMI auf Zukunftssicherheit. Statt enger, mit der forschreitenden Technikentwicklung überholungsbedürftiger Begriffe setzt man auf "bewusst weit gewählte" Formulierungen wie "informationstechnisches System". Darunter stellt sich das BMI dann alles vor, vom Mobiltelefon bis zur Digitalkamera – mit den Worten des Ministeriums: "Darunter wird ein System verstanden, welches aus Hard- und Software sowie aus Daten besteht, das der Erfassung, Speicherung, Verarbeitung, Übertragung und Anzeige von Informationen und Daten dient." Das bedeutet folglich: "Im Sinne der obigen Definition eines 'informationstechnischen Systems' handelt es sich auch beim Internet um ein solches System." Das BMI weist jedoch im selben Absatz die Befürchtung zurück, der Bundestrojaner könnte Internet weit eingesetzt werden.

Zur Natur des in Entwicklung befindlichen Bundestrojaners lassen sich auch einige Anhaltspunkte finden. So erklärt das BMI in der Antwort auf die Frage nach der Übertragung der gesammelten Daten: "Die gewonnenen Ergebnisse werden so lange verschlüsselt auf dem informationstechnischen System zwischengelagert, bis eine Internetverbindung durch die Zielperson hergestellt wird. Bei aktiver Internetverbindung werden die verschlüsselten Daten auf einen von den Sicherheitsbehörden genutzten Server übertragen. Nach erfolgreicher Übertragung dieser zwischengelagerten Daten an den Server werden sie auf dem Zielrechner gelöscht." Diese Vorgänge sollen selbstverständlich unbemerkt erfolgen. Damit müssen sowohl Prozesse als auch Dateien gegenüber dem System und dort installierter Sicherheitssoftware unsichtbar gemacht werden. Der Bundestrojaner müsste folglich als Rootkit ausgestaltet sein. Wie ein solches Rootkit bei einer gezielten Suche unentdeckt bleiben soll, wenn "die Übertragung der Daten wie auch die Durchsicht des Datenbestandes [...] jeweils von wenigen Minuten bis hin zu mehreren Tagen dauern [kann]", bleibt offen. [Robert A. Gehring]

quelle: golem