In der Schweiz wird voraussichtlich bis spätestens Ende März 2013 ein Gesetzesentwurf vorliegen, der den Einsatz von Schadsoftware zu Überwachungszwecken legalisieren soll – so der Bundesrat im Einklang mit seiner bisherigen Haltung in seiner gestrigen Antwort auf eine Interpellation von Ständerat Claude Janiak. Die Strafprozessordnung soll im Rahmen der laufenden Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) mit einer entsprechenden Rechtsgrundlage ergänzt werden. Dabei soll insbesondere geprüft werden, wie verschlüsselte Kommunikation überwacht werden kann:
«[…] So soll beim Einsatz von Government Software die Möglichkeit geprüft werden, dass die Strafverfolgungsbehörden auch verschlüsselt übermittelte Daten (z.B. verschlüsselte E-Mails oder Skype) überwachen können. Mit den traditionellen Mitteln der Fernmeldeüberwachung ist dies nicht möglich. […]»
Der Bundesrat greift wie schon bei früheren Stellungnahmen in diesem Zusammenhang auf Neusprech zurück und verwendet den verharmlosenden Begriff «Government Ware» anstatt von Bundestrojanern oder Staatstrojanern zu schreiben. Rechtsstaatlich bedenklich bliebe die staatlich sanktionierte Überwachung mit Schadsoftwarein jedem Fall, auch wenn der heutige Mangel der fehlenden Rechtsgrundlage geheilt würde, denn Bundestrojaner taugen prinzipbedingt nicht zur beweissicheren und verhältnismässigen Überwachung. Der deutsche Chaos Computer Club (CCC) hatte diese nicht lösbare Problematik beim Einsatz von Bundestrojanern schon Anfang Oktober 2011 offengelegt:
«Die von den Behörden so gern suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert in der Praxis nicht. Der Richtervorbehalt kann schon insofern nicht vor einem Eingriff in den privaten Kernbereich schützen, als die Daten unmittelbar aus diesem Bereich der digitalen Intimsphäre erhoben werden.»
Ende Oktober 2011 bestätigte der CCC diese grundlegende Problematik erneut:
«Der CCC zeigt zusätzlich zu den bisherigen Erkenntnissen, daß eine sogenannte ‹revisionssichere Protokollierung› im Falle eines Staats- oder Bundestrojaners nicht effektiv umsetzbar ist. In der Realität der Trojaner-Software kann sogar von unautorisierten Dritten eine Ermittlungsmaßnahme mit fingierten ‹Beweisen› irregeführt werden. […]
Dahinter steckt der simple Fakt, daß ein Trojaner auf einem unkontrollierbaren System läuft, nämlich dem Computer eines Verdächtigen. Hier ist er potentiell immer unter Kontrolle des Besitzers oder eines weiteren Angreifers. Es ist nicht möglich, einen Trojaner zu entwickeln, den unautorisierte Dritte nicht imitieren könnten. Alles dazu notwendige Wissen steckt schließlich im Trojaner selbst, den man per Definition in dem Moment aus der Hand gibt, wenn man ihn auf dem Fremdsystem installiert. Hier kann er jederzeit entdeckt und untersucht werden. Mit Trojanern erlangte Erkenntnisse sind daher generell nicht gerichtsfest. […]
‹Per Trojaner erlangte Beweise dürfen generell nicht vor Gericht verwertet werden. Die Exekutive darf kein rechtsfreier Raum sein›, sagte ein CCC-Sprecher.»
Fazit: Kein Bundestrojaner im Rechtsstaat
Angesichts dieser nicht lösbaren Problematik bei der Überwachung mit Bundestrojanern ist unverständlich, dass der Bundesrat an dieser zusätzlichen Art von Überwachung – ergänzend zu bereits zahlreichen Überwachungsmöglichkeiten einschliesslich Vorratsdatenspeicherung – festhält. Die rechtsstaatlichen Mängel beim Einsatz von Bundestrojanern lassen sich mit der Schaffung einer Rechtsgrundlage nicht lösen und sind auch andersweitig nicht lösbar – entsprechend sollte vollständig auf die Verwendung von Bundestrojanern verzichtet werden.
Heute übrigens warnt der Bund noch ausdrücklich vor Trojanern – gerade auch vor solchen, die vorgeben, vom Bund zu stammen …
Bild: Flickr / nolifebeforecoffee, «WHAT ARE YOU LOOKING AT?», CC BY 2.0 (generisch)-Lizenz.
Ich finde es unmittelbar einsichtig, dass mit Bundestrojanern erlangte Erkenntnisse nicht gerichtsfest sind, da jeder Trojaner manipulierbar ist.
Daraus folgt hingegen nicht, dass Bundestrojaner gar nicht vereinbar sind mit dem Rechtsstaat. Wenn die Polizei durch einen Trojaner auf die Spur eines Pädophilen kommt und ihn dann dank anderer, gerichtsfester Beweise dingfest macht, dann hat sich der Trojaner vollends gelohnt.
Oder würdest du die «digitale Intimsphäre» des Pädophilen über den Schutz des Kindes stellen?
Andere Frage: Welche Überwachungsmöglichkeiten sind denn total und bedingungslos mit dem Rechtsstaat vereinbar?
In einigen anliegenden Ländern wurde ja der «Besuch im Computer» bereits als Verfassungswiedrig eingestuft:
https://www.youtube.com/watch?v=uU75RHLSaaM
Ist es denn in der Schweiz legal wenn sich die «Leader» riesige Serveranlagen, sowie Schadsoftware auf kosten der Steuerzahler anschaffen und danach, wenn Kritik aufkommt mal schnell die Gesetze an Ihre Tätigkeiten anpassen?