erweiterte Suche
Donnerstag, 30.08.2007

„Die Sache ist aus der Balance geraten“

Der Dresdner Datenschutzexperte Andreas Pfitzmann mahnt zur Zurückhaltung bei Online-Durchsuchungen.

Professor Pfitzmann, das Bundesinnenministerium will für Online-Durchsuchungen sogenannte Trojaner mit Hilfe gefälschter E-Mails auf verdächtige Computer schleusen. Wie funktioniert das?Der sicherste Weg wäre, physisch in die Wohnung eines Verdächtigen einzusteigen und dort die nötige Software zu installieren. Das funktioniert natürlich nur, wenn beispielsweise Terroristen mit Desktop-Computern arbeiten und man weiß, an welche Leute man will.

Bei Laptops – tragbaren Computern – müsste man es anders machen…Ja, wenn die Terroristen mit Laptops arbeiten, die sie ständig bei sich tragen, ist das natürlich aussichtslos. Dann kann man das, indem man sie fängt und den Rechner beschlagnahmt. Aber dann wissen sie natürlich, dass der Rechner beschlagnahmt ist. Oder ich kann versuchen, übers Internet auf einen Rechner zuzugreifen. Das funktioniert aber nur bei den Naiven, die beispielsweise Attachments, Anhänge an E-Mails, öffnen, sodass mit einem „Trojanischen Pferd“ eine Spähsoftware eingeschleust werden kann.

Das funktioniert aber nur, wenn dieses Programm nicht durch ein Viren- oder Trojanerschutzprogramm gefunden werden kann.Ja. Drittens wird diskutiert, inwieweit das Bundeskriminalamt bekannte, aber noch nicht reparierte Sicherheitslücken auf Rechnern ausnutzt, also sich im Prinzip als Hacker betätigt. Das machen verschiedene Geheimdienste auf der Welt. Ich würde denken, dass das der Bundesnachrichtendienst – egal, was in der Politik gesagt wird – auch tut. Derzeit geht es darum, ob das Bundeskriminalamt das auch darf und wie ergiebig das wäre. Darüber kann man lange diskutieren.

Sind solche Versuche aus Ihrer Sicht als Experte für Datensicherheit angemessen?Wenn es sich um ganz, ganz wenige Einzelfälle handelt, wo jetzt nicht ins Blaue hinein ermittelt wird, sondern wo es schon sehr starke Verdachtsmomente gibt und wo es auch wirklich um schwere Kriminalität geht – Kindesentführung, Vorbereitung von terroristischen Anschlägen –, dann ja. Wegen irgendwelcher Bagatellsachen: nein. Und man muss natürlich insgesamt eine Balance wahren.

Ist die in Gefahr?Dass beispielsweise in zehn Fällen im Jahr versucht wird, in dem Rechner eines Schwerkriminellen zu hacken – dagegen habe ich gar nichts. Aber wir erleben in den letzten Monaten, dass der Staat versucht, nicht nur vorhandene Sicherheitslücken zu nutzen, sondern weitere Sicherheitslücken vorschreibt – Stichwort: Vorratsdatenspeicherung. Das heißt: Die Telekommunikationsanbieter sollen Kommunikationsdaten speichern, damit diese gegebenenfalls nachträglich zur Strafverfolgung genutzt werden können. In der Summe solcher Maßnahmen stimmt momentan die Balance nicht. Da muss man dem Innenministerium einen Vorwurf machen. Es wird in unserem Staat viel zu sehr geredet über Überwachung und viel zu wenig über Freiheitsrechte.

Wie sollte man Terroristen-Computer denn kontrollieren?Also meine ganz ehrliche Antwort als Staatsbürger lautet in der Kurzfassung: Terroristen wollen unsere Gesellschaft ändern. Das haben sie nicht geschafft. Wer unsere Gesellschaft aber geändert hat, sind die Innenpolitiker. Ich würde den Terrorismus weitestgehend ignorieren. Das wäre die beste Art, ihn zu bekämpfen.

Eine Online-Durchsuchung würde unter Richtervorbehalt stehen. Das heißt: Nicht jeder BKA-Beamte kann jederzeit und unter allen Umständen auf jeden Rechner zugreifen.Wir betreiben AN.ON, das ist ein Dienst, der es ermöglicht, sich anonym im Internet zu bewegen. Über den wurde, so das Bundeskriminalamt, auch Kinderpornografie gehandelt. Leider. In diesem Zusammenhang haben wir ein paar richterliche Anordnungen gekriegt, wo man sich gefragt hat, ob der Richter noch ganz bei Trost ist. Mein Glaube, dass jeder Richter nur die Dinge unterschreibt, die er versteht, ist da massiv erschüttert worden. Wenn ein Polizist irgendetwas haben will, dann findet er immer einen Richter, der ihm das unterschreibt.

Das Gespräch führte Sven Siebert