Internet-Law

Die Bundesregierung hat einen Gesetzentwurf zur Änderung des Luftverkehrsgesetzes vorgelegt, der vor allem die EU-Richtlinie 2009/2012/EG über Flughafenentgelte umsetzen soll.

Darüber hinaus enthält der Gesetzesentwurf eine eher unscheinbare Ergänzung von § 1 Abs. 2 LuftVG, die beinhaltet, dass nunmehr als Luftfahrzeuge auch unbemannte Fluggeräte gelten, die nicht zu Zwecken des Sports oder der Freizeitgestaltung betrieben werden. Es handelt sich hierbei um die Zulassung sog. Drohnen bzw. sog. UAS (Unmanned Aerial Systems) im internationalen Sprachgebrauch.

Wenn man die Gesetzesbegründung liest, ist beim Einsatzzweck u.a. von Umwelt- und Verkehrsüberwachung die Rede und ganz allgemein von polizeilicher Gefahrenabwehr. Hierfür müssten dann allerdings ergänzend Befugnisnormen geschaffen werden, die den Einsatz konkret erlauben.

Aber sobald diese neue Überwachungstechnologie erst einmal luftverkehrsrechtlich zulässig ist, werden die Forderungen nach Ergänzung der Polizei- und Sicherheitsgesetze um entsprechende Befugnisnormen sicherlich nicht lange auf sich warten lassen.

Erich Möchel berichtet für FM4 ausführlicher über die Hintergründe dieses Vorhabens und stellt insbesondere auch einen Zusammenhang zu INDECT her. Die Vorstellung von einer kompletten Überwachung des urbanen Raums durch Drohnen von der Luft aus, werden manche als Verschwörungstheorie abtun. Aber die Entwicklung der letzten 20 Jahre hat gezeigt, dass fast alles was technisch möglich ist, früher oder später politisch auch gefordert wurde und dann oftmals auch umgesetzt worden ist. Für die Überwachung von Großereignissen ist der Einsatz von Drohnen bereits diskutiert worden, wobei sich hier ein erheblicher Konflikt mit dem Versammlungsrecht bzw. der Versammlungsfreiheit ergeben würde.

Die Grünen im bayerischen Landtag berichten über weitere Details zum Einsatz des sog. Bayerntrojaners. Interessant ist u.a., dass der Einsatz des Trojaners, insbesondere auch mit der Screenshot-Funktion, in mindestens einem Fall auch noch nach dem Beschluss des Landgerichts Landshut fortgesetzt worden ist.

Diese Form der Onlinedurchsuchung ist offensichtlich rechtswidrig. Ob die sog. Quellen-TKÜ – also die Überwachung der IP-Telefonie – zulässig ist, ist juristisch umstritten, aber nach richtiger Ansicht ebenfalls derzeit nicht mit den Vorgaben des BVerfG vereinbar.

Dass Bayern allein für die Softwarebeschaffung fast 400.000 EUR aufgewendet hat, ist ebenfalls äußerst instruktiv. Hier stellt sich dann auch die Frage, ob dieses Geld nicht besser in eine vernünftige IT-Ausstattung der Polizeibehörden gesteckt worden wäre, denn da liegt einiges im Argen.

Gegen die Weigerung der Staatsanwaltschaft München I gegen die Verantwortlichen des Trojanereinsatzes zu ermitteln, habe ich für die Piratenpartei Bayern übrigens zwischenzeitlich Sachaufsichtsbeschwerde zur Generalstaatsanwaltschaft München eingelegt.

„Ist die europaweite Überwachung der Telekommunikationsdaten wirklich notwendig und verhältnismäßig?” lautete die Fragestellung unter der der Arbeitskreis Vorratsdatenspeicherung am 17.11.2011 zu einer Podiumsdiskussion nach Regensburg eingeladen hatte. Wer genügend Zeit hat, kann die angeregte dreistündige Diskussion, in die sich ein kritisches Publikum immer wieder einschaltete, auch noch als Stream nachverfolgen.

Als Diskutanten haben teilgenommen die beiden SPD-Europaabgeordneten Birgit Sippel und Ismail Ertug (beide SPD), Peter Schall (Stellv. Vorsitzender GdP Bayern), Josef Falbisoner (ehem. Landesvorsitzender ver.di Bayern und
Betroffener des Telekom Spitzelskandals), Stefan Köpsell (TU Dresden, IT Sicherheit), Ronald Kaiser (CSUnet) und ich. Moderiert wurde die Veranstaltung von Andreas Schmal vom DGB.

Während Ismael Ertug sich auf Joschka Fischers bekannten Ausspruch „I’m not convinced“ bezog, um seine skeptische Haltung zur Vorratsdatenspeicherung zum Ausdruck zu bringen, gab sich seine Kollegin Birgit Sippel in der Tendenz eher als Befürworterin einer Vorratsdatenspeicherung zu erkennen. Wobei auch Sippel eine deutliche Einschränkung auf Fälle schwerster Kriminalität für notwendig hielt und außerdem der Ansicht war, dass man auch über die Aufhebung der Richtlinie diskutieren müsse, sollte die Kommission im Rahmen der laufenden Evalierung keine stichhaltigen Belege dafür liefern können, dass die Speicherung von TK-Verkehrsdaten auf Vorrat tatsächlich zu nachweisbaren Ergebnissen bei der Verbrechensbekämpfung geführt hat.

Stefan Köppsell vom Lehrstuhl für Datenschutz und Datensicherheit der TU Dresden stellte den Sinn der Vorratsdatenspeicherung zum Zweck der Bekämpfung von Terrorismus und organisierter Kriminalität ganz generell in Frage und verwies darauf, dass es für Straftäter relativ einfach sei, im Netz anonym zu agieren, weshalb man mit diesem Instrumentarium nur die Massenkriminalität erfassen könne und dort auch nur die dümmsten Täter.

Josef Falbisoner schilderte sehr anschaulich, wie er als ehemaliger Aufsichtsrat der Telekom zum Opfer des Spitzelskandals bei der Telekom geworden ist, weil man ihm als Gewerkschaftler unterstellt hatte, Interna nach außen zu geben, weshalb er vom Unternehmen in unzulässiger Weise überwacht wurde. Falbisoner sprach sich, nicht zuletzt aufgrund seiner persönlichen Erfahrungen, deutlich gegen eine Vorratsdatenspeicherung aus.

Als durchaus überraschend habe ich die Haltung von Ronald Kaiser (stellv. Vorsitzender CSUnet) empfunden, der zwar nicht für eine völlige Aufgabe der Vorratsdatenspeicherung plädiert hat, aber zumindest für eine erhebliche Einschränkung. Kaiser machte deutlich, dass Standortdaten sowie E-Mail- und Telefonverbindungsdaten seiner Ansicht nach nicht auf Vorrat gespeichert werden sollten und hat hierzu auch ein Positionspapier von CSUnet angekündigt. Auch wenn diese Haltung derzeit sicherlich von einer Konsensfähigkeit weit entfernt ist, hat es den Anschein, als wäre auch in der Union etwas Bewegung in die Diskussion gekommen. Denn auch im Arbeitskreis Netzpolitik der CDU wird das Thema offenbar mittlerweile kontrovers diskutiert.

Als einziger konsequenter Verfechter einer Vorratsdatenspeicherung agierte der stellvertretende Vorsitzende der GdP Bayern Peter Schall. Er betrachtet die Vorratsdatenspeicherung als wichtiges und notwendiges Instrumentarium zur Aufklärung von Straftaten.

Ich habe in der Diskussion u.a. versucht darauf hinzuweisen, dass man nicht nur die Frage stellen sollte, ob es sich bei der Vorratsdatenspeicherung um ein effizientes Mittel der Strafverfolgung handelt, sondern man das Thema vor allen Dingen aus Sicht der Bürgerrechte betrachten und diskutieren muss. Für mich lautet die entscheidende Fragestellung nach wie vor, ob wir es als Bürger zulassen wollen, dass der Staat unsere TK-Verkehrsdaten ohne jeden Anlass für 6 Monate auf Halde speichern lässt. Diese Frage stellt sich für mich ganz unabhängig davon, ob eine solche Maßnahme bei entsprechender gesetzlicher Ausgestaltung gerade noch als verfassungskonform angesehen werden kann.

Die Veranstaltung hat unter dem Strich den Zweck erfüllt, an die anwesenden Vertreter der Politik zu appellieren, sich mit dem Thema kritisch und sorgfältig auseinanderzusetzen und dabei die überwiegend skeptische und ablehnende Haltung die die Bürger gegenüber der Vorratsdatenspeicherung einnehmen, stärker zu berücksichtigen.

Die Ortsgruppe Regensburg des AK Vorrat hat eine gelungene Veranstaltung organisiert, die einen kleinen Mosaikstein eines wichtigen Diskussionsprozesses darstellt.

Vor einigen Wochen habe ich für die Piratenpartei Bayern Strafanzeige gegen den bayerischen Innenminister, den LKA-Präsidenten sowie weitere Personen erstattet, die an der Anordnung und Durchführung des Einsatzes des sog. Bayerntrojaners beteiligt waren.

Die Staatsanwaltschaft beim Landgericht München I hat, im Ergebnis wenig überraschend, die Einleitung eines Ermittlungsverfahrens und damit auch einen Antrag auf Aufhebung der parlamentarischen Immunität des Ministers mit Verfügung vom 26.10.11 abgelehnt.

Zur Begründung führt die Staatsanwaltschaft im Wesentlichen aus, dass es mit Blick auf die Straftatbestände der §§ 202a und 202c StGB bereits an einer Tatbestandsmäßigkeit fehle, weil insbesondere auch unter Berücksichtigung einer Entscheidung des Landgerichts Landshut, ein gerichtlicher Beschluss nach § 100a StPO vorgelegen habe, der den Trojanereinsatz gerechtfertigt habe. Sowohl die Installation der Software, als auch die anschließende Ausleitung der Daten seien deshalb nicht tatbestandsmäßig.

Wörtlich heißt es in der Verfügung:

Denn die Installation der betreffenden Software erfolgte gerade nicht unter Überwindung einer besonderen Sicherung, sondern auf der Grundlage der vorgenannten Gerichtsbeschlüsse

Man sollte sich nochmals vor Augen führen, was u.a. in dem Landshuter Verfahren geschehen ist. Die Staatsanwaltschaft beantragt auf Betreiben des LKA eine richterliche Anordnung für eine sog. Quellen-TKÜ, also eine Überwachung der IP-Telefonie. Hierbei lässt man den Ermittlungsrichter bewusst im Unklaren darüber, dass die eingesetzte Software weit mehr kann und im konkreten Fall zusätzlich auch eine Onlinedurchsuchung durchführt, für die es evident keine Rechtsgrundlage gibt.

Anschließend beruft man sich zur Rechtfertigung der Onlinedurchsuchung auf den richterlichen Beschluss. Man belügt also zuerst den Ermittlungsrichter, um sich anschließend darauf berufen zu können, dass man ja nur auf Basis einer richterlichen Anordnung gehandelt habe.

Diese rabulistische Argumentation hat allerdings einen entscheidenden Schwachpunkt. Die richterliche Anordnung des Amtsgerichts Landshut hat sich zu keiner Zeit auf die Durchführung einer Onlinedurchsuchung (Browser-Screenshots) erstreckt, sondern war explizit auf eine Quellen-TKÜ beschränkt. In dem Beschluss des Amtsgerichts hieß es wörtlich:

Unzulässig sind die Durchsuchung eines Computers nach bestimmten auf diesem gespeicherten Daten sowie das Kopieren und Übertragen von Daten von einem Computer, die nicht die Telekommunikation des Beschuldigten über das Internet mittels Voice-over-IP betreffen

Der Ermittlungsrichter hatte also sogar ausdrücklich klargestellt, dass eine Übertragung von Daten vom Computer des Beschuldigten, die nicht die IP-Telefonie betreffen, unzulässig sind.

Hierüber haben sich die Behörden dann gezielt hinweggesetzt und eine Software installiert, die zehntausende von Browser-Screenshots an das LKA – und das noch dazu über den Umweg eines US-Servers – geschickt hat.

Davon, dass das LKA auf Grundlage einer richterlichen Gestattung tätig geworden wäre, kann bei dieser Sachlage wahrlich nicht die Rede sein.

Die Verfügung der Staatsanwaltschaft enthält des weiteren die bemerkenswerte Aussage, dass dahingestellt bleiben kann, ob die Einzelfallentscheidung des Landgerichts Landshut zur zusätzlichen Anfertigung von Screenshots allgemein übertragbar sei und deshalb von eine grundsätzliche Rechtswidrigkeit auszugehen sei. Denn obergerichtliche Rechtsprechung existiert, so die Staatsanwaltschaft, zu dieser Frage bislang jedenfalls noch nicht.

Diese Aussage ist erstaunlich, wenngleich sachlich und juristisch falsch. Zwischen der Entscheidung des Ermittlungsrichters und der des Landgerichts besteht kein Widerspruch. Der Ermittlungsrichter hatte eine Onlinedurchsuchung ausdrücklich verboten, das LKA hat dennoch eine durchgeführt. Das Landgericht hat anschließend lediglich festgestellt, dass die durchgeführte Onlinedurchsuchung rechtswidrig war.

Dass man die Einleitung eines Ermittlungsverfahrens deshalb ablehnt, weil noch keine obergerichtliche Entscheidung vorliegt, ist ein interessantes Novum.

Zu dieser Frage mag in der Tat keine obergerichtliche Rechtsprechung existieren, aber es existiert eine des Bundesverfassungsgerichts, die sehr klar darstellt unter welchen Voraussetzungen eine Onlinedurchsuchung überhaupt in Betracht kommt. Nachdem es in der Strafprozessordnung aber noch nicht einmal eine formelle Rechtsgrundlage für eine Onlinedurchsuchung gibt, ist eine solche nach einhelliger juristischer Ansicht unzulässig.

Wenn es also noch eines Beweises bedurft hat, dass die bayerischen Staatsanwaltschaften in bestimmten Fällen nach politischen Kriterien ermitteln, dann ist er spätestens jetzt erbracht. Oder um es mit Benjamin Franklin zu sagen: „Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht für sich alleine“.

Das Internet ist in der Tat gelegentlich ein rechtsfreier Raum und zwar dann, wenn es um die Ahndung rechtswidriger und strafbarer Ermittlungsmethoden geht.

Update:
Wegen der vielen Nachfragen noch eine ergänzende Bemerkung. Die Piratenpartei Bayern wird in den nächsten Tagen den (formlosen) Rechtsbehelf der Sachaufsichtsbeschwerde zur Generalstaatsanwaltschaft erheben. Mehr ist derzeit nicht möglich, da förmliche Rechtsbehelfe, wie ein Klageerzwingungsverfahren, nur einem Betroffenen zur Verfügung stehen. Nur wenn sich also ein Betroffener findet, auf dessen Rechner heimlich der Bayerntrojaner installiert worden ist, wird es möglich sein, die Verweigerungshaltung der Staatsanwaltschaft gerichtlich überprüfen zu lassen.

Der AK Vorratsdatenspeicherung weist auf die unlängst veröffentlichte ausführliche Fassung der Polizeilichen Kriminalstatistik (PKS) 2010 hin.

Die PKS ist ohnehin nur in sehr beschränktem Maße aussagekräftig und stellt letztlich eher ein Instrument politischer Stimmungsmache dar als einen zuverlässigen Gradmesser der Kriminalitätsentwicklung. Gerade das wird leider in der Berichterstattung so gut wie nie thematisiert.

Aber selbst für innenpolitische Stimmungsmache taugt die PKS gerade nicht wirklich, jedenfalls dann nicht, wenn es um die Schimäre vom rechtsfreien Raum Internet geht. Die Behauptung des BKA und zahlreicher Innenpolitiker, man könne schwere Straftaten im Internet mit klassischen polizeilichen Ermittlungsmethoden nicht mehr aufklären, weshalb u.a. eine Vorratsdatenspeicherung zwingend nötig sei, ist auch durch die aktuelle PKS einmal mehr falsifiziert worden. Die Aufklärungsquote beträgt bei Internetdelikten nach der PKS immer noch beachtliche 72 %, gegenüber mageren 56 % durchschnittlicher allgemeiner Aufklärungsquote. Wer da von einem rechtsfreien Raum spricht, ist ein Demagoge.

Der AK Vorrat weist zudem zu Recht darauf hin, dass laut der PKS die Fälle der Verbreitung pornographischer Schriften, zu denen nach der Statistik auch kinderpornographische Schriften zählen, deutlich rückläufig sind und zwar ganz ohne Netzsperren und Vorratsdatenspeicherung.

Die Statistik belegt einmal mehr, dass mehr als 80% der Internetstraftaten Betrugsdelikte sind. Und das wäre dann in diesem Bereich auch der Hauptanwendungsfall einer Vorratsdatenspeicherung und keineswegs die in der öffentlichen Diskussion immer wieder ins Feld geführte Schwerstkriminalität.

Bundesinnenminister Friedrich hat ein Profil auf Google Plus und diskutiert dort auch über den Trojaner. Der Account dürfte echt sein, nachdem er auch auf seiner Website verlinkt ist. Ob er selbst schreibt oder nur ein Mitarbeiter, ist eine andere Frage.

Aktuell wird dort über ein Interview Friedrichs mit der Mitteldeutschen Zeitung „Es geht nicht gegen den Bürger“ diskutiert. Ich habe dort zusammen mit einigen anderen bereits kommentiert. Vielleicht wollt Ihr / wollen Sie ja auch noch einsteigen?

Wegen der anhaltenden Diskussion über den Behördentrojaner ist ein anderer, nicht minder bedenklicher Akt der TK-Überwachung etwas in Vergessenheit geraten. Die massenhafte sog. Funkzellenabfrage zu Jahresbeginn am Rande einer Demonstration in Dresden („Handygate“).

Auch wenn dieser Vorgang durch eine sächsische Justiz begünstigt scheint, bei der erhebliche rechtsstaatliche Defizite feststellbar sind, so hat der Vorfall doch gezeigt, dass die Befugnisnorm des § 100 g Abs. 2 S. 2 StPO, die in diesen Fällen angewandt wird, zu unbestimmt und zu weitreichend ist.

Die Grünen haben hierzu einen „Entwurf eines Gesetzes zu einer rechtsstaatlichen und bürgerrechtskonformen Ausgestaltung der Funkzellenabfrage als Ermittlungsmaßnahme“ vorgelegt, der die Eingriffsschwelle anheben und die richterliche Begründungspflicht ausweiten möchte.

Dieser sinnvolle Gesetzesentwurf wird morgen im Bundestag debattiert. Angesichts der bestehenden Mehrheitsverhältnisse hat er freilich keine Aussicht auf Erfolg.

Die heutige aktuelle Stunde im deutschen Bundestag zum Thema Behördentrojaner offenbarte phasenweise starke kaberettistische Züge und mutete stellenweise wie eine Episode von „Neues aus der Anstalt“ an. In Abwesenheit von Innenminister Friedrich durfte Hans-Peter Uhl die Rolle des Anstaltsleiters übernehmen.

Den einsamen Höhepunkt der Rede Uhls bildete allerdings nicht das naheliegende CCC-Bashing, sondern folgende Aussage:

„Das Land wird von Sicherheitsbehörden geleitet (…) es wird regiert von Sicherheitsbeamten“

Das ist das Outing eines Zwangsdemokraten. Für ein Land, das von Sicherheitsbehörden geleitet und regiert wird, gibt es einen äußerst prägnanten Begriff: Polizeistaat. Dessen Apologet Hans-Peter Uhl hat heute für die Union im Bundestag gesprochen. Wirkliche Angst kann einer wie Uhl dennoch nicht mehr verbreiten. Dafür agiert sein Widersacher der CCC zu überzeugend und zu souverän. Und das haben mittlerweile auch die Kommentatoren der konservativen Presse erkannt.

Die juristische Fachzeitschrift K&R hat einen ganz aktuellen Aufsatz (K&R 2011, 681) von Frank Braun online veröffentlicht, der sich mit der Frage beschäftigt, ob ein rechtmäßiger Einsatz von Trojanern zum Zwecke der Strafverfolgung überhaupt in Betracht kommt und ob die Vorschriften der §§ 100a, 100b StPO eine ausreichende Grundlage für eine sog. Quellen-TKÜ darstellen.

Das Fazit des Autors ist eindeutig:

Die Rechtslage war stets klar: Die Nutzung von Staatstrojanern und der damit verbundene Grundrechtseingriff sind unzulässig, solange nicht 1. eine rechtskonforme Software und 2. eine den Vorgaben des BVerfG entsprechende Ermächtigungsnorm existiert.

Braun betont, dass technisch gewährleistet werden müsse, dass die Funktionen des Trojaners auf eine Quellen-TKÜ beschränkt bleiben, dass aber ungeachtet dessen, die §§ 100a, 100b StPO in ihrer jetzigen Ausgestaltung keine ausreichende Rechtsgrundlage für eine solche Quellen-TKÜ darstellen.

Diese Ansicht deckt sich mit der herrschenden Meinung in der juristischen Literatur, auch wenn einige Gerichte das anders entschieden haben, viele Staatsanwaltschaften dies anders praktizieren und auch in der politischen Diskussion Gegenteiliges behauptet wird.

Im Auftrag der Piratenpartei Bayern habe ich heute Strafanzeige gegen Staastminister Joachim Herrmann, den Präsidenten des LKA sowie gegen verantwortliche Beamte des Innenminsteriums und des Landeskrimalamts erstattet.

Die Strafanzeige stützt sich darauf, dass der gezielte Einsatz des Behördentrojaners zum Zwecke einer grundgesetzwidrigen Onlinedurchsuchung gegen die Strafvorschriften der §§ 202a (Ausspähen von Daten), 202b (Abfangen von Daten) und 202c StGB (Vorbereiten des Ausspähens und Abfangens von Daten) verstößt.

Weil die Analyse des CCC zudem ergeben hat, dass der Trojaner auch eine Fernsteuerung des Rechners des Beschuldigten ermöglicht und den Zugriff auf die dort gespeicherten Datenbestände, ist sogar die Annahme einer Datenveränderung und einer Computersabotage nach §§ 303a, 303b StGB naheliegend.

Es besteht ein erheblicher Tatverdacht dahingehend, dass diejenigen Personen, die am Einsatz des Trojaners mitgewirkt haben, diejenigen die ihn angeordnet haben sowie diejenigen, die den Erwerb der Software angeordnet haben, sich strafbar gemacht haben.

Pressemitteilung der Piratenpartei Bayern