NRW-Verfassungsschutzchef zum Bundestrojaner: Schläubles Pläne reichen weiter
NRW hat als einziges Bundesland ein Gesetz, das erlaubt, auf privaten Computern zu schnüffeln. NRW-Verfassungsschutzchef Möller hält es für besonders rechtsstaatlich.
IP-Adresse auf Computer-Monitor Bild: dpa
Taz: Herr Möller, nur in Nordrhein-Westfalen gibt es bisher ein Gesetz, das dem Staat, konkret: dem Verfassungsschutz, erlaubt, heimlich den Inhalt von privaten Computern zu kontrollieren. Warum gerade hier?
Hartwig Möller: Weil wir besonders rechtsstaatlich vorgehen. Otto Schily hat in seiner Amtszeit als Bundesinnenminister dem Verfassungsschutz des Bundes ohne spezifische gesetzliche Regelung erlaubt, auf private Computer zuzugreifen. Das hat sein Nachfolger Schäuble inzwischen gestoppt. Er plant jetzt auch entsprechende Gesetze für das Bundeskriminalamt und wohl auch für den Bundesverfassungsschutz.
Mittwoch, verhandelt das Bundesverfassungsgericht in Karlsruhe über das Ende 2006 novellierte Verfassungsschutzgesetz von Nordrhein-Westfalen. Die Kläger kritisieren vor allem, dass der Staat private Computer-Festplatten ausspähen darf. Sie sehen darin unzulässige Eingriffe in die Unverletzlichkeit der Wohnung und das Recht auf informationelle Selbstbestimmung. Geklagt haben der FDP-Politiker Gerhard Baum, die Bürgerrechtlerin und taz-bloggerin Bettina Winsemann, ein Mitglied der Linkspartei sowie zwei Rechtsanwälte.
Die Verhandlung hat bundesweite Bedeutung, weil die SPD vom Verfassungsgericht auch Hinweise auf die Zulässigkeit der von Innenminister Schäuble (CDU) geforderten Bundesregelungen erhofft. Das Urteil wird für Anfang nächsten Jahres erwartet.
Warum aber soll der Verfassungsschutz überhaupt auf private Computer zugreifen?
Weil Extremisten und Terroristen Computer und das Internet zur Kommunikation benutzen.
Es geht Ihnen also nur um Kommunikation und das Internet? Was jemand selbst geschrieben hat und auf seinem eigenen Computer speichert, wäre für Sie tabu?
Ja. Wir wollen in bestimmten Fällen auf die Kommunikation via Internettelefonie und E-Mail zugreifen können, einschließlich der bereits empfangenen Mails. Außerdem geht es uns um Inhalte, die aus dem Internet heruntergeladen wurden.
Innenminister Wolfgang Schäuble will in seinen Plänen für das BKA-Gesetz auf die gesamte Festplatte zugreifen können
Unser Gesetz geht deutlich weniger weit, es setzt immer an der Kommunikation mit der Außenwelt an. Bei uns gibt es keine allgemeine Onlinedurchsuchung der Festplatte, keinen Zugriff auf die Webcam des Computers, auch die Tastatureingabe kontrollieren wir nicht. Ich hoffe, es wird uns gelingen, diesen Unterschied vor dem Bundesverfassungsgericht deutlich zu machen. In den Medien sind wir damit bisher leider nicht durchgedrungen.
Im NRW-Gesetz ist ja auch ganz allgemein vom "Zugriff auf informationstechnische Systeme" die Rede
Gemeint sind nur Zugriffe zur Aufklärung des Internets und seiner Kommunikationseinrichtungen. Das hätte man vielleicht deutlicher formulieren können
Wie können Sie auf einer Computerfestplatte heruntergeladene Inhalte von selbst geschriebenen Texten unterscheiden?
Indem wir nicht ins Blaue hinein suchen, sondern nach ganz konkreten Inhalten. Ein Beispiel: Wenn wir Anhaltspunkte haben, dass sich jemand im Internet eine Seite mit Bombenbastelanleitungen angesehen hat - etwa weil die IP-Adresse seines Computers auf einer Protokolldatei dieser Seite registriert wurde -, dann können wir prüfen, ob er diese konkrete Anleitung auf seinem Computer gespeichert hat und vielleicht sogar noch per E-Mail an andere weitersandte.
Mit welchen Methoden wollen Sie heimlich auf den Computer dieser Person zugreifen? Mit staatlicher Hackersoftware, dem sogenannten Bundestrojaner?
Wir benutzen hier die gleichen Methoden, die auch für das Bundeskriminalamt diskutiert werden. Derartige Maßnahmen führen wir aber nicht selbst durch, sondern lassen uns im Wege der Amtshilfe unterstützen.
Von wem?
Von anderen Sicherheitsbehörden, mehr werde ich dazu nicht sagen.
Wessen Computer kann heimlich durchsucht werden?
Das ist die entscheidende Frage. Solche Maßnahmen sind nur zulässig, wenn es konkrete Anhaltspunkte für den Verdacht gibt, dass jemand schwerste Straftaten plant oder begangen hat, etwa Mordanschläge oder die Bildung einer terroristischen Vereinigung.
Das steht so aber nicht im NRW-Verfassungsschutzgesetz
In unserem Gesetz verweisen wir auf die Voraussetzungen des G-10-Gesetzes. Das ist das Gesetz, das die Bedingungen für Telefonkontrollen des Verfassungsschutzes festlegt. Dieser Verweis ist vielleicht etwas unübersichtlich, aber eindeutig.
In der Öffentlichkeit ist der Eindruck entstanden, dass in NRW jeder potenzielle Verfassungsfeind mit Computerkontrollen rechnen muss
Wenn Gerhard Baum (der gegen das Gesetz geklagt hat, d. Red) so tut, als könne diese Regelung fast jeden treffen, dann verunsichert er damit unnötig die Bevölkerung. Neulich fragte mich ein Mann, der beim Offenen Tag der Moscheen war, ob jetzt sein Computer überwacht werden kann. So weit sind wir schon
Wer heimliche Maßnahmen durchführt, muss damit rechnen, dass Menschen verunsichert sind. Warum beschlagnahmen Sie nicht einfach einen Computer, um zu sehen, ob eine Bombenbauanleitung gespeichert und verschickt wurde?
Wir sind der Verfassungsschutz, nicht die Polizei. Wir sichern nicht Beweise für ein Strafverfahren, sondern beobachten langfristig die verfassungsfeindlichen und terroristischen Bestrebungen. Der Verfassungsschutz darf auch gar keine Computer beschlagnahmen, das darf nur die Polizei.
Warum sieht Ihr Gesetz für die heimliche Computerkontrolle keinen Richtervorbehalt vor?
Weil wir eine viel wirksamere Kontrolle haben: die G-10-Kommission des Landtags. Sie besteht aus vier von den Fraktionen des Landtags benannten Personen. Sie prüfen die Zulässigkeit der Maßnahme vor ihrer Durchführung.
Was gilt bei Gefahr im Verzug?
Dann kann der Innenminister des Landes die Maßnahme sofort anordnen. Er muss die G-10-Kommission aber unverzüglich informieren und die Maßnahme auf deren Verlangen stoppen.
Warum glauben Sie, dass die G-10-Kommission wirksamer ist als die Kontrolle durch einen Richter?
Bei uns prüfen vier Juristen statt nur eines Richters. Die G-10-Kommission und ihre Mitarbeiter können auch unangemeldet im Verfassungsschutz aufkreuzen und den Fortgang der Maßnahme kontrollieren, das kann kein Richter. Wer uns den fehlenden Richtervorbehalt vorwirft, hat keine Ahnung.
Das Grundgesetz fordert bei Eingriffen in die Unverletzlichkeit der Wohnung aber eine Entscheidung durch den Richter
Nach unserer Auffassung liegt kein Eingriff in die Wohnung vor, nur weil der Computer zufällig in einer Wohnung steht. Wir greifen ja auch nur auf die Kommunikation mit der Außenwelt zu.
Warum enthält das NRW-Gesetz keine Regelung zum Schutz des Kernbereichs privater Lebensgestaltung?
Dass der Kernbereich des Privaten zu achten ist, versteht sich von selbst, dafür sorgt auch die G-10-Kommission. Im Übrigen lesen wir nicht ins Blaue hinein private E-Mails, sondern suchen ganz konkrete Indizien für terroristische und andere schwerkriminelle Aktivitäten.
Der Schäuble-Entwurf für das BKA-Gesetz will, dass bei der Durchsuchung einer Festplatte keine Suchbegriffe verwendet werden, die zur Erfassung von privaten Inhalten führen. Wäre das ein Modell für Sie?
Es macht keinen Sinn, an den Suchbegriffen anzusetzen. Terroristen sprechen doch nicht über Granaten und Bomben, sondern zum Beispiel über "Obst" und "Gemüse". Sollen wir weghören, nur weil sie künftig über "Tampons" und "Kondome" reden? Nein, wenn bei der Computerkontrolle aus Versehen Inhalte aus dem privaten Kernbereich auf unseren Server übertragen werden, dann dürfen diese Inhalte nicht verwertet werden, sondern sind zu löschen.
Sind Betroffene zu benachrichtigen?
Ja, aber erst nach Abschluss der Maßnahme und soweit dies die weitere Überwachung nicht gefährdet.
Wird eine Benachrichtigung die Regel oder die Ausnahme sein?
Nach unseren Erfahrungen bei der Telefonüberwachung durch den Verfassungsschutz ist in 20 bis 30 Prozent der Fälle eine Benachrichtigung möglich.
Mehr nicht?
Sie müssen bedenken, dass die Betroffenen sich meist langfristig extremistisch betätigen. Der Verfassungsschutz überwacht das Telefon ja auch nur in echten Hardcore-Fällen, in NRW sind das etwa ein bis zwei Fälle pro Jahr.
So wenig? Verraten Sie uns auch, wie oft Sie schon in private Computer eingedrungen sind?
Bisher noch gar nicht.
Kein einziges Mal? Das Gesetz besteht schon seit Ende letzten Jahres.
Bisher gab es noch keinen Fall, in dem die im Gesetz aufgestellten hohen Hürden eine derartige Maßnahme erlaubt hätten.
Braucht der Verfassungsschutz dann überhaupt eine Befugnis zur Computerkontrolle?
Wir haben immer gesagt, dass es sich nur um eine Handvoll Fälle pro Jahr handeln wird. Aber die Kommunikation via Internet ist zu wichtig, als dass wir generell auf deren Kontrolle verzichten könnten.
Sie haben mehrfach betont, dass die Pläne von Innenminister Schäuble, der auf die gesamte Computerfestplatte zugreifen will, weiter gehen als das NRW-Gesetz. Halten sie Schäubles Pläne für verfassungswidrig?
Jedenfalls sind sie überflüssig. Meiner Meinung nach braucht die Polizei solche Befugnisse im Vorfeld konkreter Straftaten nicht. Hier liegt das Aufgabenfeld des Verfassungsschutzes. Erst wenn es Hinweise auf konkrete Anschläge gibt, muss die Polizei tätig werden, die wir dann auch einschalten. Deshalb darf in NRW auch nur der Verfassungsschutz und nicht die Polizei private Computer heimlich kontrollieren.
INTERVIEW: CHRISTIAN RATH
