Festplatten im Visier

Der Bundesgerichtshof muss entscheiden, ob die Polizei via Internet die Computer von Verdächtigten hacken darf

VON CHRISTIAN RATH

Polizeiliche Hackerangriffe sind illegal – noch. Dies stellte Ende November der BGH-Ermittlungsrichter Ulrich Hebenstreit fest (die taz berichtete). Doch Generalbundesanwältin Monika Harms hat gegen die Entscheidung Beschwerde eingelegt. Ende der Woche wird jetzt der 3. Strafsenat des Bundesgerichtshofes eine Grundsatzentscheidung darüber treffen, ob die Polizei unbemerkt auf die Festplatten von Verdächtigten zugreifen darf.

Bei einer Online-Durchsuchung installiert die Polizei über die Internet-Verbindung des Computers eine Hacker-Software auf dem Rechner. Ein solcher Trojaner verschickt dann einmal oder laufend die auf der Festplatte gespeicherten Daten an die Polizei. Das Verfahren stellte ein Mitarbeiter der Bundesanwaltschaft mit einem Aufsatz in der Neuen Zeitschrift für Strafrecht im März 2005 vor.

Mit einem ersten Antrag hatten die Bundesanwälte sogar Erfolg. Am 21. Februar 2006 entschied der für Landesverteidigung zuständige Ermittlungsrichter Dietrich Beyer in einem der taz vorliegenden 13-seitigen Beschluss: „Die Durchsuchung des PC-Datenbestandes des Beschuldigten ohne sein Wissen ist durch die Befugnisnorm des § 102 der Strafprozessordnung gedeckt.“ Richter Beyer genehmigte die Online-Durchsuchung also wie eine Hausdurchsuchung.

Die Maßnahme wurde allerdings nie ausgeführt. Justizstaatssekretär Alfred Hartenbach (SPD) sagte Mitte Dezember im Bundestag, dies sei „wohl an technischen Problemen“ gescheitert. Ein Sprecher des Bundeskriminalamtes widersprach: „Es gab keine technischen Probleme. Die Maßnahme wurde aus anderen Gründen nicht durchgeführt.“ Vermutlich hatte sich das Ermittlungsverfahren einfach erledigt.

Wirklich stattgefunden hat ein polizeiliches PC-Screening aber zumindest in zwei Fällen, die der Ermittlungsrichter des Amtsgerichts Bonn genehmigte. Dort ging es nach taz-Informationen um Ermittlungen gegen eine Phishing-Bande aus den USA, die in großem Stil versuchte, die Passwörter von Bankkunden auszuspionieren. Gehackt wurde dabei jeweils ein zwischengeschalteter Anonymisierungs-Rechner, also kein privater Computer. Zunächst „durchsuchte“ die Polizei im Februar einen Rechner in Deutschland, im November dann sogar einen Computer in Lettland.

Am 25. November kam dann die Wende. Mit dem für Staatsschutz-Verfahren zuständigen BGH-Ermittlungsrichter Hebenstreit lehnte erstmals ein Richter den Antrag einer Staatsanwaltschaft auf Online-Durchsuchung ab. „Paragraf 102 bietet auch bei weitester Auslegung keine Rechtsgrundlage zur heimlichen Computerausforschung“, erklärte Hebenstreit, weil der Paragraf ein offenes Vorgehen der Polizei voraussetzt. Beobachter in Karlsruhe vermuten, dass der 3. Strafsenat unter Vorsitz des Richters Klaus Tolksdorf dies auch so sieht.

Da Innenminister Wolfgang Schäuble (CDU) aber großes Interesse an der neuen Ermittlungsmaßnahme hat, dürfte er alsbald eine Ergänzung der Strafprozessordnung fordern, die Online-Durchsuchungen ausdrücklich erlaubt. Geld für die Entwicklung von Hacker-Software ist bereits im Bundeshaushalt vorgesehen: zwei Personalstellen, 225.000 Euro Sachkosten und 200.000 Euro einmaliger Investitionsaufwand für neue Hardware.

Eine gesetzliche Grundlage hat das Land Nordrhein-Westfalen jüngst bereits für seinen Landesverfassungsschutz geschaffen. Der darf seit Januar heimlich auf Computer-Festplatten zugreifen und ist damit bundesweit Vorreiter. Die Mülheimer Autorin und taz-Bloggerin Bettina Winsemann („Twister“) glaubt jedoch, dass die gesetzliche Regelung zu weit geht und will deshalb mit ihrem Anwalt Fredrik Roggan Verfassungsbeschwerde einreichen (siehe Interview).

MITARBEIT: ANNIKA JOERES