Einmaleins der Quellen-TKÜ

Rettet den Richtervorbehalt

Aufruf zur Sitzblockade: Landtag hebt Immunität von Linken-Politikern auf

Dem „Abkommen über den Lastschriftverkehr“ ist der Kunde nicht beigetreten

Neues EU-Kaufrecht: Shoppen ohne Grenzen

Somaliland lässt mutmaßliche Piraten laufen

„The effects of alcohol on behaviour are determined by cultural rules and norms, not by the chemical actions of ethanol“

Der Reemtsma-Entführer Thomas Drach hat sich heute zum Auftakt eines neuen Prozesses gegen ihn geweigert, beim Transport vom Gefängnis ins Gericht eine Augenbinde zu tragen. Das Gericht hatte die Binde zwar nicht angeordnet, aber die mit dem Transport beauftragte Sondereinheit der Hamburger Polizei hielt sie für erforderlich. Nachdem Drach sich weigerte, die Binde aufzusetzen, ordnete das Gericht seine Zwangsvorführung für den Nachmittag an – einschließlich des “Sehschutzes”.

Solche Maßnahmen kennt man in der Öffentlichkeit ansonsten nur vom Bundeskriminalamt. Dessen Mitarbeiter lassen es sich insbesondere bei der Festnahme von Terrorverdächtigen nicht nehmen, die Beschuldigten bei der Landung des Hubschraubers am Bundesgerichtshof in Karlsruhe in roter Gefangenenkluft und überdies blind zum Ermittlungsrichter zu führen. Zufälligerweise geschieht dies immer so, dass die am Geländerand postierten Paparazzi stets einen Schnappschuss kernig dahinschreitender Beamter und guantanamomäßig gefesselter Verdächtiger machen können.

Nun also ein ähnliches Prozedere beim Reemtsma-Entführer. Auch wenn dieser als gefährlich und fluchtgeneigt eingestuft wird, begibt sich das Gericht mit der Augenbinde auf rechtlich unsicheres Terrain.

Drach ist derzeit Strafgefangener, so dass für ihn in erster Linie die Vorschriften des Strafvollzugs und nicht die für Untersuchungsgefangene gelten. Danach ist es Sache des Anstaltsleiters, die Sicherungsmaßnahmen für einen Transport zu klären. Das Hamburger Strafvollzugsgesetz, aber auch das des Bundes kennen als “besondere Sicherungmaßnahme” in diesem Zusammenhang nur die Fesselung des Gefangenen. Andere Maßnahmen sind auch nicht entsprechend erlaubt. Eine entsprechende Anordnung des Anstaltsleiters wäre also rechtswidrig.

Was das Gericht anordnen darf, ist dagegen nicht so genau geregelt. Nach dem Gerichtsverfassungsgesetz steht dem Vorsitzenden die “Sitzungspolizei” zu. Die sitzungspolizeiliche Gewalt beginnt und endet aber spätestens am Gerichtsgebäude, das heißt die Ausführung des Transports kann das Gericht nicht über seine Befugnisse im Rahmen der Sitzungspolizei steuern.

Bleiben nur die Regelungen über die Untersuchungshaft. Wenn man sie denn anwenden will, obwohl Drach ja in Strafhaft sitzt, kann das Gericht zur Abwendung einer Fluchtgefahr “Beschränkungen” anordnen. Dazu kann auch die Fesselung des Angeklagten gehören. Auch eine “Blendung” des Angeklagten ist sicher eine denkbare Maßnahme – auch wenn sie in der Fachliteratur, die ich zu Rate gezogen habe, noch nicht einmal erwähnt wird.

Ich persönlich meine, dass ein Gericht die Maßnahme nicht anordnen kann. Wenn die Regeln für den Strafvollzug einen eindeutigen Katalog enthalten, der Augenbinden gerade nicht vorsieht, wird man diese bei der Untersuchungshaft kaum in den ohnehin sehr schwammigen Begriff “Beschränkung” einsortieren können. Fluchtgefahr bleibt ja Fluchtgefahr, unabhängig ob sie im Strafvollzug oder in der Untersuchungshaft auftritt. Warum sollte einem Anstaltsleiter für seinen Strafgefangenen bei einem Transport weniger erlaubt sein als einem Gerichtsvorsitzenden?

Letztlich bleiben ohnehin zwei Fragen. Die nach der Verhältnismäßigkeit. Und ob Augenbinden noch mit dem Anrecht eines jeden Menschen vereinbar sind, vom Staat nicht zu einem bloßen Objekt herabgewürdigt zu werden. Drachs Anwalt bezeichnete den Transport seines Mandanten heute als “Angriff auf die Menschenwürde”. Dem würde ich zustimmen. Außerdem tut martialisches Auftreten der Staatsmacht, noch dazu im Jack-Bauer-Stil, einem demokratischen Gemeinwesen niemals gut. 

Ich erzähle schon länger, dass Facebook bei der Polizei als Fahndungshilfe angekommen ist. Gerade im Bereich der Jugendkriminalität schauen Beamte gern auf die Pinnwände von Beschuldigten und Zeugen. Der Satz “Den kenne ich nicht, nie gesehen” geht dann bei einschlägigen Party- und Ausflugsfotos mitunter nach hinten los.

Ein anderes Beispiel, noch dazu aus dem eher harmlosen Bereich der Ordnungswidrigkeiten, kursiert derzeit im Netz. Da teilt die Polizei einer vermeintlichen Temposünderin mit, sie sei über Fotos auf der Facebook-Seite ihres Ehemannes als Fahrerin identifiziert worden. Der Ehemann ist der Halter des Wagens.

Das Schreiben (Quelle) sieht so aus:

Darf die Polizei so was überhaupt? Ja, lautet die Antwort jedenfalls im Fall Facebook. Sofern der Inhalt der Seiten öffentlich, wenn auch vielleicht nur für Facebook-Mitglieder, zugänglich ist, darf auch die Polizei drauf schauen. Das ist dann im Kern eine ganz normale Ermittlungsarbeit, die vom Auftrag der Polizei gedeckt ist.

Ein Beamter darf ja auch die Zeitung lesen. Nachbarn befragen. Oder sich sogar vor der Haustür der “Verdächtigen” auf die Lauer legen, um zu sehen, ob sie dem Messbild ähnlich sieht. So was war bisher durchaus auch üblich. Die Bezirksbeamten in Nordrhein-Westfalen verbringen einen guten Teil ihres Arbeitstages mit der Ermittlung von Temposündern.

Wie man sieht, macht Facebook für sie die Sache nicht nur einfacher. Sondern auch bequemer.

Mit einem kleinen Gewinnspiel macht die Deutsche Post auf Facebook (Eintrag vom 5. Oktober) für ihren E-Postbrief Reklame:

Wir verlosen 3×2 Tickets für das Bundesligaspiel 1. FC Köln gegen Borussia Mönchengladbach am 25.11. im RheinEnergieStadion. Schicken Sie uns bis zum 31. Oktober einfach einen E-POSTBRIEF an fc-tickets@deutschepost.epost.de…

Die PR hat die Post wahrscheinlich nötig, ist ihr doch neulich erst gerichtlich untersagt worden, den E-Postbrief als einsatztauglich für alle Rechtsgeschäfte anzupreisen. Was er nicht ist, weil der E-Postbrief nicht die eigenhändige Unterschrift ersetzen kann. Das Landgericht Bonn stufte den Slogan „Der E-Postbrief ist so sicher und verbindlich wie der Brief“ demgemäß schlicht als unwahr ein.

Nun wäre an dem Preissausschreiben vielleicht alles in Ordnung, wenn der E-Postbrief kostenlos wäre. Die Übersendung der Nachricht als E-Postbrief, die ja an sich nur eine E-Mail ist, kostet den Nutzer aber schon mal 55 Cent – auch an eine Adresse der Post.

Wer also teilnehmen will, muss also entweder (kostenpflichtig) E-Postbriefe versenden können. Oder er muss sich gar erst für den E-Postbrief anmelden, wenn er eine Gewinnchance haben will.

Solche Koppelungen sind, sagen wir es mal so, rechtlich durchaus riskant. Wie ein Blick in § 4 Nr. 6 des Gesetzes gegen den unlauteren Wettbewerb zeigt:

Unlauter handelt insbesondere, wer die Teilnahme von Verbrauchern an einem Preisausschreiben oder Gewinnspiel von dem Erwerb einer Ware oder der Inanspruchnahme einer Dienstleistung abhängig macht…

(Danke an Frank N. für den Hinweis)

Ausgesprochen pfiffig argumentierte der männliche Kunde eines Dating-Portals, der keine weiteren Mitgliedsbeiträge für die Partnersuche zahlen wollte. Der Mann hatte festgestellt, dass Frauen auf der Internetseite für die gleiche Leistung (Premium-Mitgliedschaft) nichts zahlen müssen, während er 99 Euro dafür auf den Tisch zu legen hatte.

Der Kunde sah darin eine geschlechtsbezogene Diskriminierung und somit einen Verstoß gegen das Allgemeine Gleichbehandlungsgesetz. Nach seiner Auffassung war der Vertrag deshalb unwirksam. Eine Sicht, der sich das Amtsgericht Gießen, in Person eines männlichen Richters, nicht anschließen wollte.

Der Richter bejahte zwar eine Ungleichbehandlung, sah dafür aber einen sachlichen Grund. Durch eine kostenlose Mitgliedschaft gelockt, würden sich auf jeden Fall mehr Frauen anmelden. Das wiederum komme auch den männlichen Kunden der Plattform zugute. Hierdurch stehe den Männern “eine größere Auswahl an potentiellen Partnern” zur Verfügung.

Stillschweigend geht das Gericht offenbar davon aus, dass auf Singlebörsen meist ein Ungleichgewicht zugunsten von Frauen besteht. Vor diesem Hintergrund ist das Argument, die kostenlose Mitgliedschaft für Frauen führe zu einer Win-Win-Situation, nicht von der Hand zu weisen.

Amtsgericht Gießen, Urteil vom 26. Mai 2011, Aktenzeichen 47 C 12/11 / via neubauerlaw.de

Bayern: Der Trojaner im Einsatz gegen normale Kriminelle

„Occupy Wall Street hat das Potenzial, die Bewegung zu werden, die unsere Gesellschaft nachhaltig verändern wird“

England führt das Kindernet ein

Mutmaßlicher Mörder will Passwort nicht nennen

Student vs. Facebook

Beweisaufnahme in Filesharing-Fällen muss sorgfältiger werden

Gericht muss über mittelalterliches Recht entscheiden

EU-Kommission kritisiert deutsches Ausländerrecht

Immer wieder gibt es Streit darüber, ob und wann ein Verteidiger eine schriftliche Vollmacht vorlegen muss. Die höheren Gerichte urteilen zwar regelmäßig, dass die Strafprozessordnung die Vorlage einer schriftlichen Vollmacht nicht vorsieht; allenfalls bei konkreten Zweifeln am Mandat des Anwalts dürfe ein Nachweis verlangt werden. Das hindert aber viele Amtsrichter und insbesondere auch Bußgeldstellen nicht daran, immer wieder auf eine schriftliche Vollmacht zu pochen.

Besonders hart traf es in letzter Zeit den Gladbecker Strafverteidiger Thomas Wings, der übrigens auch ein Blog hat. Ein Jugendrichter am Amtsgericht Gladbeck verlangte in allen Fällen eine schriftliche Vollmacht – sonst dürfe Wings die Akte nur auf der Geschäftsstelle einsehen. Der Streit eskalierte bis zum Bundesverfassungsgericht. Die Karlsruher Richter schlugen sich nun auf die Seite des Gladbecker Anwalts. Die Praxis des Jugendrichters stufen sie schlicht als Willkür ein.

Ausschlaggebend für das Verfassungsgericht ist, dass die Anordnung des Richters schon keinen Sinn ergibt. Bestehen Zweifel an der Bevollmächtigung, kann der Richter eine schriftliche Vollmacht verlangen. Den Anwalt aber auf die Geschäftsstelle zu zitieren und ihm dann (ohne Vollmachtsnachweis) dort Akteneinsicht zu gewähren, bewerten die Karlsruher Richter im Ergebnis als simple Gängelei. Sie erkennen deshalb einen Verstoß gegen den Gleichheitsgrundsatz.

Eine abschließende Entscheidung zur Vollmachtsfrage trifft das Bundesverfassungsgericht nicht. Allerdings enthält der Beschluss zwischen den Zeilen doch das deutliche Signal, dass man in Karlsruhe die Sache wohl so sieht wie die meisten Obergerichte. Dass eine schriftliche Vollmacht nämlich nur verlangt werden darf, wenn das Gericht an einem Mandat zweifelt. Klar ist auch, dass diese Zweifel auf tatsächlichen Anhaltspunkten im konkreten Fall beruhen müssen. Bloße Vorbehalte eines Richters gegen die bösen Anwälte reichen dem Verfassungsgericht offensichtlich nicht aus.

Hier ist die Entscheidung nachzulesen.

Die Paid Content GmbH aus dem beschaulichen Gammelsdorf betreibt unter anderem die Internetseite mitfahrzentrale-24.de. Unter “Kundeninformationen” am rechten Rand der Registrierungsseite ist im Fließtext erwähnt, dass die Mietgliedschaft auf der Seite 12 Euro im Monat kostet und der Vertrag mindestens zwei Jahre läuft.

Viele Nutzer lesen das sicher einfach nicht. Auch deswegen, weil niemand annimmt, die bloße Anmeldung bei einer Mitfahrzentrale könne kostenpflichtig sein. Wo doch beim, sagen wir, seriösen und tatsächlich nennenswert aktiven Teil der Branche allenfalls die Vermittlung konkreter Fahrten provisionspflichtig ist. Der eine oder andere wird auch gegen seinen Willen von Scherzbolden angemeldet werden – einen Identitätscheck macht die Paid Content GmbH offensichtlich nicht.

Sie konzentriert sich stattdessen darauf, ihre vermeintlichen Gebühren einzutreiben. Auf einen meiner Mandanten, der sich noch nicht mal selbst angemeldet hat, prasselte in den letzten Wochen eine wahre Flut von Mahnungen nieder. Wobei die Paid Content GmbH auch noch ein Inkassobüro nutzt, das parallel Briefe schreibt.

Ich habe bereits mitgeteilt, dass mein Mandant nicht zahlt und weitere Korrespondenz deshalb fruchtlos bleiben wird. Trotzdem schickt die Paid Content GmbH jetzt sogar einen Klageentwurf. Am schönsten finde ich folgenden Satz:

Die Zahlungsunwilligkeit im Internet sowie häufige Identitätsverschleierungen stellen den E-Commerce vor Probleme, die der Volkswirtschaft schaden. Daher kann nicht hingenommen werden, dass Forderungen – auch Kleinstforderungen – unverfolgt bleiben.  

Falls die Klage eingereicht wird, freue ich mich schon auf die Erwiderung. Ich werde dann etwas näher darlegen, wie Seiten vom Schlage der mitfahrzentrale-24.de ebenfalls dem E-Commerce Probleme bereiten und der Volkswirtschaft schaden. Und dass es unbedingt geboten ist, sich unberechtigten Forderungen – auch Kleinstforderungen – entschieden zu widersetzen.

Der bayerische Innenminister Joachim Herrmann hat vorhin eingeräumt, dass zumindest einer der vom Chaos Computer Club analysierten Trojaner aus Bayern stammt. Damit wird nur zugegeben, was ohnehin schon offensichtlich war. Immerhin hatte bereits am Vormittag ein bayerischer Strafverteidiger bekanntgegeben, er habe dem CCC eine Festplatte zur Verfügung gestellt, die einen von bayerischen Behörden aufgespielten Trojaner enthält.

Bemerkenswert ist, wie unverfroren der bayerische Innenminister nun an den Tatsachen vorbei argumentiert. So lässt er sich mit folgendem Statement zitieren:

Nach der Entscheidung des Bundesverfassungsgerichts zur Online-Durchsuchung 2008 ist eine Quellen-TKÜ zulässig, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt und dies durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt wird. Nichts anderes ist in Bayern bisher praktiziert worden. Sämtlichen Maßnahmen ist – wie gesetzlich vorgesehen – auch ein richterlicher Beschluss vorausgegangen.

Das bayerische Innenminsterium stellt den Fall also so dar, als sei aufgrund der technischen Vorkehrungen und rechtlichen Vorgaben nur die Telekommunikation des Beschuldigten überwacht worden.

Genau das ist aber nicht der Fall.

Das dem Beschuldigten bei einer angeblichen Zollkontrolle am Flughafen untergejubelte Programm machte auch alle 30 Sekunden ein Foto vom Bildschirm des Computers und übermittelte es der Polizei. So hatten die Beamten auch Einblick in alle anderen Aktivitäten, die der Beschuldigte auf seinem Computer entfaltete. Rund 60.000 Screenshots sollen insgesamt zusammengekommen sein.

Festgehalten ist der Fakt, dass sich die Maßnahme eben nicht auf eine Telekommunikationsüberwachung beschränkte, in einer recht soliden Quelle. Das Landgericht Landshut hat am 20. Januar 2011 genau diesen Teil der Überwachung für rechtswidrig erklärt. Der Beschluss ist hier nachzulesen.

Selbst der Ermittlungsrichter am Amtsgericht, der die Maßnahme ursprünglich anordnete, hat die Überwachung auf die Telekommunikation beschränkt. Schon sein Beschluss ließ es ausdrücklich nicht zu, dass der Rechner selbst durchsucht oder andere Aktivitäten des Nutzers festgehalten werden.

Offenbar hatten die Ermittler aber andere Wünsche. Obwohl ihnen solche Maßnahmen ausdrücklich untersagt waren, richteten sie die Screenshot-Funktion ein – wofür der von ihnen verwendete Trojaner offensichtlich geeignet war. So viel zu den “technischen Vorkehrungen”, die das nach Angaben des bayerischen Innenministers verhindern. (Hinweis: Zunächst habe ich geschrieben, das Amtsgericht habe die Screenshots erlaubt. Das war falsch. Deswegen habe ich den Text berichtigt.)

Wenn Herrmann also wahrheitsgemäß behauptet, seine Beamten hätten sich an die rechtlichen Vorgaben gehalten und dies durch technische Vorkehrungen umgesetzt, dürfte es die Entscheidung des Landgerichts Landshut eigentlich gar nicht geben.

Ja, wenn.

Früherer Beitrag im law blog.

Über einen Punkt gibt es in Sachen “Bundestrojaner” keinen Streit. Das Recht zur umfassenden Ausspähung von Computern über die Telekommunikation hinaus hat derzeit, wenn überhaupt, allenfalls das Bundeskriminalamt. Andere Polizeibehörden dürfen keinen so weitgehenden Angriff auf die Computer Beschuldigter fahren.

Es fehlt für sie derzeit an einer gesetzlichen Grundlage – auch wenn Strafverfolger und manche Politiker sie vielleicht gerne hätten. Nun könnte man auf die Idee kommen und sagen: Okay, wenn es die Eingriffsnorm nicht gibt, dann ist klar, dass andere Polizeibehörden so was eben lassen. So wie sie ja auch nicht auf die Idee kommen, Beschuldigte zu waterboarden – auch wenn das vielleicht ein Geständnis im Einzelfall fördern würde.

Was nicht erlaubt ist, wird auch nicht gemacht. Ich würde so eine Einstellung als Voraussetzung für rechtsstaatliches Denken ansehen. Allerdings gibt es bei uns auch tonangebende Politiker, die das offensichtlich anders sehen. So zum Beispiel Hans-Peter Uhl, den innenpolitischen Sprecher der CDU-/CSU-Fraktion im Deutschen Bundestag.

Zuletzt hat Uhl Schlagzeilen gemacht, indem er den Massenmord in Norwegen nutzte, um eine Klarnamenpflicht im Internet zu fordern. Heute legt Uhl neu vor, aber wiederum in gewohnter Qualität. Er bedauert es nämlich, dass Behörden Beschuldigte mit Trojanern ausspähen, obwohl ihnen das kein Gesetz erlaubt und das Bundesverfassungsgericht es sogar ausdrücklich untersagt. Uhl:

Wer dagegen wie die Bundesjustizministerin eine spezialgesetzliche Rechtsgrundlage für die Quellen-TKÜ verweigert und die Strafverfolgungsbehörden damit zum Rückgriff auf die allgemeine TKÜ-Rechtsvorschrift zwingt, darf nicht beklagen, dass Vorgaben nicht eingehalten würden, die es derzeit noch nicht gibt und für deren Schaffung die Justizministerin zuständig wäre. Eine Skandalsierung legitimer Maßnahmen dagegen hilft nicht weiter.

Der Rechtsbruch durch Ermittlungsbehörden ist also kein Rechtsbruch, sondern eine “legitime Maßnahme”. Also eine Art Notwehr gegen den Gesetzgeber. Und schuld an all dem sind nur diese an die Freiheit und das Grundgesetz denkenden Politiker, die den Beamten einfach nicht all jene Gesetze geben, welche diese fordern.

Herr Uhl und ich haben wirklich ein unterschiedliches Verständnis vom Rechtsstaat.

Der Chaos Computer Club (CCC) hat nach eigenen Angaben Exemplare des Bundestrojaners untersucht, die ihm zugespielt wurden. Mit einem alarmierenden Ergebnis. Die analysierte Schnüffelsoftware kann nicht nur höchst intime Daten ausleiten, sondern bietet auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen nach Einschätzung des CCC Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können. Den eng gesteckten rechtlichen Rahmen sieht der CCC eindeutig überschritten.

Der Bundestrojaner läuft seit längerem unter der unauffälligen Neusprech-Variante “Quellen-TKÜ” (TKÜ = Telekommunikationsüberwachung. Diese Quellen-TKÜ darf nach den Vorgaben des Bundesverfassungsgerichtsw an sich ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies ist an sich durch technische und rechtliche Maßnahmen sicherzustellen. Doch tatsächlich scheinen die Ermittler auch in den Fällen, wo sie eigentlich nur lauschen dürfen, eine regelrechte “Wunderwaffe” einzusetzen, die viel mehr kann.

Konkret veröffentlicht der CCC nun die extrahierten Binärdateien von behördlicher Schadsoftware, die nach seinen Angaben für "Quellen-TKÜ" benutzt wurde, gemeinsam mit einem Bericht zum Funktionsumfang sowie einer Bewertung der technischen Analyse. Im Rahmen der Analyse erstellte der CCC eine eigene Fernsteuerungssoftware für den Behörden-Trojaner und enthüllt so dessen tatsächliche Möglichkeiten.

Die Analyse des Behördentrojaners weist im als "Quellen-TKÜ" getarnten "Bundestrojaner light" bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen.

Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrofon, die Kamera und die Tastatur des Computers zugegriffen wird.

Es ist, so der CCC, also nicht einmal versucht worden, softwaretechnisch sicherzustellen, dass die Erfassung von Daten strikt auf die Telekommunikation beschränkt bleibt. Weitere Funktionalitäten der Computerwanze wurden vielmehr von vornherein vorgesehen.

"Damit ist die Behauptung widerlegt, dass in der Praxis eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem großen Schnüffelangriff per Trojaner möglich oder überhaupt erst gewünscht ist", kommentiert ein CCC-Sprecher die Analyseergebnisse. "Unsere Untersuchung offenbart wieder einmal, dass die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut. Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner."

Der Behördentrojaner kann also auf Kommando – unkontrolliert durch den Ermittlungsrichter – Funktionserweiterungen laden, um die Schadsoftware für weitere gewünschte Aufgaben beim Ausforschen des betroffenen informationstechnischen Systems zu benutzen. Dieser Vollzugriff auf den Rechner, auch durch unautorisierte Dritte, kann etwa zum Hinterlegen gefälschten belastenden Materials oder Löschen von Dateien benutzt werden und stellt damit grundsätzlich den Sinn dieser Überwachungsmethode in Frage.

Doch schon die vorkonfigurierten Funktionen des Trojaners ohne nachgeladene Programme sind besorgniserregend. Im Rahmen des Tests hat der CCC eine Gegenstelle für den Trojaner geschrieben, mit deren Hilfe Inhalte des Webbrowsers per Bildschirmfoto ausspioniert werden konnten – inklusive privater Notizen, E-Mails oder Texten in webbasierten Cloud-Diensten.

Die von den Behörden suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert in der Praxis also offenbar nicht. Der Richtervorbehalt kann schon insofern nicht vor einem Eingriff in den privaten Kernbereich schützen, als die Daten unmittelbar aus diesem Bereich der digitalen Intimsphäre erhoben werden.

Die Analyse offenbarte ferner gravierende Sicherheitslücken, die der Trojaner in infiltrierte Systeme reißt. Die ausgeleiteten Bildschirmfotos und Audio-Daten sind nach Einschätzung der CCC-Techniker auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüssselt.

Weder die Kommandos an den Trojaner noch dessen Antworten seien durch irgendeine Form der Authentifizierung oder auch nur Integritätssicherung geschützt. So könnten nicht nur unbefugte Dritte den Trojaner fernsteuern, sondern bereits nur mäßig begabte Angreifer sich den Behörden gegenüber als eine bestimmte Instanz des Trojaners ausgeben und gefälschte Daten abliefern. Es ist laut CCC sogar ein Angriff auf die behördliche Infrastruktur denkbar. Von so einem "Angriff” hat der CCC nach eigenen Angaben aber abgesehen.

"Wir waren überrascht und vor allem entsetzt, das die Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen", sagt der CCC-Sprecher. "Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Passwörter auf ‚1234‘ setzen."

Zur Tarnung der Steuerzentrale würden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung – der Schlüssel ist in allen dem CCC vorliegenden Staatstrojaner-Varianten gleich – stelle dies ein unkalkulierbares Sicherheitsrisiko dar. Außerdem sei fraglich, wie ein Bürger sein Grundrecht auf wirksamen Rechtsbehelf ausüben kann, sollten die Daten im Ausland “verlorengehen”.

Im Streit um das staatliche Infiltrieren von Computern hatten der ehemalige Bundesinnenminister Wolfgang Schäuble und BKA-Chef Jörg Ziercke stets unisono betont, die Bürger müssten sich auf höchstens "eine Handvoll" Einsätze von Staatstrojanern einstellen. Die Experten vom CCC wundern sich: Entweder sei nun fast das vollständige Set an staatlichen Computerwanzen in braunen Umschlägen beim CCC eingegangen oder die Wahrheit sei wieder einmal schneller als erwartet von der Überwachungswirklichkeit überholt worden.

Auch die anderen Zusagen der Verantwortlichen haben laut CCC in der Realität keine Entsprechung gefunden. So hieß es 2008, alle Versionen der "Quellen-TKÜ"-Software würden individuell handgeklöppelt. Der CCC hat aber nun mehrere verschiedene Versionen des Trojaners vorliegen, die alle denselben hartkodierten kryptographischen Schlüssel benutzen und mitnichten individualisiert sind. Die damals versprochene besonders stringente Qualitätssicherung hat weder hervorgebracht, dass der Schlüssel hartkodiert ist, noch dass nur in eine Richtung verschlüsselt wird oder dass eine Hintertür zum Nachladen von Schadcode existiert. Der Sprecher: “Wir hoffen inständig, dass dieser Fall nicht repräsentativ für die besonders intensive Qualitätssicherung bei Bundesbehörden ist.”

Der CCC verlangt nun eine klare Definition der Rechtslage. Das bislang vom Bundesverfassungsgericht eher schwammig formulierte Grundrecht auf “Integrität informationstechnischer Systeme” müsse normiert werden. Für die Praxis verlangt der CCC ein sofortiges Einsatzende für die betreffende Schnüffelsoftware.

Kommentar von Torsten Kleinz: Moment mal, wozu braucht ihr das?

Kommentar von Frank Schirrmacher: Reicht es wirklich, nur auf die Grundgesetztreue des Staates und seiner Diener zu hoffen?

Verfügung des Landesgerichts Regensburg:

Das Protokoll der Verhandlung wird wie folgt berichtigt:

Die Angeklagte ist nicht bei den Sieben Zwergen, sondern bei den Siemens-Werken beschäftigt.

Quelle

Für den Berliner Tagesspiegel habe ich eine kleine Bestandsaufnahme zum Jugendschutz im Internet geschrieben. Mit einem Bekenntnis, wie ich als Knirps ganz ohne Internet an erotische Schriften gelangte.

Zur Kolumne.

Die Strafsache Jörg Kachelmann ist zu Ende. Staatsanwaltschaft und Nebenklage haben ihre Revisionen zurückgenommen. Damit bleibt es nun endgültig beim Freispruch für den Wettermoderator.

Die Staatsanwaltschaft Mannheim begründet ihre Entscheidung so:

Die Staatsanwaltschaft geht nach Prüfung der schriftlichen Urteilsgründe davon aus, dass die Durchführung der Revision vor dem Bundesgerichtshof keine genügenden Erfolgsaussichten bieten würde. Im Revisionsverfahren werden Urteile ausschließlich auf das Vorliegen von Rechtsfehlern kontrolliert. Solche Fehler enthält das Urteil nach Auffassung der Staatsanwaltschaft nicht.

Das Urteil sei sehr ausführlich begründet, heißt es weiter. Das Gericht komme mit nachvollziehbaren Argumenten zu dem Ergebnis, dass Kachelmanns Schuld nicht mit der notwendigen Sicherheit festgestellt werden könne. Deshalb sei die Entscheidung "im Zweifel für den Angeklagten” richtig.

Dieser Auffassung schloss sich offensichtlich auch das vermeintliche Tatopfer an. Die Frau, die als Nebenklägerin aufgetreten war, hat nach Presseberichten ebenfalls die Revision zurückgenommen.

Es spricht für die Staatsanwaltschaft Mannheim, nicht doch noch auf Biegen und Brechen ein anderes Ergebnis herbeiführen zu wollen. Es ist einer der wenigen Schritte der Anklagebehörde in diesem Verfahren, die man nicht kritisieren kann.

Für ein Mofa braucht man an sich keinen Führerschein. Trotzdem hat die Kreisverwaltung Mainz-Bingen einem Mann aus Rheinhessen verboten, Mofa zu fahren. Sie hält ihn für ungeeignet zum Führen von Kraftfahrzeugen jedweder Art. Diese Einschätzung hat das Verwaltungsgericht Mainz nun bestätigt.

Der Betroffene war schon als Autofahrer auffällig. Seine Fahrerlaubnis wurde ihm entzogen, nachdem er in zahlreichen Fällen am Steuer seines Autos Verkehrsdelikte begangen hatte. Damit war aber keine Ruhe. Der Mann stieg aufs Mofa um – und wurde wieder straffällig. Unter anderem kassierte er Urteile wegen Nötigung, Beleidigung und Sachbeschädigung.

Das nahm die Verkehrsbehörde zum Anlass, den Mofafahrer zum “Idiotentest” zu schicken. Ein Gutachten legte der Mann aber nicht vor, so dass ihn das Amt als ungeeignet einstufte. Ihm wurde daraufhin ausdrücklich verboten, Mofas zu lenken.

Nach Auffassung des Verwaltungsgerichts hat sich die Behörde korrekt verhalten. Der Betroffene begehe seine Straftaten seit vielen Jahren mehr oder minder nach demselben Muster, indem er durch gezieltes Verhalten den nachfolgenden Verkehr behindere. Dadurch entstünden immer wieder gefährliche Situationen.

Es sei auch nicht zu erwarten, dass sich das Verhalten des Klägers bessere. Das Gericht sieht dies schon durch einen Aufkleber belegt, den der Mann an sein Mofa gepappt hat: „Ich fahre so, um Sie zu nerven.“

Verwaltungsgericht Mainz, Aktenzeichen 3 K 718/11.MZ