HOME

Online-Durchsuchung: Technisch aufwendig und nicht immer erfolgreich

Union und SPD haben sich nach langem Streit über das heimliche Ausspähen von Computern geeinigt. Die praktischen Probleme der Online-Durchsuchung bleiben gravierend: Das Verfahren gilt als aufwendig, fehleranfällig und nicht unbedingt beweiskräftig - besonders wenn das Ziel sich mit PCs auskennt.

Seit Jahren warnen Sicherheitsbehörden in Deutschland Computernutzer vor gefährlichen Viren, trojanischen Pferden und Phishingprogrammen, die Bankdaten ausspähen. PC-Besitzer sollen stets auf der Hut sein und ihre Antivirenprogramme auf dem neuesten Stand halten. Ironischerweise erschweren genau diese Maßnahmen den Fahndern bei der heimlichen Online-Durchsuchung den Zugriff auf die Computer von Verdächtigen.

Ist der Computer geknackt, können Fahnder aus technischer Sicht auf viele Informationen zurückgreifen: Nicht nur eine einmalige Durchsuchung ist denkbar, sondern eine wochen- oder monatelange Überwachung. Dabei können E-Mails oder Internettelefonate noch vor der Verschlüsselung abgefangen werden, Tastenanschläge protokolliert und damit Passwörter abgefischt werden. Schon länger plädieren Ermittlungsbehörden wie das Bundeskriminalamt für solche Möglichkeiten, um Terroristen auf Augenhöhe begegnen zu können.

Technisch machbar ist noch mehr. Viele handliche Laptops sind standardmäßig inzwischen mit einer Kamera und einem Mikrofon ausgestattet. Hat sich eine jemand in einen Computer gehackt, könnte man so auch die Umgebung des Verdächtigen in Bild und Ton überwachen.

Doch das Vorbereiten einer heimlichen Online-Durchsuchung ist gerade bei technisch begabten Verdächtigen langwierig und sehr teuer. Wollen Polizisten oder Verfassungsschützer heimlich in einen Computer eindringen, müssen zunächst Experten den Zielrechner analysieren: Dazu zählt das verwendete Betriebssystem, der Internetzugang, Schutzprogramme und die Kommunikationsdienste, die der Verdächtige nutzt.

Einbruch nicht erlaubt

Wenn man einen Computer nur über das Internet erreichen will, ist man davon abhängig, wie oft und lange ein Verdächtiger im Netz ist. Dass die neugierigen Ermittler dabei ihre Zielperson treffen, ist nicht hundertprozentig sicher. Der Karlsruher Sicherheitsberater Dirk Fox hatte in einem Gutachten für das Bundesverfassungsgericht geschrieben: "Will man sicherstellen, dass die Durchsuchungssoftware auf keinem anderen als dem gewünschten Zielsystem installiert wird, gibt es keine Alternative zur manuellen Installation." Soll heißen: Fahnder müssten demnach eigentlich in die Wohnung des Verdächtigen einbrechen und dort auf dem Rechner ihre Programme installieren, um nicht den Falschen zu erwischen. Dies allerdings ist nach der erzielten Einigung zwischen Justiz- und Innenministerium nicht erlaubt. Also muss alles versucht werden, dass der Verdächtige nichts von der Geheimdurchsuchung mitbekommt. Antivirenprogramme schlagen bei Schnüffelangriffen schnell Alarm. Die Fahnder werden wohl darauf angewiesen sein, dass ihre Zielpersonen es mit der Computersicherheit nicht so Ernst nehmen.

Nach Einschätzung von Experten können Fahnder allerdings nicht immer ihre Spuren löschen, die sie mit ihrer Software auf dem Rechner des Verdächtigen hinterlassen. Sichert der Nutzer etwa über ein sogenanntes Backup seine Daten und stellt das System Monate später wieder auf den alten Stand zurück, könnte das bereits gelöschte Spionageprogramm wieder auftauchen.

Fragwürdige Beweislast

Auch die Beweislast der gewonnenen Informationen ist fragwürdig: Daten könnten zum Beispiel von Polizisten manipuliert oder die Beamten selbst auf eine falsche Fährte gelockt werden, wenn der Nutzer die Online-Durchsuchung bemerkt. Zudem kann ein Rechner nicht zweifelsfrei einer bestimmten Person zugeordnet werden, wenn zum Beispiel ein DSL-Anschluss gemeinsam genutzt wird. Das bedeutet: Die erbeuteten Daten sind vielleicht für Kriminalbeamte hilfreich, die Anschläge verhindern wollen oder sich neue Ermittlungsansätze erhoffen. Staatsanwälte benötigen dagegen Beweise, mit denen sie eine Verurteilung erreichen können. Nach Einschätzung des Freiburger Strafrechtsexperten Ulrich Sieber haben die Ermittler aber selbst bei herkömmlichen Verfahren diese Probleme.

Thomas Seythal/AP / AP
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.