von Gabi Schlag
Die Zeitungen sind voll von Berichten über Trojaner – noch viel schlimmer: Staatstrojaner, die im Auftrag von Ministerien Computer ohne Wissen der Betroffenen durchsuchen können. Das Bundesinnenministerium dementiert, Innenminister Friedrichs weilte zum Zeitpunkt der ersten Berichte in Afghanistan – gleichsam auch ein erstaunliches Reiseziel für einen deutschen Innen-Minister, der sich dort über Fortschritte im Aufbau der Polizei informierte; aber das mag wohl nur folgerichtig sein, wenn "unsere Sicherheit auch am Hindukusch verteidigt wird"
Wie auch immer: Der Chaos-Computer-Club hat die Software, den digitalen Code, eines Staatstrojaners analysiert, der den Hackern anonym zugespielt wurde [Quelle]; die FAS berichtete am Sonntag ausführlich über diesen Fall [Quelle]. Immer wieder wird in der Diskussion über den "kleinen und großen Lauschangriff" darauf hingewiesen, dass derjenige, der sich nichts zu Schulden kommen lasse, sich ja auch keine Sorgen machen müsse, dass Trojaner bei ihm eingeschleust werden würden. Der vom Chaos-Computer-Club analysierte Staatstrojaner kann jedoch noch mehr: er besitzt die Fähigkeit, neue Module nachzuladen und könnte so jederzeit zu einer Ausweitung der Überwachungsmaßnahmen genutzt werden. Eine richterliche Anordnung ist dafür zwar immer noch erforderlich, aber was geschieht bei "Gefahr im Verzug"? Bisher galt immer noch der Grundsatz, dass Polizei und Verfassungsschutz nur auf begründeten Verdacht aktiv werden können. Der analysierte Trojaner erscheint jedoch als Präemtiv-Maßnahme. Der Rechtsstaat mutiert zur Vorsorgeinstitution, die immer schon weiß, was kommen könnte – und meint, dies notfalls auch durch den Bruch von Bürgerrechten verhindern zu können.
Technologische Innovationen wie Trojaner eröffnen nicht nur dem Staat unbekannte Zugriffsrechte auf die Privatsphäre jedes Einzelnen; sie erlauben auch kriminelle Aktionen, um belastende Daten auf Computern zu hinterlegen. Bereits das BVerfG hat angemahnt, die Regelungen zur Online-Durchsuchung nachzubessern, etwa die parlamentarische Kontrolle zu stärken. Der analysierte Staatstrojaner jedoch scheint mit seinen Funktionen der Präemption den Rahmen des Grundgesetzes zu sprengen. Auch wo es aus guten Gründen gerechtfertigt sein mag, Trojaner einzuschleusen (z.B. im Falle von schwerer, organisierter Kriminalität) sind immer noch demokratischer Verfahren notwendig, die dazu beitragen, den Einsatz überprüfen zu können. Das sogenannte Nachladen neuer Programme hebelt diese Kontrollfunktion jedoch sukzessive aus.
Auch aus ökonomischer Perspektive ist der Fall bedenkenswert: Dass es einen Markt für solche Produkte gibt - der analysierte Trojaner wurde von der hessischen Firma DigiTask programmiert [Quelle] - , sollte uns nicht erstaunen; dass Ministerien jedoch Teil dieses Marktes sind, schon. Wer reguliert eigentlich, wem zu welchem Preis was für eine Art von Trojanern verkauft wird? Angebot und Nachfrage?
Sicherheitskultur ist somit immer auch demokratische Rechtskultur, an der gesellschaftliche Gruppen wie der Chaos-Computer-Club mitwirken. In diesem Sinne ist die Aufregung nicht nur berechtigt, sondern dringend notwendig.