"Heimlich durchsuchen und Dateien verändern"

Von: Redaktion Luzi-M

Dateien dürfen ab August
von der Polizei "verändert
und gelöscht werden"

"Durch die Terroranschläge in den USA vom 11. September 2001 ..." - Gesetzesentwürfe, die so beginnen, können eigentlich nur herbe Einschränkungen von Freiheitsrechten nach sich ziehen. Genau so beginnt der inzwischen per Änderungsantrag noch verschärfte (.pdf) und am 3. Juli beschlossene Entwurf zur Änderung des Polizeiaufgabengesetzes (PAG, .pdf). Die zeitgleich beschlossene  Änderung des Verfassungsschutzgesetzes (.pdf) formuliert direkt: "Die präventive Wohnraumüberwachung ist ein wichtiges und unverzichtbares Instrument zur Gefahrenabwehr." Beide Gesetze treten morgen, am 1. August 2008 in Kraft.

Damit werden der bayerischen Polizei ab August präventive Rasterfahndung, verdeckte Haus- und "Online"-durchsuchungen sowie die elektronische Kennzeichenkontrolle ermöglicht - und dies erschreckend einfach.

Das folgende Beispiel stellt eine fiktive Situation dar. Natürlich wird sich nicht alles in echten Fällen so abspielen und natürlich klingt es überzogen. Rechtslage und -praxis aber zeigen, dass es nicht viel braucht, damit die Polizei die neu gewonnenen Ermittlungsmöglichkeiten auch "niederschwellig" einsetzen können.

Im Visier

Jens* wohnt in einer Wohngemeinschaft mit mehreren FreundInnen zusammen. Sie engagieren sich gegen Gen-Mais, gegen Militarisierung und Armut sowie gegen Rechtsextremismus. Dafür gehen sie auf Bündnistreffen , organisieren Kundgebungen und Infoveranstaltungen.

Was Jens und seine MitbewohnerInnen nicht wissen - und vermutlich auch nie erfahren werden: Mehr als zwei Monate lang wurde ihre WG videoüberwacht, das Telefon abgehört, sämtliche Tastatureingaben des gemeinsamen Internet-PCs wurden protokolliert und mit den Daten E-Mail-Accounts überprüft.

Vier Monate vorher hatte die Staatsschutzabteilung der Polizei einen entfernten Bekannten von Jens ins Visier genommen, er soll für zwei kleinere Brandstiftungen an öffentlichen Einrichtungen verantwortlich sein. Später wurde der Bekannte von Zivilbeamten dabei beobachtet, wie er und andere Leute nach einem Treffen des "Bündnis gegen Rechts" mit Jens und Mitbewohnerin Gabi* zu diesen nach Hause ging, wo später eine Party stattfand.

Ein paar Tage später sieht Gabi auf dem Weg zur Uni beim Einsteigen in die Trambahen den alten, beleibten Streifenbeamten, der - mit der typischen klobigen Umhängetasche behängt - freundlich dahinschlendert. Der Beamte war natürlich nicht nur spazieren, sondern hat sich unter anderem den Altbau näher angesehen und überprüft, wer von den in Frage kommenden Personen dort gemeldet ist.

In den folgenden zwei Wochen checken StaatsschutzbeamtInnen die Lebensumstände der WG-BewohnerInnen. Wer arbeitet wann wo, wer geht wann zur Uni usw. Das ganze klingt ein bischen nach Geheimdienst-Krimi, spielt sich aber völlig unscheinbar und mit viel Aktenwälzerei ab. Eine IT-Gruppe klärt ab, bei welchem Provider die WG ihren Internet- und Telefonanschluß gebucht hat. Inzwischen ist klar, dass Mittwochs zwischen 11 und ca. 17 Uhr keinE WG-BewohnerIn zu Hause ist.

"Mitteilungen entgegengenommen"

Bingo. Die Staatsanwaltschaft stellt dem Ermittlungsrichter Jens und Gabi als Personen dar, die von der Zielperson "herrührende Mitteilungen entgegennehmen oder entgegengenommen haben". Es sei nach Sachlage damit zu rechnen, dass die Zielperson im Vorfeld eines Sicherheitsgipfels weitere Brandstiftungen begehen wolle. Der völlig überforderte Ermittlungsrichter überfliegt den Antrag, dem freundlicherweise Weise gleich ein Beschluß mit Begründung beigelegt wurde. Er unterschreibt den Beschluß, der neben weiteren Maßnahmen auch den Zugriff auf die Vorratsdaten des Providers sowie einen auf einen Monat beschränkten "verdeckten Zugriff auf informationstechnische Systeme" in Jens' und Gabis WG erlaubt.

An einem Mittwochmorgen gegen 7:30 Uhr parken zunächst zwei zivile PKWs der Polizei an den beiden Kreuzungen, die die Wohngemeinschaft umschließen. Zwei Zivilbeamte gehen abwechselnd in der Straße spazieren. Bis 11 Uhr haben alle WG-BewohnerInnen die Wohnung verlassen.

Heimliche Wohnungsdurchsuchung

Nach 10 Minuten hält ein ziviler VW-Bus vor dem Anwesen, vier Beamte steigen aus. Zwei von ihnen haben größere Koffer dabei. In kürzester Zeit sind die vier Herren in der Altbau-WG, zwei KollgegInnen kommen nach. Die WG wird nun "in Augenschein" genommen, also vorsichtig durchsucht. Dabei werden Fotos und Videoaufnahmen gemacht, nicht zuletzt damit am Ende keine Veränderungen erkennbar sind.

Im Flur beginnt ein Techniker damit, eine kleine Videokamera in die Wohnungsklingel über der Tür einzubauen. Die kleine Einheit enthält ein Knopflochobjektiv, einen Minisender und wird direkt über den Klingelstrom versorgt. Zwei Bilder pro Sekunde können so über eine Distanz von bis zu einen halben Kilometer gesendet werden. Einen Häuserblock weiter wird das Signal in einem VW-Bus empfangen und aufgezeichnet. Es dauert eine Weile, bis die Kamera eingerichtet ist und der Techniker die Klingel nochmal testet.

"Online-Durchsuchung"
In der Zwischenzeit nimmt sich ein zweiter Techniker den alten PC vor, der in einer Nische im Gang steht. Die WG-BewohnerInnen haben es den ÜberwacherInnen leicht gemacht: Freundlicherweise haben sie die Zugangsdaten des Rechners (mit AdministratorInnen-Rechten!) auf einen PostIt-Zettel geschrieben. Weder "Anononymizer" wie "TOR", noch Verschlüsselungssoftware wie GNUPG oder Truecrypt wird der Beamte auf dem Rechner finden.

Zunächst schließt der Techniker eine mitgebrachte externe Festplatte an den Rechner an, startet diesen und stoppt den Boot-Vorgang mit der "Entfernen"-Taste. Dann schiebt er eine DVD ein und startet nun ein eigenes Linux-Betriebssystem, das von der DVD in den Zwischenspeicher geladen wird. Ein Forensik-Programm kopiert einen Schreibschutzblock auf die Festplatte, wodurch diese komplett und "beweissicher", also ohne Veränderungen auf die externe Festplatte kopiert werden kann. Die Auswertung des Festplatteninhalts wird später durch das LKA vorgenommen. Das Programm liest aber zugleich die Basisdaten - Betriebssystem und Version, installierte Software etc. aus.

Nun - die Beamten sind bereits seit über einer Stunde in der Wohnung - geht es daran, die eigentliche PC-Überwachung zu realisieren. Dafür hat der Techniker eine Reihe von CDs für verschiedene Systeme und Software-Umgebungen dabei. Die von den Medien "Bundestrojaner" genannte Software besteht eigentlich aus mehreren kleinen Programmcodes, die in die Tiefen des Betriebssystems vergraben werden. Dafür muss sich der Techniker in das "Windows 2000"-System einloggen. Vorsichtshalber setzt er die Systemzeit des Rechners um zwei Tage zurück, um die deutlichsten Spuren zu verhindern.

"Die checken das sowiso nicht, aber egal", sagt er zu den KollegInnen. Wie so oft ist er verblüfft, wie ungesichert die meisten Systeme sind, mit denen er zu tun hat. Mit den Logindaten des PostIt-Zettels loggt er sich ein - wohl wissend, dass allein dadurch bis zu 180 Dateien im System verändert werden. Noch aber ist dies durch das neue Polizeiaufgabengesetz erlaubt.

Als der Rechner hochgefahren ist, schiebt der Beamte eine der CDs ein. Innerhalb einer Stunde werden nun Systemdateien verändert und neue Dateien in das Windows-Verzeichnis kopiert, die "msldr32.dll" oder ähnlich heißen. Die Codeschnipsel sollen Tastatureingaben, besuchte Webseiten und angefragte Server aufzeichnen, nach bestimmten Begriffen suchen und die Ergebnisse in kleinen Portionen an einen entfernten Server senden. Dazu öffnen sie einen Port im System, über den auch auf diese Dateien zugegriffen werden kann. Dadurch können - z.B. nach einem System-Update - Dateien neu eingespielt oder gelöscht werden.

Die von der WG verwendete "Firewall" - ein kostenloses und weit verbreitetes Programm - macht bei all dem keine Probleme - sie wird entsprechend angepasst. Die neuen Dateien weisen sich als Systemdateien aus, die "nicht gelöscht werden" können. Eine weitere Stunde verbringt der Technik-Freak damit, das unterwanderte System zu testen und noch einige Anpassungen vorzunehmen. Dabei telefoniert er mit einem Kollegen, der am Ziel-Server sitzt und den Datenfluß prüft.

Betroffene erfahren nichts

Gegen halb drei Uhr ist in der Wohnung alles erledigt. Mit Hilfe der Fotos weren alle Räume in den Ursprungszustand gebracht. Bald darauf haben alle BeamtInnen die Wohnung für LaiInnen spurlos verlassen.

Das Abhören des Telefons der Wohngemeinschaft wird noch am gleichen Tag im Rechenzentrum des Telefonanbieters weit weg von der WG eingerichtet. Die Anordnung kam per Fax, die technische Umsetzung erfolgt durch eine Software, die alle Gespräche durch eine Nebenroute laufen lässt, auf die einE BeamtIn Zugrif hat - natürlich ohne Knacksen oder Ähnlichem.
 
Einen knappen Monat später wird der selbe Ermittlungsrichter dem Antrag der Staatsanwaltschaft stattgeben, die Überwachung um einen weiteren Monat zu verlängern. Begründet wird dies mit Informationen eines Verdeckten Ermittlers über bald bevorstehende Brandanschläge. Der Richter will nun nicht als derjenige dastehen, der die Aufklärungsarbeit der Polizei massiv behindert.

Nach zwei Monaten Überwachung werden alle aufgespielten Dateien auf dem Rechner per "Fernzündung" gelöscht bzw. in den Originalzustand versetzt. Dies geschieht im Hintergrund, erfordert einen Neustart, was den UserInnen aber nicht mitgeteilt wird. Lediglich die Kamera muss an einem Mittwochmorgen von zwei Technikern wieder entfernt werden.

Das alles mag nach überzogener Paranoia und viel Phantasie klingen, ist aber nach der Novelle des Polizeiaufgabengesetzes auf ähnliche Weise durchaus möglich.

*) Personen frei erfunden

Gründe finden sich

Wenn "dringende Gefahr für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person" bestehe, kann zur Not ein Dienststellenleiter einen "verdeckten Zugriff auf informationstechnische Systeme" anordnen. Auch "wenn konkrete Vorbereitungshandlungen für sich oder zusammen mit weiteren bestimmten Tatsachen" darauf hin deuten, dass jemand eine schwerwiegende Straftat wie "gemeingefährliche Brandstiftung" oder "gefährlichen Eingriff in den Bahnverkehr" plant, darf die Polizei den so genannten "Bayern-Trojaner" installieren.

Dass dies - wenigstens "zeitnah" - einer Genehmigung durch einEn ErmittlungsrichterIn bedarf, ist angesichts bisheriger Entwicklungen ein schwacher Trost. Mehrfach hat das Bundesverfassungsgericht die viel zu oft im Sinne der Staatsanwaltschaften ergehenden ermittlungsrichterlichen Entscheidungen gerügt.

"Notwendige Begleitmaßnahmen" als Türöffner

Da die Hoffnung, dass sich die Verdächtigten ihr Überwachungsprogramm selbst herunterladen, gering zu sein scheint, erlaubt die Landesregierung nun "notwendige Begleitmaßnahmen". Dazu gehört auch die "heimliche Hausdurchsuchung ohne Zeugen und ohne Richter", wie Florian Ritter (SPD) es ausdrückt. Bisher war eine solche Vorgehensweise tabu - schließlich ermöglicht dies dem Staat, Beweismittel selbst zu platzieren. Tatsächlich darf jetzt die "Polizei verdeckt Sachen durchsuchen sowie die Wohnung des Betroffenen ohne Einwilligung betreten und durchsuchen", so der Wortlaut des Artikel 34e des Gesetzes.

Doch damit nicht genug. Gegen die WG-BewohnerInnen aus obigem Beispiel wurde zwar nicht direkt ermittelt. Aber nicht nur die Verdächtigten selbst, sondern auch Verwandte und Bekannte geraten ins Visier, wenn "bestimmte Tatsachen die begründete Annahme rechtfertigen, dass sie für [die verdächtigte "Zielperson", d.R.] bestimmte oder von diesen herrührende Mitteilungen entgegennehmen oder entgegengenommen haben" oder Verdächtigte "ihre informationstechnischen Systeme benutzen oder benutzt haben".

Dass dies auf viele Wohnungen und Wohngemeinschaften mit Internetanschluß zutreffen kann, störte die CSU-Mehrheit im Landtag nicht. Gesetzestext, aber auch die bisherige Erfahrung mit der praktischen Umsetzung lassen also darauf schließen, dass das neue PAG keineswegs nur "in einer Hand voll Fällen" eingesetzt werden wird.

Strafprozessualer Unsinn

Wer nun glaubt, dass er/sie ja gar nichts Schlimmes auf der Festplatte (das vermeintliche Todschlagargument der sicherheitspolitischen ScharfmacherInnen) und daher nichts zu befürchten hat, sei zumindest gewarnt: Nach Art. 34d, Absatz 1, Satz 2 des neuen PAG dürfen Daten "auch gelöscht oder verändert werden, andere als Zugangsdaten jedoch nur, wenn dies zur Abwehr einer gegenwärtigen Gefahr für Leib, Leben oder Freiheit einer Person erforderlich ist und eine Erhebung zur Abwehr der Gefahr nicht ausreichend wäre". Wer dies im Falle der "Gefahr im Verzug" entscheidet, ist nicht geregelt.

Da eine Erlaubnis zur verdeckten, heimlichen Datenveränderung durch die Polizei die Möglichkeit bietet, gezielt Belastungsmaterial auf den Rechner Verdächtigter zu spielen, dürfte zumindest dieser Teil des Gesetzes vor dem Verfassungsgericht keinen Bestand haben. Das Amtsgericht Lübek immerhin stellte ein Verfahren gegen einen Autor ein, nachdem klar wurde, dass in der Zeit, in der die Polizei an dem Rechner zugange war, Dateien geändert worden waren.

Dass die Erfinder dieser "All-in-One"-Lösung für StrafverfolgerInnen dies nicht beachtet haben könnten, ist unwahrscheinlich. Auf der Webseite der Süddeutschen Zeitung mutmaßt daher einE LeserIn, dass solche Absätze nur in das Gesetz gekommen sind, "damit das Bundesverfassungsgericht was zum verbieten findet, und einige andere 'kleinere' Sauereien dann in der endgültigen Fassung drin stehen bleiben können".

Vermutlich wird irgendjemand gegen den bayerischen Sonderweg in der "Online-Durchsuchung" Verfassungklage erheben und Teile des Gesetzes für werden für rechtswidrig erklärt. Allerdings zeigt etwa der vorläufige Beschluss des Bundesverfassungsgerichtes zur Vorratsdatenspeicherung (.pdf) , dass trotz heftiger Kritik der RichterInnen immer etwas vom ursprünglichen Gesetz übrig bleibt. Und zwar mehr als nur "'kleinere' Sauereien".

Artikel mailen oder verlinken?