Online-Durchsuchungen stellen Virenexperten vor Probleme

Seit einiger Zeit schlägt die Debatte um die so genannten Online-Durchsuchungen hohe Wellen: Hierbei geht es um das Ansinnen, bei Verdacht auf bestimmte Straftaten den Computer des Verdächtigen ohne sein Wissen über das Internet auf Beweismittel zu untersuchen. Der Bundesgerichtshof hatte entschieden, dass hierfür keine rechtliche Grundlage existiere. Seitdem planen Innenpolitiker, genau diese Grundlage zu schaffen. Im Rahmen der CeBIT hat auch der Chef des Virenspezialisten F-Secure, Mikko Hyppönen, zur Problematik Stellung genommen: So könne es in Bezug auf Schadprogramme nur um die Frage gehen, was diese täten und nicht, wer hier etwas tue. Würde ein Staat den Wunsch äußern, ein solches Programm von der Suche auszunehmen, wäre dies zumindest technisch machbar. Wenn über 200 Staaten der Erde ein solches Interesse anmeldeten, ließe sich dies nicht realisieren, da die Sicherheitsinteressen notgedrungen kollidierten.

In die selbe Kerbe schlägt auch der von F-Secure mit einer rechtlichen Einschätzung beauftragte Anwalt Ulrich Emmert von der Kanzlei esb Rechtsanwälte. Solche Durchsuchungen sind seiner Einschätzung nach kaum mit der Intention des Artikels 13 GG, der die "Unverletzlichkeit der Wohnung" festschreibt, zu vereinbaren, da durch den zeitlich unbestimmten Zugriff auch auf persönliche Notizen, Tagebucheinträge oder persönliches Bildmaterial hier der Eingriff in die Grundrechte noch schwerer wiege als zum Beispiel bei einer rein akkustischen Raumüberwachung, die immer nur eine "Momentaufnahme" sei.

Auch hinsichtlich der Produzenten von Antiviren-Software sei "aus Gründen des internationalen Rechts eine solche gesetzliche Regelung kaum durchführbar." Die Existenz aller anderen an das Internet angeschlossenen Staaten werde hierbei "großzügig ignoriert". Es sei einem Antiviren-Spezialisten nicht zuzumuten, auf die Einzel-Interessen aller Staaten Rücksicht zu nehmen, da für jedes Land eine eigene Software-Version publiziert werden müsse. Zudem ließe sich gerade bei dem Verkauf von Software an internationale Konzerne nicht ermitteln, in welchem Land diese eingesetzt werde. Vor dem Hintergrund der internationalen Industriespionage sei es daher "unerträglich, ausländischen staattlichen Stellen durch absichtliche Hintertüren" Zugriff zu gewähren. Zudem sei es nur eine Frage der Zeit, bis Hacker die Funktionsweise des Schadprogrammes erkennen und kopieren würden. Emmert plädiert daher auch dafür, "den Vorschlag ganz schnell wieder in den Schubladen des Bundesinnenministeriums verschwinden zu lassen."

Doch nicht nur von F-Secure kommt Kritik an den Plänen. So sagte Magnus Kalkuhl, Virenanalyst von Kaspersky Lab, dass "keine seriöse Antivirenfirma [...] für Behörden eine Hintertür einbauen" werde. "Sobald ein Land sein eigenes Hintertürchen hätte, würden natürlich auch alle anderen eine wollen - und unsere Programmierer sind zu stolz auf ihre Arbeit, als dass sie aus ihrem Produkt freiwillig einen Schweizer Käse machen würden." Er glaube aber auch nicht, dass Behörden mit diesem Ansinnen an Kaspersky herantreten würden. Schon aus Sicherheitsgründen würde eine entsprechenden Signatur sicherlich nicht einmal an eine Antiviren-Firma weitergegeben.