Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Image

Bild: Shutterstock

KOMMENTAR

Staatstrojaner: Als halbe Portion darf er nicht kommen

Der Ständerat hat den Staatstrojaner heute Nachmittag abgesegnet. Dabei ist weder klar, woher er kommen, noch wer ihn bedienen soll und ob er sicher ist. Bis die Details klar sind, müssen die Provider mit Volksabstimmung drohen.   

Schweizer Strafverfolger sollen künftig Computer und Smartphones von Verdächtigen mit Trojaner-Programmen infiltrieren dürfen. Der Ständerat hat die entsprechende Revision des Gesetzes mit dem fast schon herzig anmutenden Namen «Büpf» (Bundesgesetzes über die Überwachung des Post- und Fernmeldeverkehrs) soeben angenommen. 

Die Kontroverse um den Einsatz von Staatstrojanern ist im Vorfeld der Abstimmung heftig geführt worden. Die Justiz- und Polizeidirektoren haben hüben den Kampf gegen kriminelle Elemente als verloren ausgerufen, sollten sie ihre Trojaner nicht erhalten. Drüben haben die grünen und linken Advokaten der Grundrechte den Untergang der Demokratie ausgerufen, weil die liberalen Fundamentalwerte Informations- und Kommunikationsfreiheit ausgeschaltet würden. 

Panik ist fehl am Platz

Beide Szenarien sind Humbug. Hauptkommunikationsmittel hiesiger Krimineller ist immer noch das herkömmliche Handy. Und das revidierte Büpf erlaubt kein flächendeckendes Scanning von Internet, Computersystemen oder Skype-Verkehr. Der Einsatz von Trojanern ist darauf beschränkt, verschlüsselte Anrufe, Email- oder Chat-Kommunikation abzufangen. Und das Abhören via Trojaner ist nur mit richterlicher Genehmigung und beim gleichen Tatbestandskatalog möglich, der nach geltendem Gesetz schon verdeckte Ermittlungen erlaubt: Bei schweren Fällen von Drogenhandel etwa, Gewaltverbrechen oder der Suche nach vermissten oder sich in Gefahr befindlichen Personen. 

Dennoch dürfen das revidierte Büpf und damit der Staatstrojaner noch nicht in Kraft und Aktion treten. Drei grosse Unklarheiten und Risiken sind zum jetzigen Zeitpunkt weder gesetzlich noch durch eine Verordnung geregelt oder aufgefangen: 

1. Wer liefert die Trojaner? 

Die Trojaner, die immer an die Betriebssysteme der Computer oder Handys der Abzuhörenden angepasst werden müssen, sollen mangels einheimischer Entwicklung auf dem internationalen Markt eingekauft werden. Damit müssen sie auch von internationalen Spezialisten (mit)-bedient werden. So ist die Sicherheit nicht gegeben, dass die Schweizer Strafverfolger die Lufthoheit über Einsatz und Datenfunde der komplexen Überwachungssysteme behalten. Doch die ist zwingend, wenn die Justizorgane das Vertrauen der Öffentlichkeit weiterhin geniessen wollen. Etwas anderes als eine reine Schweizer Lösung kommt deshalb nicht in Frage, auch wenn die teurer sein mag, als eingekaufte Programme. 

2. Wie fliessen die Daten? 

Noch sind die Prozesse und Abläufe, nach denen die Trojaner eingesetzt werden sollen, nicht definiert. Welche Polizeikorps führen die Installationen von Trojanern und Überwachungen von Verdächtigen durch? Wohin werden die Daten zu Handen der Staatsanwaltschaften auf welchem Weg übermittelt? Und welche Dispositive stehen für die Kontrolle beteiligter externer IT-Spezialisten zur Verfügung? 

3. Wer verantwortet Fehlschläge und Missbräuche?

Die Verantwortlichkeiten sind weitgehend ungeregelt. Wer muss dafür gerade stehen, wenn Trojaner Schaden anrichten, oder die Falschen ausspähen? Welche Stellen überwachen, dass die jeweils einzeln angefertigten Trojaner wirklich nur die im Büpf definierten Kommunikationskanäle anzapfen? Und nicht doch breiter Systeme scannen, in der Hoffnung auf für weitere Strafverfolgungen nützliche Zufallsfunde? Die Gerichte sind mit der Kontrolle der hochkomplexen Trojaner-Einsätze überfordert. Eine Alternative existiert noch nicht.

Zeit gewinnen, Druck machen

Da kommt dem Staatstrojaner die Tatsache zu Gute, dass sich die Telekommunikationsanbieter und die IT-Branche gegen die im neuen Büpf ebenfalls festgeschriebene verlängerte Aufbewahrungszeit von Verbindungsdaten und ausgedehntem Mithilfezwang bei der Strafverfolgung wehren. Wegen des erhöhten finanziellen Aufwands droht die IT-Branche damit, das Referendum gegen das neue Überwachungsgesetz zu ergreifen, das erst noch durch den Nationalrat muss. 

Diesen Umstand müssen sich die Trojaner-Gegner zu Nutze machen und die künftigen Trojaner-Anwender vor der Drohkulisse des Referendums zwingen, die offenen Fragen so zu regeln, dass sie dem Stimmbürger plausibel beantwortet werden können. Nur so ist ein so sauber wie nötiger und so transparent wie möglicher Einsatz der Staatstrojaner zu gewährleisten. 

Den Strafverfolgern zu vertrauen, dass sie das Richtige tun, ist gut. Zu wissen, was und wie sie es tun, ist besser. 



Abonniere unseren Newsletter

2
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • picu 20.03.2014 10:16
    Highlight Highlight Unter den Kriminellen die das Internet für ihre Machenschaften benutzen gibt es eine nicht zu unterschätzende Anzahl von bestens informierten Programmierern und Technikern. Ich befürchte, dass diese ohne Mühe einen Staatstrojaner in ihren Systemen erkennen, ihn umgehen oder sogar manipulieren könnten.
    Dumme und naive Möchtegernbanditen werden wohl die Einzigen sein, die der Behörde ins Netz gehen. Ob sich dafür das ganze Theater lohnt?
  • A-Lee 19.03.2014 18:24
    Highlight Highlight Was alles den Kriminellen unter den Teppich geschoben wird, um normale Bürger zu überwachen.... Wollte nicht auch die NSA anfänglich nur Terroristen überwachen?

Was du über die Bauernfängerei «Initiative Q» wissen musst

Seit Oktober geistert ein neues «Werde schnell und ohne Aufwand reich»-Schema durch die Social-Media-Kanäle und E-Mail-Inboxen. «Initiative Q» heisst das Projekt und bei Google sind die weltweiten Anfragen dieses Begriffs seit Ende Oktober explodiert.

Auch die Schweiz wurde vom «Initiative Q»-Hype nicht verschont:

Doch worum geht es dabei? Und ist es gefährlich? Wir klären auf.

«Initiative Q» will nach eigenen Angaben den weltweiten Zahlungsverkehr umkrempeln – ähnlich wie einige …

Artikel lesen
Link to Article