Frage an Wolfgang Schäuble von Reinhard S. bezüglich Recht
Sehr geehrter Herr Bundesminister,
am heutigen Tag ist das überarbeitete BKA-Gesetz verabschiedet worden. Darin ist auch die Regelung zum sogenannten Bundestrojaner im Rahmen der Online-Durchsuchung geregelt.
Hier gibt es meiner Ansicht nach das Problem, dass bei der Aufbringung des Bundestrojaners der Inhalt des zu durchsuchenden Mediums - hier der Festplatte des zu untersuchenden Rechners - manipuliert wird, da ja der Bundestrojaner auf die Festplatte oder einzelnen Dateien auf dieser Festplatte geschrieben wird.
Dies bedeutet, dass das eigentliche Untersuchungsobjekt nicht ´unberührt´ ist, sondern durch die Kriminalbehörden selbst verändert wurde.
Darüber hinaus kann beim heutigen Stand der IT-Technik angenommen werden, dass auch der Bundestrojaner ggf. Opfer eines Softwarefehlers wird, der von Dritten ausgenutzt wird, um Software und Inhalte auf den Rechner zu spielen, ohne dass der Nutzer des Rechners davon Kenntnis hat und welches erst durch den Bundestrojaner ermöglicht wird.
Meines Erachtens nach sind durch den Bundestrojaner erhobene Daten daher maximal als Anscheinsbeweise, ggf. sogar nur als Indizien in Strafprozessen verwendbar. Es wäre sogar möglich, dass die Beweise strafrechtlich unter diesen Umständen gar nicht herangezogen werden dürfen
Meine Fragen dazu:
1. Wie garantieren Sie die Integrietät der Daten auf dem Rechner, der untersucht werden soll, trotz der Manipulation durch die Installation des Bundestrojaners?
2. Wie stellt ihr Haus sicher, dass der Bundestrojaner selbst nciht erst kompromittierende Daten auf den zu untersuchenden Rechner installiert/kopiert, unabhängig davon, ob die absichtlich durch die Strafverfolgungsbehörden passiert oder durch Software-Fehler im Bundestrojaner, die durch Dritte ausgenutzt werden?
3. Welche unabhängige Instanz bewertet die Sicherheit des Bundestrojaners, um die oben beschriebene Problematik auszuschließen?
Mit freundlichen Grüßen
Reinhard Sander
Sehr geehrter Herr Sander,
Ziel der vom Bundestag verabschiedeten Änderung des BKA-Gesetzes ist die Gefahrenabwehr und nicht die Strafverfolgung. Bei der Gefahrenabwehr soll eine künftige Gefahr, z.B. ein Terroranschlag, aufgedeckt und verhindert werden. Die Gewinnung von Beweismitteln für eine spätere Verurteilung steht nicht im Vordergrund. Gleichwohl wird bei der Programmierung der entsprechenden Software die spätere Beweisverwertbarkeit als ein wichtiges Designkriterium angesehen. Deswegen sind alle auf dem Zielsystem und den zur Durchführung eingesetzten Systemen durchgeführten Maßnahmen nachvollziehbar zu protokollieren.
Die Onlinedurchsuchung erbringt im Fall der Verwendung der gewonnenen Daten im Rahmen eines Strafverfahrens ohnehin nur den Beweis, dass ein bestimmter Text zum Zeitpunkt der Durchsuchung auf dem Rechner war. Die Beurteilung dieses Beweises (z.B. ist der Betreffende Täter, Unterstützer oder nur Mitwisser der Tat) erfolgt im Rahmen des Ermittlungsverfahrens und hat mit dem technischen Verfahren der Beweisgewinnung nur mittelbar zu tun.
Lassen Sie mich auf Ihre einzelnen Fragen eingehen:
Zu Frage 1: Es ist technisch sicherzustellen, dass an dem Computer nur Veränderungen vorgenommen werden, die für die Datenerhebung unerlässlich sind. Die Software ist nach dem Stand der Technik gegen unbefugte Nutzung zu schützen. Kopierte Daten sind nach dem Stand der Technik gegen Veränderung, unbefugte Löschung und unbefugte Kenntnisnahme zu schützen. Der Einsatz einer Software, die diese Voraussetzungen nicht einhält, ist unzulässig.
Zu Frage 2: Kopierte Daten sind nach dem Stand der Technik gegen Veränderung, unbefugte Löschung und unbefugte Kenntnisnahme zu schützen. Dies dient sowohl dem Schutz des Betroffenen davor, dass die auf dem Zielrechner vorgefundenen Daten nachträglich zufällig oder bewusst (zu seinem Nachteil) verändert werden oder Unbefugten zur Kenntnis gelangen, als auch dem behördlichen Interesse an der Beweissicherheit der polizeilichen Erkenntnisse. Die Daten sind vor ihrer Übertragung an das BKA zu verschlüsseln und beim BKA beweissicher zu speichern, insbesondere mit einer elektronischen Signatur und einem elektronischen Zeitstempel zu versehen. Die Protokollierungsvorschriften ermöglichen den Nachweis, dass die Daten tatsächlich vom betroffenen Computersystem stammen und weder absichtlich noch unabsichtlich verändert worden sind.
Zu Frage 3: Das rechtmäßige Funktionieren der eingesetzten Software kann vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit im Rahmen seiner Aufgaben überprüft werden. Ferner ist eine retrograde Kontrolle im Falle einer gerichtlichen Überprüfung der Rechtmäßigkeit von polizeilichen Maßnahmen in einem konkreten Einzelfall möglich. Dabei muss das BKA die einwandfreie Funktionsweise seines Einsatzmittels unter Beweis stellen. Das Gericht könnte zur Unterstützung seiner Prüfungen einen Sachverständigen beiziehen.
Mit freundlichen Grüßen
Dr. Wolfgang Schäuble
Weitere Fragen an Wolfgang Schäuble
Sehr geehrter Herr Fleischer,
Sehr geehrter Herr Schmitz,
bitte wenden Sie sich über das Referat Bürgerangelegenheiten ( buergerreferat@bmf.bund.de ) an Herrn Minister Dr. Schäuble.
(...) Dezember 2016 hinaus weiter zu erheben. In Einklang mit der Koalitionsvereinbarung sind in dieser Legislaturperiode keine Steuererhöhungen vorgesehen. Eine Verlängerung der Kernbrennstoffsteuer stünde einer solchen Steuerhöhung faktisch gleich, da sie ab 1. (...)
Sehr geehrter Herr Zinser,
zu dem von Ihnen dargestellten Sachverhalt laufen derzeit die Ressortbesprechungen. Sicher haben Sie Verständnis dafür, dass das Bundesministerium der Finanzen (BMF) diesen nicht vorgreifen kann.