Wissen Sie, welches Thema mich zunehmend ärgert? Die sogenannte Online-Durchsuchung.
So beginnt die Pressemitteilung (Nr. 17/2007) des Bundesgerichtshofs dazu. Und ich dachte, das Thema wäre damit erledigt. Doch es kocht weiter. Die Politik wird nicht müde, ihrem Wunsch nach Online-Durchsuchungen Gehör zu verschaffen. Natürlich möchte niemand rechtsstaatliche Prinzipien aushebeln. Doch die Online-Durchsuchung scheint ein überaus effizientes Mittel zur Kriminalitätsbekämpfung zu sein. Soll man darauf verzichten? Mit Schrecken muss man dann noch lesen (so z.B. auf Spiegel-Online, "Hacken für jedermann", 12. Feb. 2007), wie leicht ein "normaler" PC ausspioniert ist.
Mich verwundert und ärgert: Warum schreibt eigentlich niemand darüber, wie leicht man eine Online-Durchsuchung ins Leere laufen lassen kann?!
Nur weil ein Rechner am Netz hängt, hat noch lange niemand einen Zugang zu den Daten. Wer nicht gerade fahrlässig Netzlaufwerke freigibt oder ungesichert per WLAN kommuniziert, dem muss man schon anders kommen. Es gilt, ihr oder ihm Passwörter zu entlocken oder ein "Schadprogramm" unterzujubeln. Auch das will nicht so einfach gelingen bei Rechnern, die sich einiger Hilfsprogramme wie Firewall, Viren-Erkennung etc. bedienen. Wer ein paar Verhaltensregeln beherzigt, seine EMails und die Festplatte verschlüsselt, der wird nur sehr schwer angreifbar. Wer zu guter Letzt die Technik der Virtualisierung nutzt, kann gerne einen "Pseudo-Rechner" durchsuchen lassen, bleibt ansonsten unsichtbar und schaut den Behörden schadenfroh bei ihrer "Durchsuchung" zu.
Natürlich, es gibt keine absolute Sicherheit. Trotz Verschlüsselung der Platte, trotz Beachtung einiger Verhaltensregeln, trotz Virtualisierung schafft es vielleicht doch ein "Bundes-Trojaner" auf einen Rechner. Gut, gewonnen. Aber auch dem Weg dahin lassen sich relativ leicht Hürden in den Weg stellen, die kaum zu nehmen sind.
Die heimliche Durchsuchung der im Computer eines Beschuldigten gespeicherten Dateien mit Hilfe eines Programms, das ohne Wissen des Betroffenen aufgespielt wurde (verdeckte Online-Durchsuchung), ist nach der Strafprozessordnung unzulässig.
So beginnt die Pressemitteilung (Nr. 17/2007) des Bundesgerichtshofs dazu. Und ich dachte, das Thema wäre damit erledigt. Doch es kocht weiter. Die Politik wird nicht müde, ihrem Wunsch nach Online-Durchsuchungen Gehör zu verschaffen. Natürlich möchte niemand rechtsstaatliche Prinzipien aushebeln. Doch die Online-Durchsuchung scheint ein überaus effizientes Mittel zur Kriminalitätsbekämpfung zu sein. Soll man darauf verzichten? Mit Schrecken muss man dann noch lesen (so z.B. auf Spiegel-Online, "Hacken für jedermann", 12. Feb. 2007), wie leicht ein "normaler" PC ausspioniert ist.
Mich verwundert und ärgert: Warum schreibt eigentlich niemand darüber, wie leicht man eine Online-Durchsuchung ins Leere laufen lassen kann?!
Nur weil ein Rechner am Netz hängt, hat noch lange niemand einen Zugang zu den Daten. Wer nicht gerade fahrlässig Netzlaufwerke freigibt oder ungesichert per WLAN kommuniziert, dem muss man schon anders kommen. Es gilt, ihr oder ihm Passwörter zu entlocken oder ein "Schadprogramm" unterzujubeln. Auch das will nicht so einfach gelingen bei Rechnern, die sich einiger Hilfsprogramme wie Firewall, Viren-Erkennung etc. bedienen. Wer ein paar Verhaltensregeln beherzigt, seine EMails und die Festplatte verschlüsselt, der wird nur sehr schwer angreifbar. Wer zu guter Letzt die Technik der Virtualisierung nutzt, kann gerne einen "Pseudo-Rechner" durchsuchen lassen, bleibt ansonsten unsichtbar und schaut den Behörden schadenfroh bei ihrer "Durchsuchung" zu.
Natürlich, es gibt keine absolute Sicherheit. Trotz Verschlüsselung der Platte, trotz Beachtung einiger Verhaltensregeln, trotz Virtualisierung schafft es vielleicht doch ein "Bundes-Trojaner" auf einen Rechner. Gut, gewonnen. Aber auch dem Weg dahin lassen sich relativ leicht Hürden in den Weg stellen, die kaum zu nehmen sind.