Interview mit Constanze Kurz über Hacker-Ethik in Zeiten des Bundestrojaners

»Wir sind kein Geheimdienst«

Mit der geplanten Online-Durchsuchung will die Polizei hierzulande erstmals offiziell ein Hacker-Programm verwenden. Im Chaos Computer Club (CCC) gab es in den acht­ziger Jahren teilweise heftige Diskussionen, nachdem Einzelne aus der Hacker-Szene auf die Idee gekommen waren, ihr Know-how dem KGB anzubieten. Über Hacker-Ethik in Zeiten des Bun­des­trojaners gibt Constanze Kurz, die Sprecherin des CCC, Auskunft.

Gab es beim CCC schon Anwerbeversuche von Seiten des BKA?

Die gab es tatsächlich. In den letzten Monaten ha­ben einige Mitglieder darüber berichtet, dass ihnen entsprechende Jobangebote gemacht wurden, manche haben das auch auf ihren Blogs publik ge­macht. Das kommt dann zwar ganz offiziell vom BKA, man muss sich aber selbst zusammenreimen, was mit der geplanten Software bezweckt wird. Wer sich auskennt, merkt das auch recht schnell. Wenn Programmierer für den Bundestro­janer gesucht werden, lehnen unsere Mitglieder dann doch dankend ab.

Was bedeutet es für die Hacker-Szene, wenn Software, die dort einst mit einem subversiven Anspruch entwickelt wurde, heute in das Instrumentarium der Polizei Eingang findet?

Das ist ja nicht das erste Mal, dass die Behörden sich entsprechende Kenntnisse aneignen. Grundsätzlich würde ich auch sagen, dass die Polizei teil­weise gute Dinge damit macht. Beispielsweise fängt sie Pädophile im Netz, man muss deshalb beide Seiten sehen. Unangenehm wird es, wenn die Polizei mit diesen Technologien die Privat­sphä­re der breiten Bevölkerung aushöhlt – während sie gleichzeitig uns mit dem Hacker-Paragraphen 202c kriminalisiert.
Die typischen Hacker-Programme, die man sich teilweise auch im Netz herunterladen kann, wird das BKA aber nicht verwenden. Die werden eine Spionage-Software bauen, die speziell auf den jeweiligen Verdächtigen zugeschnitten ist, um Schutz­maßnahmen des Computerbesitzers zu um­gehen. Das ist also nichts, was Hacker vorgefertigt haben.

Der Präsident des BKA, Jörg Ziercke, versucht die Gegner der Online-Durchsuchung derzeit mit der Aussage zu beruhigen, jede einzelne Online-Durchsuchung müsse monatelang vorbereitet werden. Deshalb könne das BKA die Technik ohnehin nur in wenigen Fällen pro Jahr einsetzen.

Monatelang mag überzogen sein. Aber das BKA wird mit Sicherheit keinen Bundestrojaner in dem Sinne haben, dass es jeden Rechner aufmachen und Spionage-Software aufspielen kann. Das BKA wird oft erst eine Möglichkeit suchen müssen, physisch an den Rechner zu gelangen, um das Pro­gramm aufzuspielen. Nicht jeder lässt sich ja bei einem Download so eine ­Spionage-Software andrehen. Es stimmt also, dass das einen gewissen Vorlauf braucht.

Könnte die Technik nicht in wenigen Jahren deutlich schneller sein?

Davon würde ich nicht ausgehen. Die User ergreifen ja auch entsprechende Gegenmaßnahmen. Das Katz-und-Maus-Spiel zwischen Leuten, die Schad-Software schreiben, und Leuten, die versuchen, diese Software abzuwehren, wird weitergehen.

Die im Bundesrat gestoppte Fassung des BKA-Gesetzes sah vor, dass der BKA-Chef im »Eilfall« eine Online-Durchsuchung auch ohne einen Richter anordnen darf. Ist dieser Fall überhaupt vorstellbar?

Das ist ein ziemlich unsinniges Argument mit den »Eilfällen«. Man kann nicht mal eben, wenn irgendwo Gefahr besteht, sofort eine Spionage-Software auf einen beliebigen Rechner spielen. Zu­mindest dauert das lange genug, dass man auch einen Richter anrufen kann.

Wäre es im grenzenlosen Internet nicht schon ausreichend, wenn eine einzige Landespolizei die Befugnis für Online-Durchsuchungen hätte? Diese könnte die Maßnahmen dann für alle anderen Bundesländer und das BKA in Amtshilfe ausführen.

Technisch wäre das sicherlich kein Problem, aber es gibt auch rechtliche Grenzen zwischen den ein­zelnen Bundesländern. Ein »Bayerntrojaner« allein würde wohl nicht genügen, um alle Bereiche abzudecken, in denen z.B. das BKA ermitteln will.
Außer in Bayern gibt es nebenbei auch noch nirgends eine gesetzliche Regelung. Und auch die bayerische Regelung könnte vom Verfassungsgericht noch gekippt werden.

Wäre es für Hacker nicht ein Leichtes, einen Job beim BKA zur Sabotage zu nutzen?

Wir sind ja kein Geheimdienst, mit solchen Metho­den arbeiten wir nicht. Im Gegenteil, wir bringen Dinge lieber an die Öffentlichkeit.