Es ist Montagmorgen, ein Blick auf heise.de zeigt die neuesten Entwicklungen in der IT-Welt und ich stelle fest, daß Meldungen, die mich noch vor wenigen Jahren aufgeschreckt hätten, in der heutigen Zeit fast schon Randnotizen darstellen:

• Gutachten: Rechtliche Bedenken gegen Internet-Sperren
  

  Bundesfamilienministerin Ursula von der Leyen (CDU) strebt eine Blockade von Internet-Seiten mit kinderpornographischen Inhalten an, doch mehrere Gutachten, die heise online vorliegen, äußern erhebliche Zweifel an der rechtlichen Durchführbarkeit.

Zum Jahreswechsel treten die Reform der Erbschaftssteuer und das BKA-Gesetz in Kraft. Beide Neuregelungen sind erheblich umstritten und es scheint im Bundespräsidialamt zumindest Zweifel an der Verfassungsgemäßheit gegeben zu haben. Der Sprecher des Bundespräsidenten Köhler, Martin Kothé, teilte jedenfalls am Montag in Berlin mit, daß "es bei beiden Gesetzen keine durchgreifenden Bedenken gegeben hatte, die den Bundespräsidenten an der Ausfertigung gehindert hätten".

Prof. Dr. Bernd v. Heintschel-Heinegg, seines Zeichens Vorsitzender Richter am OLG München, hat in seinem Artikel auf dem Beck-Blog ein Plädoyer für eine gesetzliche Regelung der Online-Durchsuchung veröffentlicht. Das wichtigste Argument ist altbekannt:

Angesichts der Bedeutung des Internets für den Terrorismus und konspirativ agierender Terrorverdächtiger sollte der Gesetzgeber alsbald eine gesetzliche Regelung der verdeckten Online-Durchsuchung finden, die den verfassungsrechtlichen Anforderungen genügt (Ministervorbehalt; Zustimmung der G-10-Kommission des Landtags etc). Nach der Entscheidung des BVerfG müsste dies ohne weiteres möglich sein.

Da kann einem schon mal Angst und Bange werden. Während man noch über die geplante Änderung des BKA-Gesetzes und die Verfassungsmäßigkeit einer Onlinedurchsuchung diskutiert, hat das Land Nordrhein-Westfalen Fakten geschaffen und eine Änderungs des Verfassungsschutzgesetzes beschlossen, deren § 5 Abs. 2 Nr. 11 das

heimliche Beobachten und sonstiges Aufklären des Internets, wie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen, sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel

Bei der Diskussion um den Bundestrojaner spalten sich die Geister über der Frage, wie denn die Software auf die Zielrechner gelangen soll. Dabei wird sogar über den Einsatz von Spitzeln spekuliert, die sich Zugang zu dem zu überwachenden PC verschaffen und dort direkt manipulieren. Die bequemste Variante wäre natürlich die Online-Infektion. Aber eine solche scheint kaum möglich, ohne daß die Hersteller der Betriebssysteme sowie der Sicherheitsprodukte wie Antiviren-Software mitspielen und Hintertüren einbauen.

Das haben Hersteller von Antivirenlösungen im Gespräch mit der tagesschau jetzt abgelehnt:

Es würde sich dabei um einen massiven Eingriff in die gesamte IT-Sicherheitsindustrie handeln, der aus unserer Sicht nicht vorstell- und durchführbar wäre.

Andreas Lamm, Geschäftsführer von Kaspersky Labs

Selbst wenn man in die deutsche Version eines Sicherheitspaketes eine Hintertür einbauen würde - in anderen Ländern würde eine solche Lücke nicht bestehen. Es müsste dann auch verhindert werden, dass eine Version über Landesgrenzen hinaus verkauft wird, sonst könnten sich deutsche Kriminelle einfach die US-Version kaufen. Dann seien sie wieder geschützt.

Symantec

Zudem sei es für international tätige Anbieter von Anti-Virus-Software nicht zumutbar, für jedes Land andere Trojaner von der Erkennung auszuschließen.

Pressesprecherin Sandra Proske von der Firma F-Secure

Wie die tagesschau berichtet, schreckt das Bundesinnenministerium bei der Verbreitung des Bundestrojaners auch nicht davor zurück, unbeteiligte Behörden in Misskredit zu bringen. So gehe aus einem internen Vermerk des Ministeriums hervor:

"Das Versenden von E-Mails unter dem Namen einer anderen Behörde" könne in begründeten Ausnahmefällen zum Einsatz kommen.

Ich frage mich, wie weit der Schritt dazu ist, die Zugriff auf die E-Mailkonten von Freunden und Familie zu nehmen und den Trojaner unter deren Identität zu versenden.