Kontrapunkt: Fragen an die Hackerethik

Wer enthüllt, sollte sich auch manchmal selbst etwas enthüllen, das könnte der Glaubwürdigkeit dienen. Dem Chaos Computer Club (CCC) ist zu danken, dass sich die halbe Bundesrepublik und ganz Internet-Deutschland seit einer Woche um den „Staatstrojaner“ streiten. Minister rechtfertigen sich, Techniker erklären, Politiker diskutieren. Der Code der angeblich gefährlichen Schadsoftware fesselt das große Publikum. Eine brisante, eine erfolgreiche Enthüllung – oder nur ein Trojaner? Einer, der Aufklärung vorgaukelt und nur Stimmung machen will – und am Ende Politik? Nur der CCC könnte es enthüllen.

Sicher scheint bislang soviel, wovon das meiste nicht neu ist: In Bund und Ländern nutzen Behörden „Trojaner“, um noch unverschlüsselte elektronische Kommunikation via Computer bei Ermittlungen abgreifen zu können. Ob und wie dies zulässig ist, darum wird rechtspolitisch schon länger diskutiert, auch Gerichte entscheiden unterschiedlich. Das Bundesverfassungsgericht hat der so genannten „Quellen-TKÜ“, dem Ablauschen von Dialogen am Ort der Quelle, dem Computer, 2008 grünes Licht gegeben, soweit es taugliche Rechtsgrundlagen gibt und der Grundrechtsschutz sichergestellt ist. In Ausnahmefällen soll auch die „Online“-Durchsuchung möglich sein, das komplette Ausspähen der Festplatte.

Der CCC sagt nun, die von ihm geprüften Staatstrojaner verfügten über Nachladefunktionen, die das Komplettausspähen ermöglichten. Allerdings: Die dafür nötigen Module waren nicht nachgeladen. Die gemeine potenzielle Späh-Attacke der Behörden könnte also auch der leicht misslungene Versuch sein, sich möglichst rechtskonform zu verhalten. Das würde das Skandalöse etwas schmälern. Mangelhafte Sicherungen gegen Missbrauch und technische Mängel sind zudem zwar auch vorwerfbar, doch betrifft dies neben staatlichen Trojanern den ganzen Markt: Späh-Software ist frei verkäuflich. Jeder kann Trojaner überall missbrauchen. Den Ermittlern deshalb Versagen anzukreiden, scheint etwas billig. Gleichwohl nutzen die Bayern offenbar eine Mistwanze, von der sie sich jetzt trennen; Bund und Länder werden genau hinsehen, was sie im Angebot haben. Vielleicht müssen auch neue Gesetze her. So ist die gesamte Diskussion in jedem Fall sinnvoll.

Trotzdem muss nicht jeder Zweck die Mittel heiligen, und die vom CCC in Anspruch genommene „Hackerethik“ schuldet noch Antwort auf die Frage, wem sie dienen will: Politischen Absichten oder unabhängiger Aufklärung.

„Gemäß unserer Hackerethik und um eine Enttarnung von laufenden Ermittlungsmaßnahmen auszuschließen, wurde das Bundesinnenministerium rechtzeitig vor dieser Veröffentlichung informiert. So blieb genügend Zeit, die vorhandene Selbstzerstörungsfunktion des Schnüffel-Trojaners zu aktivieren.“ Das schreibt vollmundig und im Bewusstsein eigener Wichtigkeit der CCC. Warum aber das Bundesministerium? Der Club wusste, dass er eine Bayern-Wanze in den Händen hielt. Hätte er ernsthaft Interesse daran gehabt, Ermittlungen zu schützen, hätte er sich gleich an die Bayern gewandt. Und wenn er die Herkunft des Trojaners (der Trojaner?) genauer hätte aufklären wollen, wäre eine wirklich seriöse und zeitige Befassung des Bundesinnenministeriums möglich gewesen. So aber rief der redliche Ex-Politiker mit FDP-Parteibuch Burkhard Hirsch erst am Freitagnachmittag vergangener Woche beim Referenten von Staatssekretär Klaus-Dieter Fritsche an, stellte sich als „Anwalt Hirsch aus Düsseldorf“ vor und kündigte fürs Wochenende eine Veröffentlichung zum „Bundestrojaner“ an. Eine Rückrufnummer musste er sich aus der Nase ziehen lassen. So erzählt man es zumindest im Ministerium, wo man den Anruf – zurecht – als einen unter vielen abtat. „Anwalt Hirsch“ korrigiert daran, es sei immerhin vormittags um halb zehn gewesen.

Es war also nur der etwas verlegene Pflicht-Anruf, bevor man im Verbund mit einer Sonntagszeitung zum großen Medienhalali blies. An weiteren Informationen oder gar am Schutz von Ermittlungen war niemand interessiert. Es ging den einen um den Scoop, den anderen um Kampagne. Man fabuliert vom mysteriös allmächtigen Bundestrojaner, hält aber, vermutlich, nur eine (wirklich nur eine?) schrottige Bayern-Wanze in der Hand, deren fragwürdige Möglichkeiten zudem seit längerem die Justiz beschäftigen. Man macht mehr Angst, als nötig wäre. Etwas böswillig könnte man das alles so nennen: einen Bluff.

Sollte so ein Vorgehen zur proklamierten „Hackerethik“ gehören – verboten ist das ja alles nicht – wäre Folgendes zu erwägen: Der CCC hat einen größeren Einfluss, als sein Name vermuten lässt, vor dem Bundesverfassungsgericht gilt er als seriöser sachverständiger Auskunftgeber. Am Urteil zur Vorratsdatenspeicherung hatte der CCC einen nicht geringen Anteil. Kampagnen können – wie in diesem Fall – löblichen Zielen dienen, sie werfen aber auch die Frage auf, wie neutral ein Sachverständiger noch ist oder sein will. Oder einfacher: Wer Alarmglocken schrillen lässt, kann schlecht ruhige Vorträge halten.

P.S. Gemäß unserer Hackerethik haben wir den Chaos Computer Club zwar nicht von dieser Veröffentlichung informiert, ihm aber am Donnerstagmittag Fragen dazu gestellt, die bis Freitagmittag unbeantwortet blieben.