Pirat Delius über Staatstrojaner: "Da hilft auch kein Tüv"

Herr Delius, der Schutz der Privatsphäre im Netz ist ein zentrales Thema der Piratenpartei. Klammheimliche Freude, dass es nun so dringlich geworden ist?

Überhaupt nicht. Entschuldigung, ich kann mich über die Abgründe, die sich mit dieser Staatswanze - nichts anderes ist das - auftun, sicher nicht freuen. Es ist ein Haufen Arbeit, den wir da vor uns haben, weil wir als Piratenpartei natürlich aufgerufen sind, uns genau dieses Themas anzunehmen.

Laut Landeskriminalamt werden in Berlin keine Trojaner bei Ermittlungen eingesetzt.

Die Aussage des LKA wird natürlich nachzuprüfen sein. Es wird auch nachzuprüfen sein, was genau das LKA unter dem Begriff Trojaner versteht. Überhaupt: Dass das bisher nicht eingesetzt wurde, zumindest nach Aussage des LKA, heißt nicht, dass die Möglichkeit nicht besteht.

Was kann man überhaupt dafür tun, dass ein Trojaner nur das sieht, was er laut Urteil des Bundesverfassungsgerichts sehen darf?

Nichts. Das ist das Problem. Es ist nicht möglich, unter Beachtung der Persönlichkeitsrechte eine solche Überwachung auf Rechnern zu installieren und durchzuführen. Man kann den Bereich „Privatsphäre“ innerhalb eines Betriebssystems nicht von anderen Bereichen trennen. Das ist einfach nicht möglich. Man kann nicht behaupten, es wäre eine Überwachung mit solchen Methoden unter Berücksichtigung der Persönlichkeitsrechte möglich.

Wie sinnvoll wäre da noch ein „Online-TÜV“, wie ihn nun die Bundesjustizministerin für Schnüffelsoftware fordert?

Absolut nicht sinnvoll. Es gibt keine Überwachungsmaßnahmen, die schlussendlich verfassungskonform laufen können beziehungsweise: wo sichergestellt werden kann, dass sie verfassungskonform laufen. Das ist eine technische Tatsache. Man müsste dafür den zu Überwachenden quasi vorschreiben, wie sie ihren Rechner zu nutzen haben – welche Schnittstellen und welche Protokolle sie benutzen können und welche nicht. Es gibt Ermittlungsmethoden, die sind zulässig. Man kann kurzfristig, im dringenden Verdachtsfall, das Telekommunikationsverhalten einer Person aufzeichnen. Das Eindringen auf einen Rechner ist nicht verfassungskonform durchführbar. Da hilft auch kein TÜV.

Das Problem ist ja, dass die Überwachung von Telekommunikation nicht mehr möglich ist, ohne dass man auf Rechner zugreift. Stichwort „IP-Telefonie“.

Nochmal: Die Ermittlungsbehörden müssen im Rahmen der Verfassungsgrundsätze handeln. Wenn es nicht möglich ist, unter Beachtung dieser Grundsätze Informationen zu sammeln, muss es eben andere Methoden geben, zum Beispiel die ganz klassische Befragung.

Das heißt, die Ermittlungstechnik soll auf den Stand vor der IP-Telefonie zurückfallen. Jeder Dunkelmann kann mit seinen Komplizen skypen, während die Ermittler nur das Telefon abhören dürfen.

Entschuldigung, es handelt sich bei den Grenzen, die ich hier grad genannt habe, um Schutzrechte der Bürger vor dem Staat. Und dass wir jetzt technisch zurückfallen, glaube ich nicht: Auch ohne Rechtsbrüche haben Ermittler heute andere Möglichkeiten als früher. Mit der heutigen Technik können sie bei Befragungen viel genauere psychologische Profile erstellen. Und auch Ermittler können sich weltweit vernetzen. Das sind alles Änderungen, die keine Grundrechte angreifen. Im Gegensatz dazu muss die Anonymität am Rechner respektiert werden: weil sie die Unterscheidung zwischen der Vorbereitung von Straftaten und rein privaten Handlungen unmöglich macht. Früher wurde doch auch nicht ständig gegen das Briefgeheimnis argumentiert.

Gibt es nun, gerade vor dem Hintergrund der jüngsten Enthüllungen, eine Agenda, mit der die Berliner Piraten in die Legislaturperiode ziehen?

Wir werden alle Mittel einsetzen, die uns gegeben sind, um die Fragen zu beantworten, die uns interessieren: Warum? Wann? Gegen wen? Und in welchem Umfang solche Maßnahmen, wenn es sie tatsächlich noch nicht gegeben hat, möglich sind. Und ob das LKA technisch in der Lage ist, eine solche Überwachung durchzuführen und wie genau die aussehen würde. Wir werden natürlich fragen: Welche Software stünde konkret zur Verfügung? Wie sieht die aus? Wer prüft die? Ein Datenschutzbeauftragter mit ausgeweiteten Befugnissen wäre gut, eine Kontrolle, die über die Arbeit eines einzelnen Beauftragten hinausgeht, wünschenswert. Es müsste auch möglich sein, in einem parlamentarischen Kontrollgremium öffentliche Aussagen zu erwirken. In diese Richtung muss es gehen.

Warum dieser Aufwand– wenn doch jeder Angriff auf fremde Rechner grundlegend abzulehnen ist? Gibt es überhaupt eine Möglichkeit, etwas richtig zu machen?

Was wir immer wieder sehen müssen: Selbst die gegebenen richterlichen Entscheidungen, die uns immer noch nicht weit genug gehen, wurden im Fall der nun zur Diskussion stehenden Wanze nicht beachtet. Es gibt da zwei Ebenen. Als Pirat sage ich politisch: Das geht prinzipiell nicht. Auf der anderen Seite bin ich Softwareentwickler und sage: Wenn man so was schon macht, muss man es wenigstens richtig tun. Und nicht noch mehr Grundrechtsbruch Tür und Tor zu öffnen.

Martin Delius ist designierter parlamentarischer Geschäftsführer der Piratenfraktion im Berliner Abgeordnetenhaus. Die Fragen stellte Johannes Schneider.