Zum Inhalt springen Zur Navigation springen
Bayrisches Landeskriminalamt dreht samt Amtsgericht völlig durch!

Bayrisches Landeskriminalamt dreht samt Amtsgericht völlig durch!

So lang ist die Diskussion über die Einführung des sog. Bundestrojaners noch nicht her, da bemüßigt sich das bayrische Landeskriminalamt nach einem Bericht von SPIEGEL-ONLINE alle Vorurteile und Bedenken zu bestätigen. Stellen Sie sich vor, Sie kommen zurück von einem beruflichen Auslandsaufenthalt und stehen am Zoll. Der Zollbeamte schaut sich Ihren Laptop etwas genauer an und nimmt diesen zur Kontrolle mit in einen Nebenraum. Was Sie nicht wissen ist, dies geschieht nicht aus Zoll- oder Steuergründen, sondern weil die Polizei es auf Sie abgesehen hat.

Trojaner in kecker Polizeiuniform

Nach etwas Wartezeit erhalten Sie Ihren Laptop nach vermeintlicher Überprüfung zurück und sind der Auffassung alles sei in bester Ordnung. Auch der Laptop wiegt zwar genauso so viel wie vorher, hält aber mittlerweile die eine oder andere pikante Überraschung für Sie bereit.

Was Sie nämlich nicht wissen ist, dass die Polizei während der vermeintlichen Kontrolle so freundlich war und ein kleines Spionageprogrämmchen auf Ihrem Rechner installiert hat, welches alle 30 Sekunden einen Screenshot Ihres Bildschirms an die Polizei sendet, in 3 Monaten rund 60.000 Bilder. Na hoffentlich sind Sie nicht über Websites mit allzu pikanten Bildchen gesurft. Ein Traum wird wahr, allerdings wohl bestimmt nicht Ihrer!

Eine Ermächtigungsgrundlage hält beispielsweise § 20k des BKA-Gesetzes bereit, welches Eingriffe jedoch nur in schweren Fällen vorsieht. Eine ähnliche Regelung beinhaltet das bayrische Polizeiaufgabengesetz (PAG) in Art. 33. Stellen Sie sich sich nun vor, Sie stehen aber weder unter Terrorverdacht noch unter Verdacht eine besonders schwere Straftat in diesem Sinne begangen zu haben. Kommt Ihnen dies merkwürdig vor? Gut, uns auch!

In Bayern sind manche Dinge einfach anders

Damit aber nicht genug. Wie Sie nach Akteneinsicht feststellen müssen, fußt diese ganze Aktion sogar auf dem gerichtlichen Beschluss eines Amtsrichters, welcher dieses Vorgehen mit den Vorschriften zur Telekommunikationsüberwachung gem. §100a StPO rechtfertigt. Leider fertigte das Spionageprogramm jedoch nicht nur Screenshot von Kommunikationsinhalten, sondern von allen Inhalten welche es vor die kleine Trojaner-Nase bekam, während der Beschluss allerdings auf Inhalte von Telefon und E-Mailverkehr beschränkt war (zumindest der Begriff „E-Mail“ scheint dem Gericht also nicht unbekannt gewesen zu sein).

Uppps, ein Versehen!

In dem Verfahren vor dem Bundesverfassungsgericht, in welchem selbiges das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme statuierte, wiesen bereits Sachverständige darauf hin, dass die Software nicht in der Lage sei zwischen den Aufzeichnungsinhalten exakt bis ins Detail zu differenzieren.

Vielleicht doch kein Versehen!?

Speichern sensibler Daten bitte nur im Ausland, ist doch klar!

Angeblich wurde in einem Brief, welcher zumindest die nicht ganz unwahrscheinliche Schlussfolgerung nahelegt, dass dieser dem bayrischen Justizministerium entstammt, sogar geraten zur Tarnung einen Server in Übersee anzumieten. So wäre wenigstens gewährleistet, dass im Zweifelsfall auch Igro und Pjotr in Tonga oder sonstwo Kenntnis darüber erhalten, was in den letzten 3 Monaten alles Gegenstand der Desktop-Betrachtung war. Frei nach dem Motto:

Ich weiß was DU letzten Sommer getan hast

Wirtschaftsspionage mit Hilfe des bayrischen LKA, so funktioniert’s also richtig, danke liebes Landeskriminalamt!

Selbstüberprüfung funktioniert meist (eher nicht)

Der Anwalt des Betroffenen legte dagegen beim Amtsgericht Beschwerde ein. Dieses hatte in (in-) konsequenter Umsetzung seines Beschlusses allerdings augenscheinlich selbst bereits wieder vergessen was die Worte „Telefon- und E-Mailverkehr“ in dem selbst verfassten Schriftstück bedeuten und wies die Beschwerde zurück. Erst das Landgericht gab der Beschwerde statt, da auch E-Mails vor dem Versenden noch veränderbar sind und daher die Screenshots nicht zwingend den Kommunikationsinhalt wiedergeben müssen.

Nimmt man sich die Leitsätze des Bundesverfassungsgerichts (welches auch im bayrischen Hoheitsbereicht Geltung beansprucht) in seiner o.g. Entscheidung zu Herzen, so erfordert jedoch die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut. Eine solche Gefahr lag jedoch anscheinend nicht vor, denn der Fall stammt aus dem Jahr 2009 und eine Anklage steht seitens der Staatsanwaltschaft nach wie vor aus, was für sich genommen schon Bände spricht.

Fazit:

Dieses Beispiel macht einmal mehr deutlich wie wichtig es ist, Laptops dem unbefugten Zugriffen Dritter durch technische Schutzmaßnahmen (Verschlüsselung, Passwortsperren etc.) zu entziehen.

Falls auch Sie einen Bundestrojaner zur Überwachung Ihrer Mitarbeiter einzusetzen beabsichtigen, so fragen Sie bitte vorher Ihren betrieblichen Datenschutzbeauftragten oder noch besser: Lassen Sie es gleich sein!

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • „Völliges Durchdrehen“ ist eine schon etwas wilde Überschrift, wenn ein Skype-Aufzeichnungsprogramm installiert wird, was seit Jahren in der Fachliteratur – kontrovers- als Annex zur Überwachung der TK diskutiert wird, zB. hier:

    http://www.hrr-strafrecht.de/hrr/archiv/09-10/index.php?sz=8

    Der Beschwerde wurde nur teilweise stattgegeben, was eben die nicht mit angeordneten Screenshots angeht. Die Beschlüsse selbst sind übrigens auch schon seit einem Monat in einem Artikel bei Heise verlinkt.

  • Die Bayern sind eigentlich ganz in Ordnung?
    Ich kenne nicht viele aber immer wenn es um den gesunden Menschenverstand, das Internet, IT im Allgemeinen oder auch einfach die Meinungsfreiheit geht.
    An erster Stelle ist es immer Bayern das eine recht .. sagen wir mal autoritäre Haltung vertritt.

    Nicht umsonst heisst es im Rest von Deutschland:
    „JA, wir liefern auch kostenfrei ins Ausland. Bspw. Österreich, Polen, Tschechien oder Bayern.“

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.