In der FAZ gibt es ein hochinteressantes Stück über Sebastian Edathy, das einige interessante Fragen aufwirft. Dabei geht es mir hier nicht darum, ob er nun moralische oder strafrechtliche Schuld auf sich geladen hat. Das kann ich nicht beurteilen; sein Verhalten (wie man es der Presse entnehmen kann) entspricht jedenfalls nicht dem, was man von einem Mitglied der Legislative erwarten kann und muss.
Mir geht es hier um das, was im Bundestag offensichtlich an Vorratsdatenspeicherung gemacht wird und was eine Staatsanwaltschaft in einer Anklageschrift daraus machen kann.
Die FAZ schreibt
„Die IT-Abteilung des Bundestags konnte den Sicherheitsbehörden aber die Internetprotokolle seiner Dienstcomputer, sogenannte „Logdateien“ zur Verfügung stellen. Sie umfassen allerdings nur den Zeitraum zwischen November 2013 und Februar 2014.“
Dabei unterscheidet die Bundestags-IT zwischen dem Laptop und den Bürorechnern, was noch keine große Kunst ist. Auf den Bürorechnern haben sie nichts Auffälliges gefunden. Es bleibt nur der – praktischerweise gestohlen gemeldete – Laptop, bei dem es schnell ans Eingemachte geht: Auf Bilddateien von einem russischem Server soll von dort aus zugegriffen worden sein, wobei aus den Namen der heruntergeladenen Dateien Rückschlüsse auf Inhalte gezogen werden.
Darauf folgt im FAZ Artikel (und damit wohl auch in den Unterlagen der Anklage) ein haarsträubender Teil, bei dem das Herunterladen eines Packprogramms („Ein solches Programm ist gewöhnlich nur bei großen Datenmengen erforderlich, die etwa durch Videodateien anfallen.“) und die Benutzung von TOR („es ist bekannt, dass die Möglichkeiten auch von Pädophilen genutzt wird, um an Kinderpornographie zu gelangen oder diese zu vertreiben“) als Indiz für strafrechtlich relevantes Verhalten aufgebauscht wird. Schön ist als auch die Feststellung, das Laptop sei „laut Zeugenaussagen mit einem Passwort versperrt gewesen“ als Beleg dafür, „wie vorsichtig Edathy vorging“ – Passwortschutz ist für ein Gerät, das durch die Gegend getragen wird und auf dem wichtige Daten liegen könnten ja wohl das Mindeste.
Dann kommt der wirklich unangenehme Teil: „Das änderte sich ausweislich der Unterlagen der Ermittler am 16. November 2013, um 22 Uhr und 17 Minuten. Da erschien das Suchwort „edathy azov“ in der Google-Maske.“ Die Bundestags-IT logt also den kompletten Query-String mit – das ist etwas, was ich bisher für ein absolutes NoGo hielt und was auch zum Beispiel der Squid als üblicher Proxy mit Hinweis auf Datenschutz nicht tut.
Anhand der Suchbegriffe rekonstruiert die Staatsanwaltschaft offensichtlich nicht nur den Versuch, sich über den Stand des Verfahrens zu informieren, sondern auch, dass sich über das Zurücksetzen von iPads und das Löschen der zuletzt benutzten Dateien informiert wurde; zumindest das iPad wurde auch zeitnah zurückgesetzt.
Neben der Tatsache, dass Ermittlungsakten eigentlich™ nicht der Presse vorliegen sollten macht mich der gedankenlose Umgang mit den Logdateien fassungslos – sowohl was die Ausführlichkeit als auch was die die Speicherdauer betrifft. In diesem Fall kommt noch hinzu, dass es sich nicht um irgendeinen Computer in einem Firmennetz gehandelt hat, sondern um die Rechner eines Bundestagsabgeordneten. Rechtfertigen die in diesem Fall gewonnenen Erkenntnisse wirklich so ein intensives Speichern? Oder erzeugt man damit nicht eher ein lohnendes Ziel für Leute, die gerne Abgeordnete oder deren Mitarbeiter erpressen wollen?
Und was die Kompressionsprogramme und das Zugangspasswort betrifft: Was kann man bei komplett mitgeschnittener Kommunikation eigentlich alles böswillig auslegen?
Insgesamt lässt mich das sehr unzufrieden zurück, weil es sowohl zeigt, dass sich mit Vorratsdaten nützliche Erkenntnisse gewinnen lassen (und es ja schließlich einen Befürworter getroffen, der auch sonst kein Sympathieträger ist) als auch die Maßlosigkeit, die ihr innewohnt. Wenn jeder Seitenaufruf und jede Suche überwacht wird und normale Verhaltensweisen je nach Kontext und Beschuldigung plötzlich verdächtig erscheinen ist eine unbefangene Benutzung des Internets nicht mehr möglich, und das ist ein sehr hoher Preis.
Es motiviert zumindest, <https://google.de> zu verwenden (falls der Bundestag/der Arbeitgeber nicht SSL terminiert, aber das ist ein anderes Thema).