Netzpolitik.org berichtet heute über eine fragwürdige Aktion des Bundeskriminalamts. Danach hat die Behörde ungefragt und ohne Information der Betroffenen Software auf viele tausend Rechner aufgespielt, nicht nur in Deutschland. Dabei handelt es sich um eine Art Update der bei einer länderübergreifenden Razzia hochgegangenen Erpresser-Software „Emotet“.
Dies soll zum einen geschehen sein, um das Ausmaß der Emotet-Verbreitung feststellen zu können, was natürlich für die Verfolgung der mumtmaßlichen Täter wichtig ist. Zum anderen gibt das Bundeskriminalamt sich als Samariter: Die modifizierte Software bereinige die Systeme – und deinstalliere sich Ende April auch noch selbst.
Im Beitrag von netzolitik.org wird zutreffend darauf hingewiesen, dass es ein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität von IT-Systemen gibt. Dies bedeutet, dass der Staat nicht ohne ausreichende Rechtsgrundlage auf Datenträgern schnüffeln und die Systeme auch nicht manipulieren darf. Zitierte Experten kommen einmütig zum Ergebnis, dass die Aktion des BKA nicht von der geltenden Rechtslage gedeckt ist. Sogar der Behördenchef selbst soll im Bundestag zugegeben haben, dass die Grenzen des rechtlich Möglichen überschritten worden sein könnten. Auch die Zuständigkeit des BKA an sich ist höchst fragwürdig – Gefahrenabwehr ist Ländersache. Und die Begeisterung in anderen Ländern, dass deutsche Behörden auf die Rechner dortiger Bürger zugreifen, dürfte sich auch in Grenzen halten.