Der Streit um die Online-Durchsuchung

Transkript

1 Prof. Dr. Hans Kudlich Lehrstuhl für Strafrecht, Strafprozessrecht und Rechtsphilosophie Universität Erlangen Der Streit um die Online-Durchsuchung Tag der Informatik 2008 Erlangen, 25. April 2008

2 1. Ausgangspunkt: g Die Entscheidung des BGH (Anfang 2007) Unzulässigkeit einer vom GBA beantragten Online- Durchsuchung aber nur wegen fehlender einfachgesetzlicher Befugnisnorm

3 2. Politische Überlegungen de lege ferenda Betroffene Grundrechte?

4 2. Politische Überlegungen de lege ferenda Betroffene Grundrechte? Zuständigkeit zur Anordnung ( Richtervorbehalt )?

5 2. Politische Überlegungen de lege ferenda Betroffene Grundrechte? Zuständigkeit zur Anordnung ( Richtervorbehalt )? Sicherung des Kernbereichs der privaten Lebensgestaltung? Technische Umsetzbarkeit? Verwertbarkeit eventuell erlangter Daten (Authentizitätsproblem)?

6 3. Entscheidung des BVerfG (Anfang 2008) Gegenstand: NRW-Sicherheitsgesetz Sehr grundsätzliche dä Befassung mit dem Problem Erfindung eines Computergrundrechts Hohe Hürden für Zulässigkeit der Online- Durchsuchung, aber kein genereller Ausschluss

7 Der Streit um die Online-Durchsuchung Technische Aspekte Jürgen Kleinöder TdI 2008 Lehrstuhl für Verteilte Systeme und Betriebssysteme Reproduktion jeder Art oder Verwendung dieser Unterlage, außer zu Lehrzwecken an der Universität Erlangen-Nürnberg, bedarf der Zustimmung des Autors.

8 Ausgangslage Geheime Daten einer gegnerischen Partei sollen ausgespäht werden Gegner will seine Daten schützen zentrale Angriffspunkte Arbeit mit den Daten Speicherung der Daten Kommunikation / Übermittlung der Daten TdI 2008 Problem existiert seit Jahrtausenden und hat den Lauf der Geschichte wesentlich beeinflusst Online-Durchsuchung TdI2008.fm Reproduktion jeder Art oder Verwendung dieser Unterlage, außer zu Lehrzwecken an der Universität Erlangen-Nürnberg, bedarf der Zustimmung des Autors.

9 Schutz von Daten Verschlüsselung Sparta, 4. Jahrhundert v. Chr.: Skytale 2. Weltkrieg: Enigma heute: DES, AES, RSA, Elliptische Kurven, TdI 2008 zweierlei "Fortschritt" Komplexität der Verfahren Verbreitung der Technologie Online-Durchsuchung TdI2008.fm Reproduktion jeder Art oder Verwendung dieser Unterlage, außer zu Lehrzwecken an der Universität Erlangen-Nürnberg, bedarf der Zustimmung des Autors.

10 Situation des "Angreifers" Verschlüsselung schützt bei Speicherung Kommunikation Probleme gute Verschlüsselung heute auch mit größtem Aufwand nicht direkt zu knacken Menge der verschlüsselten Daten kann sehr groß sein Enigma: eine Mitteilung der Wehrmacht hatte max. 250 Zeichen eine verschlüsselte Festplatte enthält viele Milliarden Zeichen große Teile der Bevölkerung setzen Verschlüsselungstechniken ein TdI 2008 Zentrale Schwachstelle aller Verschlüsselungstechniken: Anwendungsfehler Online-Durchsuchung TdI2008.fm Reproduktion jeder Art oder Verwendung dieser Unterlage, außer zu Lehrzwecken an der Universität Erlangen-Nürnberg, bedarf der Zustimmung des Autors.

11 Angriffsmöglichkeiten Physischer Eingriff in den Rechner Aufzeichung von Tastatur-Eingaben (Key Logging) Kopieren von Platten-Inhalten "Abhören" von Emmissionen des Rechners Angriff über Netzwerk Einschleusen von manipulierter Software Nutzen von System-/Softwareschwachstellen Angriff auf Netzwerkkommunikation: Man-in-the-middle Angriffe Ausnutzen manipulierter Software: Trojanische Pferde evtl. zusätzliche Verbreitung im System: Virus TdI 2008 Probleme Aufdeckung manipulierter Software Ausschleusen von Daten Online-Durchsuchung TdI2008.fm Reproduktion jeder Art oder Verwendung dieser Unterlage, außer zu Lehrzwecken an der Universität Erlangen-Nürnberg, bedarf der Zustimmung des Autors.