Kaum hat das BGH seine Meinung zur Online-Durchsuchung geäußert, schon schlagen die Wellen hoch. In NRW hält man die Strafprozeßordnung für nicht relevant für die Arbeit des Verfassungsschutzes, und unser aller Lieblings-Demokratie-Abschaffer Schäuble meint, wenn dem BGH die rechtlichen Grundlagen für eine Online-Durchsuchung fehlen, dann müsse man die halt schaffen.
Erfreulicherweise wird das Thema in der Öffentlichkeit wahrgenommen, und sowohl in der FAZ wie auch bei SpOn werden unsere Argumente wohl gehört. Eher verwunderlich hingegen ist die bei Heise zur Schau gestellte Skepsis, was die technische Machbarkeit einer solchen Online-Durchsuchung angeht. Gut, von Burkhart Schröder sind wir ja Desinformation gewöhnt, aber daß auch Jürgen Kuri da die technische Phantasie fehlt, ist schon eher ungewöhnlich.
Um die Sache mal ein bißchen in den Kontext zu rücken, möchte ich von zwei Job-Angeboten berichten, die mich in den vergangenen Monaten erreicht haben. Zum einen hat das BSI angefragt, ob ich nicht eine Schulung zum Thema "wie schreibe ich einen buffer overflow exploit" für Vertreter diverser Behörden und Organisationen mit Sicherheitsaufgaben halten könne. Zum anderen bekam mich eine Anfrage, doch ein Angebot zur Entwicklung einer transparent bridge abzugeben, die einen Download eines ausführbaren Programms erkennt und dieses on-the-fly mit einem Trojaner versieht.
Die Herren technischen Skeptiker mögen eins und eins zusammenzählen. Ich befinde mich in der glücklichen Situation, einen Lisp-Coder-Job zu haben, der es mir erlaubt, derartige Angebote dankend abzulehnen. Der nächste Hacker hat da vielleicht weniger Skrupel oder mehr wirtschaftlichen Druck.