Das neue Gesetz ist die erste Regulierung der so genannten "Online-Hausdurchsuchung", die in Deutschland bereits stattfindet. Der Bundesgerichtshof hatte diese Praxis bereits für illegal erklärt. Auch die Bundesregierung plant einem Bericht der taz zufolge bereits ein Gesetz, das die Online-Durchsuchung von Privatrechnern legitimiert.

In NRW ist das nun bereits gestattet. Laut einer Mitteilung des Landtages bezeichnete Peter Biesenbach (CDU) das Gesetz als "gute Lösung". Karsten Rudolph (SPD) dagegen meint: "Das Auslesen von Festplatten ist ein schwerwiegender Eingriff in die Grundrechte, staatlich organisierter Hausfriedensbruch."

Der Gesetzesentwurf (PDF), der bereits im Juli 2006 vorgelegt wurde, nennt im Vorwort als Notwendigkeit der erweiterten Befugnisse des Verfassungsschutzes vor allem die Terrorabwehr. Gegenüber einem Verdächtigen ist laut dem Gesetzestext nun auch "insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel" durch den Verfassungsschutz erlaubt.

Das Gesetz schränkt zwar auch ausdrücklich ein, dass dies nur unter den Voraussetzungen des Artikels 10 des Grundgesetzes (Brief-, Post- und Fernmeldegeheimnis) erfolgen dürfe. Ob eine solche Überwachung jedoch überhaupt verfassungsgemäß sein kann, ist noch umstritten. So sagte auch die innenpolitische Sprecherin der Landtagsfraktion von Bündnis 90/Die Grünen Monika Düker: "Ich halte den Gesetzentwurf für verfassungswidrig."

Das nordrhein-westfälische Gesetz geht auf die Details einer Online-Durchsuchung nicht ein. Laut eines Interviews des ORF mit dem Geschäftsführer des österreichischen IT-Sicherheitsunternehmens Ikarus Software, Josef Pichlmayr, stehen den Behörden für solche Maßnahmen bereits effektive Mittel zur Verfügung. Laut Pichlmayr sind die so genannten "Baukasten-Trojaner", die auch Verfassungsschützer einsetzen sollen, in den letzten Jahren sehr viel effektiver geworden. Sie würden von den Ermittlern auch regelmäßig gegen Erkennungssysteme wie Virenscanner getestet, wobei sie nicht entdeckt würden.

Pichlmayr verweist auf Erfahrungen in den USA, wo das FBI seit den 90er-Jahren ein System namens "Magic Lantern" einsetzen soll, das auf dem kommerziellen Trojaner "D.I.R.T." basiert, der von einem Privatunternehmen an Behörden verkauft wurde. Die Nachrichtenagentur AP hatte über "Magic Lantern" bereits Ende 2001 berichtet, die US-Behörden leugneten die Existenz des Projekts bisher nicht. Bei seiner Arbeit will der österreichische Sicherheitsexperte bereits auch einmal Signaturen eines D.I.R.T.-Trojaners entdeckt haben, dessen Herkunft sich aber nicht zweifelsfrei belegen ließ. (nie)