© weerapat kiatdumrong, 123RF

Lässt sich der stark ausgeweitete Einsatz von Staatstrojanern mit dem deutschen Grundgesetz vereinbaren? Mit dieser Frage muss sich das Bundesverfassungsgericht in mehreren Verfahren beschäftigen. Die Regierung verweigert zudem Anfragen zu den Produzenten der Spähsoftware.

Anfang August reichte der Datenschutzverein Digitalcourage eine Beschwerde beim Bundesverfassungsgericht ein (Abbildung 1), die eine Prüfung der Rechtmäßigkeit des Tojaner-Einsatzes zum Gegenstand hat. Bereits im April 2018 hatte der Verein Teletrust seine Ankündigung vom August 2017 umgesetzt und Beschwerde eingereicht (Az: 2 BvR 897/18). Das bestätigte Teletrust-Geschäftsführer Holger Mühlbauer.

Weitere Beschwerden kommen von der Gesellschaft für Freiheitsrechte (GFF) und auch von der FDP. Grund für die Klagewelle ist die im Juni 2017 von Union und SPD beschlossene Ausweitung des Staatstrojaner-Einsatzes. Das Gesetz trat am 18. August 2017 in Kraft [1]. Da Verfassungsbeschwerden gegen Gesetze innerhalb eines Jahres nach deren Inkrafttreten einzureichen sind, mussten sich GFF und FDP mit der Einreichung der Beschwerden sputen.

Mit dem neuen Gesetz sollen Ermittler in die Lage versetzt werden, mit Hilfe der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) verschlüsselte Kommunikation zu überwachen und per Onlinedurchsuchung Computerinhalte auszulesen. Der Einsatz der Spähsoftware ist der Polizei nicht nur zur Gefahrenabwehr, sondern bei Ermittlungen zu verschiedenen Straftaten erlaubt.

Was darf der Staat?

Dem Gesetz zufolge ist die Quellen-TKÜ nun bei “schweren Straftaten” erlaubt, bei denen auch Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag auch Betrug und Computerbetrug. Die Onlinedurchsuchung soll nur bei “besonders schweren Straftaten” erlaubt sein, bei denen eine akustische Wohnraumüberwachung (großer Lauschangriff) möglich ist (Paragraf 100c Strafprozessordnung).

Abbildung 1: Digitalcourage vor dem Bundesverfassungsgericht: Rena Tangens, Jan Dirk Roggenkamp, der Künstler und Aktivist Padeluun und Frank Josef Braun (von links). Quelle: Mischa Burmester, CC BY 2.0

Wie Teletrust kritisiert Digitalcourage, dass die Ermittler Sicherheitslücken einsetzen müssen, um Spähsoftware zu installieren. “Diese stehen dann in allen Geräten mit gleicher Hard- und Software sperrangelweit offen – nicht nur für Polizeien, sondern auch Geheimdienste und auch Kriminelle”, heißt es in einer Stellungnahme des Vereins [2]. Die Gesetzesänderung untergrabe daher das Grundrecht auf informationelle Selbstbestimmung und auf Integrität und Vertraulichkeit informationstechnischer Systeme. Mehr als 7000 Bürger unterstützten die Verfassungsbeschwerde.

Handwerkliche Mängel

Der Rechtsanwalt Meinhard Starostik und die Jura-Professoren Jan Dirk Roggenkamp und Frank Braun haben im Auftrag des Vereins die Beschwerdeschrift verfasst. Braun sagte auf Anfrage, dass das Gesetz handwerklich sehr schlecht gemacht sei. Es sei durch die Hintertür in ein anderes Gesetzgebungsverfahren eingeschleust worden. Die Regelung sei unverhältnismäßig und wenig durchdacht. So sei schon ein bloßer Anfangsverdacht ausreichend, um die Geräte ausforschen zu dürfen. Zudem sei der Straftatenkatalog viel zu weit gefasst.

Die GFF erhofft sich mit ihrer Beschwerde, dass das Bundesverfassungsgericht Vorgaben zur Nutzung von IT-Sicherheitslücken macht. “Wenn der Gesetzgeber schon eine Rechtsgrundlage für den Trojaner-Einsatz schafft, dann soll er auch festlegen müssen, unter welchen Umständen Strafverfolger die dafür nötigen IT-Sicherheitslücken horten dürfen oder melden müssen”, sagte deren Vorsitzender Ulf Buermeyer “Spiegel Online”.

Beschwerde-Annahme prüfen

Nach Angaben von Teletrust hat das Bundesverfassungsgericht bislang noch nicht über die Annahme der Beschwerde entschieden. Laut Artikel 93 des Grundgesetzes entscheidet das Bundesverfassungsgericht “über Verfassungsbeschwerden, die von jedermann mit der Behauptung erhoben werden können, durch die öffentliche Gewalt in einem seiner Grundrechte […] verletzt zu sein”. Eine erste Prüfung hatte dem Verein zufolge ergeben, dass das Gericht die Beschwerde durchaus annehmen könne.

Bislang werden nach Angaben der Bundesregierung noch keine Zero-Day-Exploits für die staatliche Spähsoftware genutzt. Ausgeschlossen wird das für die Zukunft jedoch nicht. Die Justizminister von Bund und Ländern regten zudem an, für die Installation von Überwachungssoftware künftig auch Wohnungseinbrüche zu erlauben. Ohne physischen Zugriff auf die Geräte ist es schwieriger, Überwachungsprogramme wie Keylogger zu installieren.

Anonyme Anbieter

Die Bundesregierung verweigert dem Innenausschuss des Bundestags zudem jegliche Auskunft über die Lieferanten der kommerziellen Spähsoftware für die Polizeibehörden. Das geht aus als geheim eingestuften Protokollen hervor, die das Portal Netzpolitik.org [3] im Juli veröffentlicht hat. “Die Unternehmen wollen nicht, dass es offenbar wird, dass sie mit der Bundesregierung oder mit Sicherheitsbehörden des Bundes kooperieren. Wenn dies der Fall ist, dann beenden sie ihre Geschäftsbeziehungen mit uns”, sagte der parlamentarische Staatssekretär im Bundesinnenministerium, Stephan Mayer (CSU), in einer Sitzung des Innenausschusses am 13. Juni 2018.

Ähnlich äußerte sich der Leiter des Kompetenzzentrums Informationstechnische Überwachung beim Bundeskriminalamt, Helmut Ujen. “In der jüngeren Zeit hat sich die Entwicklung so dramatisch zugespitzt, dass es eigentlich kaum noch Anbieter auf dem Markt gibt. Die verbliebenen haben uns sehr deutlich gemacht, dass es von deren Seite keinerlei Publikation zur Zusammenarbeit gibt, und wenn es die von unserer Seite gibt, gibt es keinerlei Geschäftsbeziehung zu diesen Firmen”, sagte Ujen. Mayer ergänzte: “Ich sage es hier ganz offen, die sind verbrannt, wenn die Namen zirkulieren und öffentlich werden.”

Ujen räumte aber ein, dass für ihn der Maulkorb der Firmen nicht ganz nachvollziehbar sei. Es gebe nur wenige Hersteller auf dem Markt. Zudem sei bekannt, mit wem das BKA in der Vergangenheit Lieferverträge abgeschlossen hat. Es sei daher doch fraglich, ob es überhaupt einen Mehrwert ergebe, wenn er den Abgeordneten die Namen der Firmen nenne, die sie quasi selbst recherchieren könnten.

Drängende Fragen

Nach Ansicht der Oppositionsparteien, mit Ausnahme der AfD, ist die Informationspolitik der Regierung nicht nachvollziehbar. “Man kann nicht einfach diese Fragen nicht beantworten. Sie haben gesagt, die müssen dann geheim sein, dafür haben wir die Geheimschutzstelle, das trägt nicht durch, was Sie hier argumentieren”, stellte der Grünen-Abgeordnete Konstantin von Notz fest. Staatssekretär Mayer hielt dem entgegen: “Ich habe dies schon oft genug erfahren müssen, dass da leider doch Dokumente oder Inhalte von Dokumenten aus der Geheimschutzstelle den Weg in die Öffentlichkeit gefunden haben. Vor dem Hintergrund ist das kein lapidares Abtun eines Informations- und Fragerechts des Parlamentes, sondern es gibt aus meiner Sicht hier wirklich gut begründbare, handfeste Argumente.”

Ebenfalls geheimhalten will das BKA die Zahl der Fälle, in denen ein Bundestrojaner eingesetzt wird. Das begründete Mayer damit, dass sich aus der Anzahl laufender Fälle eventuell Rückschlüsse ziehen ließen, um welche Fälle es sich handelt. Die Antwort des FDP-Abgeordneten Manuel Höferlin darauf lautete lapidar: “Das ist doch Unsinn.” (uba)