(Karikatur urheberrechtlich geschützt; Rechte bei Christiane Pfohlmann)

Noch in diesem Jahr will das Bundeskriminalamt laut einem geleakten Dokument eine mächtigere Generation von Spionage-Software einsetzen. Nach neuer Strafprozessordnung vom Juni 2017 soll nun aber auch die Polizei die sogenannten Staatstrojaner zur Überwachung von Kommunikation massenweise einsetzen dürfen – gegen Verdächtige nach 74 Paragraphen und im Zweifel auch gegen Unverdächtige. Für unsere Verfassungsbeschwerde gegen die Staatstrojaner brauchen wir jede Menge Unterstützung!

Staatstrojaner sind ein Angriff auf all unsere Geräte: Die Staatstrojaner werden über Sicherheitslücken installiert, die dafür in jedem Smartphone, Computer, Tablet und in jeder Spielekonsole vorhanden sein müssen. Diese Hintertüren können neben der Polizei auch alle möglichen Geheimdienste und Kriminelle nutzen, um in eure Geräte einzusteigen – darum werden wir gegen das Gesetz eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe einreichen. Dafür brauchen wir Unterstützung!

Verfassungsrechtliche Argumente gegen den Staatstrojaner

Anlass des Eingriffs: Die Online-Duchsuchung ist laut Bundesverfassungsgericht nur bei konkreter Gefährdung eines überragend wichtigen Rechtsgutes zulässig. Das aktuelle Gesetz ignoriert diese Einschränkung, weil es Online-Duchsuchungen für einen umfangreichen Katalog von Straftaten vorsieht, unter anderem bei Verstößen gegen das Betäubungsmittelgesetz und das Schleusen von Flüchtenden.

Tiefe des Eingriffs: Das Bundesverfassungsgericht hat die Quellen-Telekommunikations-Überwachung untersagt, wenn dabei das gesamte informationstechnische System überwacht wird. Ob die eingesetzten Staatstrojaner das gewährleisten und sich an die Vorgaben dieses Urteils halten, ist fraglich.

Staatliche Schutzpflicht verletzt: Schadprogramme wie WannaCry und NotPetya nutzen Sicherheitslücken. Es ist Aufgabe des Staates, diese zu schließen. Aber Staatstrojaner sind auf genau diese Sicherheitslücken angewiesen, weil sie nur auf diesem Weg in Kommunikationsgeräte eingeschleust werden können. Damit verletzt der Einsatz von Staatstrojanern das Grundrecht auf „Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“.

Einschränkung von Grundrechten ist nicht verhältnismäßig: Beim Einsatz von Staatstrojanern ist die Verhältnismäßigkeit des Eingriffs in die Grundrechte fraglich, weil die informationstechnischen Systeme aller Bürgerinnen und Bürger unsicher gehalten werden müssen und der Strafkatalog, bei dem diese Maßnahmen zum Einsatz kommen können, äußerst umfangreich ist.

Die Hintertür im Handy kam durch eine Hintertür in den Bundestag

Am 22. Juni 2017 hat der Bundestag, die Strafprozessordnung geändert. Die Regierungsparteien haben über den Rechtsausschuss in ein laufendes Gesetzgebungsverfahren auf den letzten Metern noch schnell eine „Formulierungshilfe“ für eine Änderung eingebracht. Darin war die rechtliche Grundlage für den erweiterten Einsatz von Staatstrojanern verborgen. Auf diese Weise wurde die Überwachungskanone im „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ versteckt. Selbst die Bundesdatenschutzbeauftragte erfuhr davon erst im Nachgang. Dieser Verfahrenstrick ist undemokratisch und hat eine öffentliche Debatte und kritische Stellungnahmen verhindert.

Staatstrojaner – Was ist das?

Bei Ermittlungen zu Straftaten darf die Polizei zukünftig Spähsoftware auf Rechnern, Smartphones und allen anderen Geräten zur verschlüsselten Kommunikation platzieren. Um das zu bewerkstelligen, stehen der Polizei zwei Wege offen: „auf technischem Weg“ – im Klartext: Hacking – und mit „kriminalistischer List“ – das heißt, sie dürfen mit einem Smartphone im Hinterzimmer verschwinden, etwa bei einer Personenkontrolle am Flughafen, und dabei den Trojaner ins Gerät einpflanzen. Die Entwickler.innen der Spionage-Software sollen sicherstellen, dass der Trojaner „nach dem Stand der Technik gegen unbefugte Nutzung“ geschützt ist. Was erst einmal beruhigend klingt, ist es bei näherem Hinsehen nicht: Das heißt, sie müssen ihn gut verstecken. Das bedeutet auch: Die Nutzer.innen wissen nicht, ob ihr Gerät verseucht ist. Mit dem Gesetz, das der Bundestag am 22. Juni 2017 ohne große öffentliche Diskussion verabschiedet hat, werden gleich zwei Überwachungsmaßnahmen eingeführt: Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und Online-Durchsuchungen.

Quellen-TKÜ: Polizei liest deine Telegram-Nachrichten

Bei „Quellen-Telekommunikations-Überwachung“ (Quellen-TKÜ) liest der Staatstrojaner laufende Kommunikation auf dem Gerät mit. Die Rechtfertigung: Bisher darf in Ermittlungsverfahren die unverschlüsselte Kommunikation von Tatverdächtigen mitgehört werden. Wenn aber verschlüsselt kommuniziert wird, etwa mit Messengern wie WhatsApp oder Telegram, ist das nicht möglich. In diesen Fällen soll die Kommunikation ausgelesen werden, bevor sie verschlüsselt oder nachdem sie entschlüsselt wurde. Das geht nur, wenn in die Geräte an den Endpunkten der Kommunikation eingebrochen wird.

Online-Durchsuchung: Digitaler Wohnungseinbruch

Mit einer Online-Durchsuchung darf die Bundespolizei mit einem Staatstrojaner auf alle Dateien zugreifen, die sich auf einem Gerät befinden. Die einzige Einschränkung: Wenn Daten abgegriffen werden, die nur die private Lebensführung betreffen, müssen sie wieder gelöscht werden. Da wir von einer Online-Durchsuchung – im Gegensatz zu einer Hausdurchsuchung – jedoch nichts merken, ist dies eher mit einem Einbruch zu vergleichen.

Wozu die Überwachung?

Der Katalog an Straftaten, bei denen die Überwachungs-Maßnahmen angewendet werden dürfen, befremdet. Zwar ist von „schweren Straftaten“ die Rede – gelistet sind dann aber auch Vergehen wie das „Einschleusen von Ausländern“ nach dem Aufenthaltsgesetz oder der Verkauf von Drogen. Außerdem wissen wir nur zu gut, dass eine umstrittene Überwachungsmaßnahme, wenn sie erst einmal eingeführt ist, sehr schnell auf weitere Tatbestände erweitert werden wird.

Unbeteiligte überwachen? Für die Regierung ein akzeptabler Kollateralschaden

Von Staatstrojanern werden Freunde, Familienmitglieder, Kolleg.innen – alle Kontakte von Verdächtigen – ebenfalls betroffen sein. Diesen Beifang nimmt die Regierung in Kauf. Sogar die Geräte von Dritten dürfen infiziert werden, wenn die Polizei annimmt, dass eventuell eine Tatverdächtige diese Geräte auch benutzt.

Förderung für die Spionage-Industrie

Die Polizei verfügt nicht über eine Spionage-Software, die einerseits so viel kann, wie die Gesetzesänderung einräumt, und andererseits so wenig invasiv ist, dass der Einsatz die bisher vom Bundesverfassungsgericht gesetzten Grenzen beachtet. Darum wurde das Unternehmen Gamma International (siehe BigBrotherAwards 2012) mit der Entwicklung eines passenden Staatstrojaners namens FinFisher/FinSpy beauftragt. Parallel daran entwickelt die „Zentrale Stelle für IT im Sicherheitsbereich“ (ZITiS, Wikipedia) einen bundeseigenen Staatstrojaner.

Gefährlicher als der Große Lauschangriff

Der Staatstrojaner ist ein maßloser Übergriff auf das Privatleben aller Menschen. In Zukunft reicht es schon aus, WhatsApp installiert zu haben und mit jemandem befreundet zu sein, der Mitglied im Hanfverband ist, um von staatlichen Überwachern gehackt zu werden. Die Auswirkung auf Demokratie und Meinungsfreiheit sind zum Fürchten – mit solchen Gesetzen ebnet die Große Koalition den Weg in einen autoritären Überwachungsstaat!

Auch die Art und Weise, wie das Gesetz verabschiedet wurde, ist ein Schlag ins Gesicht aller Demokrat.innen. Offensichtlich wollten Unionsparteien und SPD bewusst eine öffentliche Debatte vermeiden. Einen Übergriff auf die Privatsphäre dieser Ausmaße Tage vorher in einem Gesetz zu verstecken, ohne Interessengruppen zu informieren, ist eine Frechheit, für die wir kaum Worte finden.

Weiterführende Informationen:

Medienberichte

Text: Kerstin Demuth/Friedemann Ebelt
Karikatur: Christiane Pfohlmann

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld