Bundestag beschließt „heimlich“ Gesetz zur Überwachung von WhatsApp und Co. – ein Fall fürs Verfassungsgericht?

Auf der Tagesordnung des Bundestags stand am 22. Juni einer der „weitreichendsten Überwachungsgesetze in der Geschichte der Bundesrepublik“, wie es Heribert Prantl in der Süddeutschen Zeitung nannte: Der Bundestag soll auf Antrag der Fraktionen von CDU/CSU und SPD das Gesetz über die Einführung des sogenannten Staatstrojaners beschließen.

Das „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ beinhaltet dabei zwei verschiedene Formen der Überwachung: Bei der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) soll „laufende Kommunikation“ überwacht werden. Dazu zählen etwa E-Mails oder Messenger-Dienste. Bei der Online-Durchsuchung können die Ermittlungsbehörden auf alle Daten auf der Festplatte des Zielgeräts zugreifen.

Für die Quellen-TKÜ soll laut heise online der breite Straftatenkatalog aus § 100a StPO gelten, der auch das Abhören klassischer Telefonate oder den Zugriff auf E-Mails regelt. Damit darf sie zur Bekämpfung von knapp 40 Straftaten eingesetzt werden. Darunter sind schwere Verbrechen wie Mord und Besitz von Kinderpornografie, aber auch leichtere Delikte wie z.B. Drogenbesitz oder „missbräuchliche Asylantragstellung“. Die Online-Durchsuchung wird an den etwas strengeren § 100c StPO gekoppelt, der den sogenannten großen Lauschangriff regelt.

Staatstrojaner – was ist das, wie funktioniert er?
Staatstrojaner sind kleine Programme, die heimlich auf private Computer, Laptops, Handys oder Tablets geschmuggelt werden und dort schädliche Funktionen ausüben. Die Schadsoftware kann laut Augsburger Allgemeine Daten stehlen, ausspähen, die Kommunikation überwachen. Solche Trojaner sollen nach dem Willen der Regierung künftig verstärkt von Ermittlungsbehörden eingesetzt werden dürfen, um die Kommunikation direkt an der Quelle zu überwachen und die laufende Kommunikation mitzulesen. Mit dieser Methode kann in Zukunft auch direkt auf Messenger-Dienste wie WhatsApp zugegriffen werden, auch wenn diese verschlüsselt sind. Bisher können Ermittler nur SMS problemlos mitlesen, WhatsApp-Chats bleiben ihnen noch verborgen.

Auch Online-Durchsuchung erlaubt
Auch die Online-Durchsuchung ist in dem geplanten Gesetz nicht mehr nur für schwere Straftaten erlaubt – auch dafür muss eine Schadsoftware auf dem jeweiligen Gerät installiert werden. Dann können die Ermittlungsbehörden nicht nur auf die laufende Kommunikation zurückgreifen, sondern auf sämtliche gespeicherten Inhalte. So ist es möglich, die gesamte Festplatte zu scannen und auszulesen.

Trojaner kommen getarnt als Anhang einer Mail
Die Trojaner kommen in der Regel als getarnter Anhang einer E-Mail auf den Computer, das Smartphone oder Tablet. Rein technisch gesehen handelt es sich um Schad- oder Spionageprogramme. Richtig konfiguriert und regelmäßig aktualisiert müssten Virenschutzprogramme die Trojaner eigentlich erkennen und vom System fernhalten. Die Ermittlungsbehörden werden aber vermutlich alles tun, um genau das zu verhindern.

Heimlicher Gesetzgebungsprozess verhinderte öffentliche Debatte
Über das so weitreichende Gesetz wurde öffentlich bisher kaum diskutiert. An der fehlenden praktischen Relevanz kann das nicht liegen. Offenbar wurde der Regierungsentwurf aber selbst wie ein trojanisches Pferd ins Parlament geschmuggelt und nachträglich an zwei weitgehend sachfremde Gesetzentwürfe gekoppelt, berichtet heise online. Der Bundesrat blieb außen vor, eine größere öffentliche Debatte wurde dadurch vermieden.

Warum sind Staatstrojaner so umstritten?
Eine breite öffentliche Debatte wäre dringend nötig gewesen. Vor allem deshalb, weil bereits eine „missbräuchliche Asylantragstellung“ ausreicht, um den Einsatz eines Trojaners zu rechtfertigen. Die Schwelle ist also sehr niedrig angesetzt. Der Katalog von Straftaten, bei denen der Einsatz von Trojanern möglich sein soll, reicht von Terrorismus über Bestechlichkeit bis hin zur „Verleitung zu missbräuchlicher Asylantragstellung“. Dabei sollen nicht nur die Geräte eines Beschuldigten durchsucht werden dürfen, sondern auch die Geräte anderer Personen, wenn es nach Meinung der Ermittler keine andere Möglichkeit gibt. Der Katalog für die Online-Durchsuchung ist nur minimal kürzer.

Gesetz gefährdet IT-Sicherheit
Experten wie der Ex-Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar oder Seven Herpig vom Transatlantischen Cyber Forum beim Thinktank „Stiftung Neue Verantwortung“ warnen zudem davor, dass die Behörden künftig kein Interesse mehr an der Schließung von Sicherheitslücken bei Computerprogrammen haben könnten. In einem solchen Fall wären sie dann indirekt auch daran schuld, wenn Kriminelle diese Lücken ausnutzten. Dies sei unter anderem eine Gefahr für sogenannte kritische Infrastrukturen. Der Staat berücksichtige nicht, „wie invasiv das alles ist“ und verwende „viel zu wenig Energie“ auf Alternativen zu Spionagesoftware, kritisiert Herpig im Deutschlandfunk.

Mitte Mai habe der WannaCry-Erpressungs-Trojaner in aller Deutlichkeit gezeigt, was das in der Praxis bedeuten kann, kommentiert Stefan Römermann im Deutschland-funk in seinem Beitrag „Spionage leicht gemacht“. WannaCry hatte hunderttausende Rechner in Krankenhäusern, Bahnhöfen und großen Fabriken weltweit befallen. Befallen von einem Hackertool, das offenbar für den amerikanischen Geheimdienst NSA programmiert und später von Kriminellen quasi gekapert wurde, so Römermann. Es sei nur eine Frage der Zeit, bis auch mit dem „Bundestrojaner“ Ähnliches passiere.

Kann das Gesetz vor dem Verfassungsgericht bestehen?
Kritiker meinen, die Verfassungswidrigkeit stehe dem Gesetz geradezu ins Gesicht geschrieben. Die Regierung verstoße sehenden Auges gegen alle Vorgaben der Verfassungsrichter, kritisiert etwa der Rechtsanwalt Heinrich Schmitz im Berliner Tagesspiegel.

In seinem Urteil vom 27. Februar 2008 hatte das Bundesverfassungsgericht die „heimliche Infiltration eines informationstechnischen Systems“ (Online-Durchsuchung/Online-Überwachung) tatsächlich nur unter sehr engen Voraussetzungen zugelassen.

In dem Urteil heißt es:

„Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt.“

Dass das Gesetz ein Ausspionieren von Computern nun schon bei vergleichsweise harmlosen Straftaten der Alltagskriminalität zulässt, bei denen auch die wesentlich weniger eingriffsintensive Telefonüberwachung möglich wäre, wiederspricht den klaren Vorgaben der Verfassungsrichter.  Für „sonstige Rechtsgüter“, also nicht die überragend wichtigen Rechtsgüter wie z.B. Leib und Leben, ist laut Karlsruhe eine Online-Überwachung in der Regel unverhältnismäßig. Unklar ist auch, wie das vom Bundesverfassungsgericht im Streit um Computerwanzen entwickelte Recht auf Vertraulichkeit und Integrität von IT-Systemen bei beiden Maßnahmen in der Praxis gewahrt werden soll.

Gemessen daran ist es also gut möglich, dass die Verfassungsrichter das Gesetz kassieren. (fl)

Quellen:

Süddeutsche Zeitung vom 22.06.2017: Bundestag will weitreichendes Überwachungsgesetz beschließen

Süddeutsche Zeitung vom 22.06.2017: Warum der Staatstrojaner so umstritten ist

Heise vom 25.06.2017: Peter Schaar: Der Staat ist ein feiger Leviathan

Heise vom 22.06.2017: Bundestag gibt Staatstrojaner für die alltägliche Strafverfolgung frei

Augsburger Allgemeine vom 22.06.2017: Staatstrojaner – was ist das, wie funktioniert er?

Deutschlandfunk vom 26.06.2017: „Staatstrojaner“ – IT-Experte warnt vor Gefahren

Deutschlandfunk vom 25.06.2017: „Staatstrojaner“ – Spionage leicht gemacht

Tagesspiegel vom 26.06.2017: Staatstrojaner – na und?

Bundesverfassungsgericht, Urteil vom 27.02.2017 – 1 BvR 370/07