Digitalcourage: Verfassungsbeschwerde gegen den Staatstrojaner
Der Bürgerrechtsverein Digitalcourage hat eine Verfassungsbeschwerde gegen das Gesetz für die Ausweitung des Einsatzes des Staatstrojaners angekündigt. Zu den zentralen Vorwürfen zählen der unverhältnismäßige Eingriff in die Grundrechte sowie die Risiken für die IT-Sicherheit.
So erklärt Digitalcourage-Gründungsvorstand padeluun: „Staatstrojaner sind eine Hintertür in jedem unserer Smartphones und Computer, die sperrangelweit offen steht. Durch sie können staatliche Hacker und Kriminelle jederzeit einsteigen.“ Warnende Beispiele in der letzten Zeit wären die Krypto-Trojaner WannaCry und NotPetya. Die basierten auf Sicherheitslücken aus dem Arsenal der NSA, das zuvor eine Hackergruppe veröffentlicht hatte.
Ist das staatliche Ausnutzen von Sicherheitslücken verfassungswidrig?
Nun soll also das Bundesverfassungsgericht entscheiden, ob Behörden überhaupt Sicherheitslücken ausnutzen dürfen, um Systeme von Verdächtigen zu überwachen. Das Argument von Digitalcourage ist: Der Staatstrojaner verletzt das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme – und zwar in einer Form, die nicht verhältnismäßig ist. Denn eine nicht geschlossene Sicherheitslücke betreffe eben nicht nur den Verdächtigen, sondern sämtliche Nutzer.
Dabei handele es sich um einen Punkt, der in Karlsruhe bislang noch nicht verhandelt wurde, erklärt der Rechtsanwalt Meinhard Starostik, der die Klageschrift verfasst hat. „Das Bundesverfassungsgericht hat auch noch keine verfassungsrechtliche Beurteilung des Schadens vorgenommen, der dadurch entsteht, dass Sicherheitslücken in IT-Systemen von den staatlichen Sicherheitsorganen bewusst offengehalten werden, um Trojaner für die Online-Durchsuchung und die Quellen-TKÜ zu installieren“, so Starostik.
Vorwurf: Staatstrojaner ist bei Alltagsdelikten verfassungswidrig
Ende Juni hatte der Bundestag das neue Staatstrojaner-Gesetz beschlossen. Ausgeweitet wurde der Einsatz der Quellen-TKÜ (Quellen-Telekommunikationsüberwachung), die auf das reine Abhören von Kommunikation beschränkt ist. Behörden soll es somit ermöglicht werden, Nachrichten von verschlüsselten Messenger-Diensten wie WhatsApp und Telegram abzufangen. Es ist also ein Ersatz für die klassische Telefonüberwachung. Wie aus internen Dokumenten hervorgeht, sollen Polizeibehörden bereits Ende 2017 die neue Staatstrojaner-Version für mobile Betriebssysteme nutzen können.
Bei der Online-Durchsuchung infiltriert der Trojaner das System eines Verdächtigen vollständig. Die rechtlichen Auflagen dafür sind aber höher, möglich ist die nur bei „besonders schweren“ Fällen. Angesichts der bisherigen Urteile des Bundesverfassungsgerichts gehe das aber immer noch zu weit, so Digitalcourage. Zulässig wäre die Online-Durchsuchung demnach nur bei einer „konkreten Gefährdung eines überragend wichtigen Rechtsgutes“. Das passe aber nicht zu den im Gesetz aufgeführten Straftaten wie Verstößen gegen das Betäubungsmittelgesetz und das Schleusen von Flüchtlingen.
Ebenso existieren einige verfassungsrechtliche Fragen bei der Quellen-TKÜ. Noch hat das Bundesverfassungsgericht nicht entscheiden, ob dieser Staatstrojaner auch bei der Strafverfolgung zulässig ist. Fraglich ist zudem, ob die rechtliche Trennung zwischen Quellen-TKÜ und Online-Durchsuchung ausreicht. IT-Experten erklären ohnehin schon seit Jahren, aus technischer Sicht sei der Einsatzzweck irrelevant, ein Trojaner bleibe im Endeffekt ein Trojaner.