Staatstrojaner-Einsatz: Bundesrat stoppt Mitwirkepflicht für Provider
Bei der Ausweitung der Staatstrojaner-Regelungen im Sommer hatte die letzte Bundesregierung noch beschlossen, dass Telekommunikationsanbieter die Geheimdienste beim Abhören von Messenger-Diensten wie WhatsApp unterstützen müssen. Nun liegt eine entsprechende Verordnung vor, die technische und organisatorische Details regelt.
Die entsprechende Vorlage (PDF) stammt aus dem Bundesinnenministerium und wurde noch unter Innenminister Horst Seehofer (CSU) erarbeitet. Geregelt wird damit die praktische Umsetzung des Gesetzes zur Anpassung des Verfassungsschutzrechts, berichtet Heise online. Dieses Gesetz enthält die Mitwirkungspflicht für Anbieter von Telekommunikationsdiensten. Das heißt: Die Provider müssen künftig berechtigte Behörden wie das Bundesamt für Verfassungsschutz unterstützen, wenn diese den Staatstrojaner auf Endgeräte von überwachten Personen aufspielen wollen.
Der Bundesrat muss der Verordnung noch zustimmen, angesetzt ist die Abstimmung am kommenden Freitag. Da die zuständigen Ausschüsse bislang keine Korrekturen angemeldet haben, soll der Entwurf in dieser Form auch beschlossen werden.
Kooperation ist Pflicht
Mitwirken sollen die Telekommunikationsanbieter, weil sich so auch der Staatstrojaner auf Geräte aufspielen lässt, ohne dass ein direkter Zugriff besteht. Konkret heißt es im Text der Verordnung: „Damit die Einbringung der Software unbemerkt von der betroffenen Person erfolgen kann, ist die besondere Mitwirkung von Telekommunikationsunternehmen notwendig, über deren Telekommunikationsanlagen, der für die Telekommunikationsendeinrichtung der betroffenen Person bestimmte Datenstrom transportiert wird.“ Vermutlich läuft das über eine Art „Geheimdienst-Proxy“, wie Netzpolitik.org bereits letztes Jahr berichtete.
Die Verordnung selbst besagt nun: Provider müssen einen „Anschaltepunkt“ für die erforderlichen Maßnahmen bestimmen. Die „Voraussetzungen und Abläufe der Umleitung von Telekommunikation“ sollen dabei mittels Vereinbarungen zwischen den jeweiligen Behörden und den Providern geregelt werden. So will man die „höchstmögliche Erfolgswahrscheinlichkeit der Installation der Überwachungssoftware“ erreichen.
Allerdings gibt technische Vorkehrungen. Die Integrität der Netze soll etwa „geringstmöglich“ gefährdet werden. Und die Anschaltepunkte müssen so konzipiert sein, dass nur auf den für das Gerät des Verdächtigen bestimmten Datenstrom zugegriffen werden kann.
Kaum Details zum technischen Ablauf
Vage bleiben zudem weitere Vorgaben zur praktischen Umsetzung. So heißt es im Entwurf etwa, ein Anbieter müsse „netzseitige Maßnahmen“ aufheben, sofern diese die „Nutzung der ihm zur Übermittlung anvertrauten Telekommunikation durch die berechtigte Stelle erschweren oder unmöglich machen“. Was genau mit „netzseitigen Maßnahmen“ gemeint ist, wird nicht beschrieben. Details zum technischen Ablauf bleiben also unklar. Dasselbe gilt für die Häufigkeit der Einsätze. Laut dem Gesetz geht die Bundesregierung davon aus, dass die Fallzahl äußerst beschränkt ist.
Wie Heise berichtet, hat der Innenausschuss des Bundestags aber zumindest in einem Zusatz zu dem Gesetz noch festgehalten, dass Anbieter nicht verpflichtet werden, etwaige Schlüssel herauszugeben. Ebenso wenig sollen diese verpflichtet werden, generell die Verschlüsselung aufzuheben.
Neue Koalition will Staatstrojaner-Einsatz eigentlich beschränken
Die Verordnung regelt außerdem noch organisatorische Vorgaben. So muss sich der Anschaltepunkt per Fernwartung administrieren lassen, Absprachen über Schnittstellenspezifikationen sind erforderlich und die Provider haben für Sicherheitsbehörden erreichbar zu sein.
Seitdem die Pläne bekannt sind, wird die Mitwirkungspflicht von Providern und Bürgerrechtlern massiv kritisiert. Schon beim Gesetzgebungsprozess erklärte der Internetwirtschaftsverband eco (PDF), er wäre ein Novum. Insbesondere die Manipulation der Datenströme lehnt der Verband ab, eine solche untergrabe das Vertrauen in die Kommunikation.
Die Verordnung stammt noch von der alten Bundesregierung. Die neue Ampel-Koalition hat allerdings im Koalitionsvertrag festgehalten, die Vorgaben für den Staatstrojaner-Einsatz wieder zu beschränken. Die Frage ist nun, wie diese mit den aktuellen Vorgaben umgeht.
Die Mithilfepflicht für Telekommunikationsanbieter wird es vorerst nicht geben. Der Bundesrat hat die Gesetzesinitiative gestoppt, berichtet der Spiegel. Den Staatstrojaner können Geheimdienste wie der Verfassungsschutz auch ohne die Verordnung nutzen, die Behörden müssen die Überwachungssoftware aber weiterhin eigenständig auf dem Gerät von verdächtigen Personen installieren.
In den Reihen der FDP ist man mit dem Votum zufrieden. „Das Scheitern zeigt, dass die derzeitigen Rechtsgrundlagen, die die Verordnung konkretisiert hätte, keine angemessene Akzeptanz besitzen“, sagte Bundesjustizminister Marco Buschmann (FDP) laut dem Spiegel.