Staatstrojaner für Geheimdienste: Der Man-in-the-Middle-Angriff auf die Verfassung

Die geplanten Befugnisse für Staatstrojaner gehen Verfassungsrechtlern viel zu weit. Drei Aspekte der Reform sehen sie besonders kritisch.

Ein Bericht von veröffentlicht am
Der Staatstrojaner steht wieder einmal vor der Tür.
Der Staatstrojaner steht wieder einmal vor der Tür. (Bild: Martin aka Maha/CC-BY-SA 2.0)

Selten ist bei einer Anhörung im Bundestag eine geplante Gesetzesänderung derart annnähernd einhellig als verfassungswidrig eingeschätzt worden. Selbst der frühere Bundesverwaltungsrichter Kurt Graulich, der in der NSA-Affäre die Arbeit der Geheimdienste durchaus verteidigt hatte, kam zu dem Schluss: "Dieses Gesetz sollte nicht kommen." Nach Ansicht des Göttinger Verfassungsrechtlers Benjamin Rusteberg wird mit dem Gesetz "sehenden Auges in die Verfassungswidrigkeit spaziert".

Inhalt:
  1. Staatstrojaner für Geheimdienste: Der Man-in-the-Middle-Angriff auf die Verfassung
  2. Verfassungsschutz will ohne Sicherheitslücken auskommen

Der im vergangenen Herbst von der Regierung beschlossene Gesetzentwurf (PDF) hat nach Ansicht der Experten gleich mehrere problematische Aspekte. Zum einen soll das Bundesamt für Verfassungsschutz dazu ermächtigt werden, künftig nicht nur Personengruppen mit verfassungsfeindlichen Bestrebungen zu beobachten, sondern auch Einzelpersonen.

Traffic nicht nur ausleiten, sondern umleiten

Darüber hinaus sieht der Entwurf vor, dass die Nachrichtendienste künftig auch Staatstrojaner einsetzen dürfen, um verschlüsselte Kommunikation zu überwachen. Das betrifft die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ).

Telekommunikationsprovider werden zudem verpflichtet, bestimmten Datentraffic nicht einfach nur auszuleiten, sondern einen Man-in-the-Middle-Angriff (MITM) zu ermöglichen. Dazu müssen sie den Diensten Zutritt zu ihren Räumen verschaffen, um "die Aufstellung und den Betrieb von Geräten für die Durchführung der Maßnahme zu ermöglichen". Auf diese Weise wollen die Behörden die Überwachungsprogramme auf die Endgeräte einschleusen.

Stellenmarkt
  1. Junior IT-Manager (m/w/d) Anwendungs-Support
    ABO Wind AG, Ingelheim am Rhein
  2. Mitarbeiter:in Marketing Schwerpunkt Digital/Web (m/w/d)
    Hochschule RheinMain, Wiesbaden
Detailsuche

Der am stärksten kritisierte Aspekt der Reform: Die Behörden sollen nicht nur die laufende Kommunikation der Verdächtigen mitschneiden, sondern sämtliche "ab dem Zeitpunkt der Anordnung gespeicherte Inhalte und Umstände der Kommunikation" überwachen und aufzeichnen dürfen. "Das ist keine Quellen-TKÜ mehr", sagte der Mainzer Juraprofessor Matthias Bäcker in der Anhörung und fügte hinzu: "Das ist eine beschränkte Online-Durchsuchung, an die aber höhere Anforderungen bestehen."

"Spektakuläre Regelung"

Anders als die Quellen-TKÜ ermöglicht die Online-Durchsuchung einen kompletten Zugriff auf die gespeicherten Daten eines Computers oder Handys. Das ist nur in besonders schwerwiegenden Fällen möglich. Denn das stellt nicht nur einen Eingriff in das Fernmeldegeheimnis, sondern in die Integrität informationstechnischer System dar, das sogenannte IT-Grundrecht. Dies erfordere "besonders hohe Eingriffsschwellen", sagte Ralf Poscher vom Max-Planck-Institut zur Erforschung von Kriminalität, Sicherheit und Recht.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Ex-Bundesrichter Graulich bezeichnete die beschränkte Online-Durchsuchung als "spektakuläre Regelung" und als "Quantensprung an Rechtseingriff", der nicht einfach hingenommen werden könne. Dessen Voraussetzungen müssten genau benannt werden. Zudem dürfe nicht zugelassen werden, dass dies ohne ausdrückliche Zustimmung der sogenannten G10-Kommission erfolgen dürfe. Die Kommission ist dafür zuständig, Eingriffe in das in Artikel 10 des Grundgesetzes geschützte Fernmeldegeheimnis zu kontrollieren.

Nach Ansicht Graulichs sollte genau beobachtet werden, wie oft ein solcher Eingriff überhaupt eingesetzt werden muss. Wenn das Gesetz nicht angewandt werde, müsse es wieder auslaufen. Lediglich Jan-Hendrik Dietrich von der Hochschule des Bundes für öffentliche Verwaltung hält die geplante Regelung für vertretbar. Denn der Eingriff gleiche der klassischen Telekommunikationsüberwachung.

Kontrovers diskutiert wurde in der Anhörung zudem die Frage, ob der Staat für den Einsatz der Trojaner Sicherheitslücken, sogenannte Zero-Day-Exploits, horten darf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verfassungsschutz will ohne Sicherheitslücken auskommen 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /