Staatstrojaner für Geheimdienste: Der Man-in-the-Middle-Angriff auf die Verfassung

Die geplanten Befugnisse für Staatstrojaner gehen Verfassungsrechtlern viel zu weit. Drei Aspekte der Reform sehen sie besonders kritisch.

Ein Bericht von veröffentlicht am
Der Staatstrojaner steht wieder einmal vor der Tür.
Der Staatstrojaner steht wieder einmal vor der Tür. (Bild: Martin aka Maha/CC-BY-SA 2.0)

Selten ist bei einer Anhörung im Bundestag eine geplante Gesetzesänderung derart annnähernd einhellig als verfassungswidrig eingeschätzt worden. Selbst der frühere Bundesverwaltungsrichter Kurt Graulich, der in der NSA-Affäre die Arbeit der Geheimdienste durchaus verteidigt hatte, kam zu dem Schluss: "Dieses Gesetz sollte nicht kommen." Nach Ansicht des Göttinger Verfassungsrechtlers Benjamin Rusteberg wird mit dem Gesetz "sehenden Auges in die Verfassungswidrigkeit spaziert".

Inhalt:
  1. Staatstrojaner für Geheimdienste: Der Man-in-the-Middle-Angriff auf die Verfassung
  2. Verfassungsschutz will ohne Sicherheitslücken auskommen

Der im vergangenen Herbst von der Regierung beschlossene Gesetzentwurf (PDF) hat nach Ansicht der Experten gleich mehrere problematische Aspekte. Zum einen soll das Bundesamt für Verfassungsschutz dazu ermächtigt werden, künftig nicht nur Personengruppen mit verfassungsfeindlichen Bestrebungen zu beobachten, sondern auch Einzelpersonen.

Traffic nicht nur ausleiten, sondern umleiten

Darüber hinaus sieht der Entwurf vor, dass die Nachrichtendienste künftig auch Staatstrojaner einsetzen dürfen, um verschlüsselte Kommunikation zu überwachen. Das betrifft die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ).

Telekommunikationsprovider werden zudem verpflichtet, bestimmten Datentraffic nicht einfach nur auszuleiten, sondern einen Man-in-the-Middle-Angriff (MITM) zu ermöglichen. Dazu müssen sie den Diensten Zutritt zu ihren Räumen verschaffen, um "die Aufstellung und den Betrieb von Geräten für die Durchführung der Maßnahme zu ermöglichen". Auf diese Weise wollen die Behörden die Überwachungsprogramme auf die Endgeräte einschleusen.

Stellenmarkt
  1. Mitarbeiter Arbeitszeitmanagement / Projektleitung (w/m/d)
    Medizinische Einrichtungen des Bezirks Oberpfalz - medbo KU, Regensburg, Parsberg, Wöllershof
  2. UI Softwareentwickler C++/QML (m/w/d)
    Bertrandt Ingenieurbüro GmbH, München
Detailsuche

Der am stärksten kritisierte Aspekt der Reform: Die Behörden sollen nicht nur die laufende Kommunikation der Verdächtigen mitschneiden, sondern sämtliche "ab dem Zeitpunkt der Anordnung gespeicherte Inhalte und Umstände der Kommunikation" überwachen und aufzeichnen dürfen. "Das ist keine Quellen-TKÜ mehr", sagte der Mainzer Juraprofessor Matthias Bäcker in der Anhörung und fügte hinzu: "Das ist eine beschränkte Online-Durchsuchung, an die aber höhere Anforderungen bestehen."

"Spektakuläre Regelung"

Anders als die Quellen-TKÜ ermöglicht die Online-Durchsuchung einen kompletten Zugriff auf die gespeicherten Daten eines Computers oder Handys. Das ist nur in besonders schwerwiegenden Fällen möglich. Denn das stellt nicht nur einen Eingriff in das Fernmeldegeheimnis, sondern in die Integrität informationstechnischer System dar, das sogenannte IT-Grundrecht. Dies erfordere "besonders hohe Eingriffsschwellen", sagte Ralf Poscher vom Max-Planck-Institut zur Erforschung von Kriminalität, Sicherheit und Recht.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Ex-Bundesrichter Graulich bezeichnete die beschränkte Online-Durchsuchung als "spektakuläre Regelung" und als "Quantensprung an Rechtseingriff", der nicht einfach hingenommen werden könne. Dessen Voraussetzungen müssten genau benannt werden. Zudem dürfe nicht zugelassen werden, dass dies ohne ausdrückliche Zustimmung der sogenannten G10-Kommission erfolgen dürfe. Die Kommission ist dafür zuständig, Eingriffe in das in Artikel 10 des Grundgesetzes geschützte Fernmeldegeheimnis zu kontrollieren.

Nach Ansicht Graulichs sollte genau beobachtet werden, wie oft ein solcher Eingriff überhaupt eingesetzt werden muss. Wenn das Gesetz nicht angewandt werde, müsse es wieder auslaufen. Lediglich Jan-Hendrik Dietrich von der Hochschule des Bundes für öffentliche Verwaltung hält die geplante Regelung für vertretbar. Denn der Eingriff gleiche der klassischen Telekommunikationsüberwachung.

Kontrovers diskutiert wurde in der Anhörung zudem die Frage, ob der Staat für den Einsatz der Trojaner Sicherheitslücken, sogenannte Zero-Day-Exploits, horten darf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verfassungsschutz will ohne Sicherheitslücken auskommen 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Ubisoft
Avatar statt Assassin's Creed

E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

Ubisoft: Avatar statt Assassin's Creed
Artikel
  1. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  2. Extraction: Rainbow Six und der Kampf gegen Außerirdische
    Extraction
    Rainbow Six und der Kampf gegen Außerirdische

    E3 2021 Es ist ein ungewöhnlicher Ableger für Siege: Ubisoft hat Rainbow Six Extraction vorgestellt, das auf den Kampf gegen KI-Aliens setzt.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

Zoy 19. Mai 2021 / Themenstart

Es ist wahrscheinlich nicht nur viel schlimmer, sondern ich denke, das ist nur eine...

Kommentieren


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /