Abo
  • IT-Karriere:

Urteil zu BKA-Gesetz: Bundestrojaner ist teilweise verfassungswidrig

Die Kompetenzen des Bundeskriminalamts bei der Terrorabwehr gehen den Verfassungsrichtern zu weit. Grundsätzlich ist der Einsatz von Bundestrojanern aber erlaubt.

Artikel veröffentlicht am ,
Der vom Chaos Computer Club enttarnte Staatstrojaner der hessischen Firma Digitask.
Der vom Chaos Computer Club enttarnte Staatstrojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images)

Das Bundesverfassungsgericht hat das reformierte Gesetz über das Bundeskriminalamt (BKA-Gesetz) für teilweise verfassungswidrig erklärt. Nach den Worten von Vize-Gerichtspräsident Ferdinand Kirchhof ist dieses zwar im Grundsatz mit den Grundrechten vereinbar. Die konkrete Ausgestaltung der Befugnisse durch den Gesetzgeber sei aber in verschiedener Hinsicht ungenügend. Der Senat habe "in etlichen Einzelvorschriften unverhältnismäßige Eingriffe festgestellt". Da die Gründe für die Verfassungswidrigkeit "nicht den Kern der eingeräumten Befugnisse betreffen, gelten die beanstandeten Vorschriften jedoch mit Einschränkungen überwiegend bis zum Ablauf des 30. Juni 2018 fort", teilte das Gericht mit. Zwei der acht Richter schlossen sich der Mehrheitsmeinung allerdings nicht an (Az. 1 BvR 966/09 und 1 BvR 1140/09).

Stellenmarkt
  1. Finanzbehörde - Personalabteilung Freie und Hansestadt Hamburg, Hamburg
  2. DIEBOLD NIXDORF, Berlin

Die Beanstandungen betreffen auch die Vorschriften zum "verdeckten Eingriff in informationstechnische Systeme" (Online-Durchsuchung) und die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ). Nach Ansicht der Richter fehlt es bei der Online-Durchsuchung (Paragraf 20k) "an einer hinreichenden Regelung zum Schutz des Kernbereichs privater Lebensgestaltung". Dem Gesetz zufolge ist eine Überwachungsmaßnahme unzulässig, wenn dadurch "allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt" werden.

Zulässigkeit muss extern überprüft werden

Diese Überprüfung obliegt jedoch alleine dem BKA - was den Richtern nicht gefällt. Erforderlich dass, "dass die Kontrolle im Wesentlichen von externen, nicht mit Sicherheitsaufgaben betrauten Personen wahrgenommen wird", heißt es in dem rund 80-seitigen Urteil. Zudem schränken die Richter die Weiternutzung von Daten ein, die durch die Online-Durchsuchung gesammelt wurden. Dies sei nur "bei erneutem Vorliegen einer dringenden oder im Einzelfall hinreichend konkretisierten Gefahrenlage erlaubt".

Zum Teil verfassungswidrig sei auch die Regelung zur Quellen-TKÜ (Paragraf 20l). "Insbesondere ist die Bestimmung zur Erstreckung der Telekommunikationsüberwachung auf die Straftatenverhütung zu unbestimmt und unverhältnismäßig weit", schreibt das Gericht. Dies gelte auch für die Regelung zur Erhebung von Verkehrsdaten (Paragraf 20m). Zudem fehlten allen angegriffenen Ermittlungs- und Überwachungsbefugnissen "flankierende Regelungen, ohne die die Verhältnismäßigkeit der angegriffenen Ermittlungs- und Überwachungsbefugnisse nicht gewahrt ist".

Datenweitergabe an Behörden eingeschränkt

Ausführlich befassten sich die Richter mit der Frage, inwieweit das BKA die erhobenen Daten an inländische und ausländische Behörden weitergeben darf. Demnach ist die Übermittlung an andere deutsche Behörden verfassungswidrig, "soweit sie unabhängig von einem konkreten Ermittlungsansatz eine Übermittlung allgemein zur Verhütung terroristischer Straftaten erlaubt". Daher sei die Datenübermittlung zur Strafverfolgung nicht mit der Verfassung vereinbar. Als "unverhältnismäßig weit" bezeichnen die Richter die Befugnisse zur Datenübermittlung an die Verfassungsschutzbehörden, den Militärischen Abschirmdienst (MAD) und den Bundesnachrichtendienst (BND).

Teilweise verfassungswidrig ist dem Gericht zufolge auch die Befugnis zu Datenübermittlung ins Ausland (Paragraf 14). Es fehle an Vorgaben, die sicherstellten, "dass Daten aus eingriffsintensiven Überwachungsmaßnahmen nur für Zwecke übermittelt werden dürfen, die dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten eines solchen Gewichts dienen, die verfassungsrechtlich ihre Neuerhebung mit vergleichbar schwerwiegenden Mitteln rechtfertigen könnten". Grundsätzlich sei die Datenübermittlung zur Abwehr einer schwerwiegenden Gefahr für die öffentliche Sicherheit aber nicht zu beanstanden.

Regierung verteidigte Gesetz

Gegen das Gesetz geklagt hatten unter anderem Ex-Bundesinnenminister Gerhart Baum (FDP), der frühere Kulturstaatsminister Michael Naumann (CDU) und mehrere Grünen-Politiker. Sie sehen durch die Befugnisse Bürgerrechte verletzt und fordern Nachbesserungen an dem Gesetz.

Bundesinnenminister Thomas de Maizière (CDU) hatte die Regelungen in der Karlsruher Verhandlung im Juli 2015 verteidigt. Dass mehrere Anschläge rechtzeitig vereitelt werden konnten, sei auch dem BKA-Gesetz zu verdanken. Zudem sei die Zahl der überwachten Personen sehr überschaubar. Die Kriminalpolizisten des Bundes sollen vor allem dann eingreifen, wenn eine länderübergreifende Gefahr vorliegt. Bis 2009 waren sie ausschließlich in der Strafverfolgung tätig.

Das BKA hat inzwischen eigene Software für die Online-Durchsuchung und die Quellen-TKÜ entwickelt. Allerdings läuft der Bundestrojaner für die Quellen-TKÜ offenbar nur auf Windows-Rechnern. Außerdem soll sich nur Skype abhören lassen. Das Programm zur Online-Durchsuchung darf seit Februar 2016 eingesetzt werden.

Nachtrag vom 20. April 2016, 19:54 Uhr

De Maizière kündigte am Mittwoch an, das Urteil respektieren und umsetzen zu wollen. Allerdings teile er die Bedenken des Verfassungsgerichts nicht, "die den Kampf gegen den internationalen Terrorismus nicht erleichtern". Vor allem der Informationsaustausch zwischen den Behörden in Deutschland und den internationalen Partnern müsse erhalten, "ja noch ausgebaut werden", sagte der Innenminister. Alle Experten seien sich einig, dass darin ein Schlüssel zur Verhütung von Straftaten im Kampf gegen den internationalen Terrorismus liege.

Nach dem jüngsten Terroranschlag des IS in Brüssel hatte de Maizière einen intensiveren Datenaustausch zwischen den Behörden gefordert und gesagt: "Datenschutz ist schön, aber in Krisenzeiten, und darüber hinaus, und wir sind in Krisenzeiten, hat die Sicherheit Vorrang."



Anzeige
Hardware-Angebote
  1. 529,00€
  2. 127,99€ (Bestpreis!)
  3. 114,99€ (Release am 5. Dezember)

Sharra 20. Apr 2016

Ein Gesetz ist nicht immer auf einen einzelnen, klar definierten, Punkt ausgerichtet...

MKultra 20. Apr 2016

hallo leute und leutinnen, der bundestrojaner ist die schrägste lachnummer des...

whitbread 20. Apr 2016

Sei doch froh, dass wir wenigstens noch ein BVerfG haben, dass unsere Grundrechte verteidigt.


Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /