Abo
  • IT-Karriere:

Verfassungsbeschwerde: Digitalcourage klagt gegen Staatstrojaner

Das Bundesverfassungsgericht muss sich gleich mit mehreren Beschwerden gegen staatliche Spähsoftware beschäftigen. Dabei geht es auch um den Einsatz von Zero-Day-Exploits.

Artikel veröffentlicht am ,
Die nächste Klage gegen den Staatstrojaner kommt in Karlsruhe an.
Die nächste Klage gegen den Staatstrojaner kommt in Karlsruhe an. (Bild: Simon Hofmann/Getty Images)

Lässt sich der stark ausgeweitete Einsatz von Staatstrojanern mit dem Grundgesetz vereinbaren? Mit dieser Frage muss sich das Bundesverfassungsgericht in mehreren Verfahren beschäftigen. Am Dienstag reichte der Datenschutzverein Digitalcourage eine entsprechende Beschwerde ein. Bereits im April 2018 hatte der Verein Teletrust seine Ankündigung vom August 2017 umgesetzt und Beschwerde eingereicht (Az: 2 BvR 897/18). Das bestätigte Teletrust-Geschäftsführer Holger Mühlbauer auf Anfrage von Golem.de.

Stellenmarkt
  1. Deloitte, verschiedene Einsatzorte
  2. Mettler-Toledo (Albstadt) GmbH, Albstadt

Weitere Beschwerden der Gesellschaft für Freiheitsrechte (GFF) und der FDP sollen demnächst folgen, berichtete Spiegel Online. Grund für die Klagewelle ist die im Juni 2017 von Union und SPD beschlossene Ausweitung des Staatstrojanereinsatzes. Das Gesetz trat am 24. August 2017 in Kraft. Da Verfassungsbeschwerden gegen Gesetze innerhalb eines Jahres nach deren Inkrafttreten eingereicht werden müssen, bleiben der GFF und FDP noch mehr als zwei Wochen Zeit.

Mit dem neuen Gesetz sollen Ermittler in die Lage versetzt werden, mit Hilfe der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) verschlüsselte Kommunikation zu überwachen und per Online-Durchsuchung Computerinhalte auszulesen. Der Einsatz der Spähsoftware ist der Polizei nicht nur zur Gefahrenabwehr, sondern bei Ermittlungen zu 38 beziehungsweise 27 Straftaten erlaubt.

Darf der Staat Sicherheitslücken horten?

Dem Gesetz zufolge ist die Quellen-TKÜ nun bei "schweren Straftaten" erlaubt, bei denen auch Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag auch Betrug und Computerbetrug. Die Online-Durchsuchung soll nur bei "besonders schweren Straftaten" erlaubt sein, bei denen eine akustische Wohnraumüberwachung (Großer Lauschangriff) möglich ist (Paragraf 100c Strafprozessordnung).

Ebenso wie Teletrust kritisiert Digitalcourage, dass die Ermittler Sicherheitslücken einsetzen müssen, um die Spähsoftware zu installieren. "Diese stehen dann in allen Geräten mit gleicher Hard- und Software sperrangelweit offen - nicht nur für Polizeien, sondern auch Geheimdienste und auch Kriminelle auf der ganzen Welt", heißt es in einer Stellungnahme des Vereins. Die Gesetzesänderung untergrabe daher das Grundrecht auf informationelle Selbstbestimmung und das Grundrecht auf Integrität und Vertraulichkeit informationstechnischer Systeme. Bereits mehr als 7.000 Bürger unterstützten die Verfassungsbeschwerde.

Gesetz "handwerklich schlecht gemacht"

Der Rechtsanwalt Meinhard Starostik und die Jura-Professoren Jan Dirk Roggenkamp und Frank Braun haben im Auftrag des Vereins die Beschwerdeschrift verfasst. Braun sagte auf Anfrage von Golem.de, dass das Gesetz handwerklich sehr schlecht gemacht sei. Es sei durch die Hintertür in ein anderes Gesetzgebungsverfahren eingeschleust worden. Die Regelung sei unverhältnismäßig und wenig durchdacht. So sei schon ein bloßer Anfangsverdacht ausreichend, um die Geräte ausforschen zu dürfen. Zudem sei der Straftatenkatalog viel zu weit gefasst.

Die GFF erhofft sich mit ihrer Beschwerde, dass das Bundesverfassungsgericht Vorgaben zur Nutzung von IT-Sicherheitslücken macht. "Wenn der Gesetzgeber schon eine Rechtsgrundlage für den Trojanereinsatz schafft, dann soll er auch festlegen müssen, unter welchen Umständen Strafverfolger die dafür nötigen IT-Sicherheitslücken horten dürfen oder melden müssen", sagte deren Vorsitzender Ulf Buermeyer Spiegel Online.

Beschwerdeannahme wird noch geprüft

Nach Angaben von Teletrust hat das Bundesverfassungsgericht bislang noch nicht über die Annahme der Beschwerde entschieden. Laut Artikel 93 des Grundgesetzes entscheidet das Bundesverfassungsgericht "über Verfassungsbeschwerden, die von jedermann mit der Behauptung erhoben werden können, durch die öffentliche Gewalt in einem seiner Grundrechte (...) verletzt zu sein". Eine erste Prüfung hatte dem Verein zufolge ergeben, dass das Gericht die Beschwerde durchaus annehmen könne.

Bislang werden nach Angaben der Bundesregierung noch keine Zero-Day-Exploits für die staatliche Spähsoftware genutzt. Ausgeschlossen wird das für die Zukunft jedoch nicht. Die Justizminister von Bund und Ländern regten zudem an, für die Installation von Überwachungssoftware künftig auch Wohnungseinbrüche zu erlauben. Ohne physischen Zugriff auf die Geräte ist es deutlich schwieriger, solche Überwachungsprogramme wie Keylogger zu installieren.

Nachtrag vom 16. August 2018, 10:32 Uhr

Anders als zunächst berichtet, trat das Gesetz erst am 24. August 2017 in Kraft. Wir haben den Artikel entsprechend geändert.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 4,99€

bombinho 08. Aug 2018

"Bislang werden nach Angaben der Bundesregierung noch keine Zero-Day-Exploits für die...


Folgen Sie uns
       


Dell XPS 13 (9380) - Test

Das aktuelle XPS 13 entspricht vom Gehäuse her dem Vorgänger, allerdings sitzt die Webcam nun oberhalb des Displays und vor dem matten Panel befindet sich keine spiegelnde Scheibe mehr. Zudem fallen CPU-Geschwindigkeit und Akkulaufzeit höher aus.

Dell XPS 13 (9380) - Test Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /