Verfassungsbeschwerde: Digitalcourage klagt gegen Staatstrojaner

Das Bundesverfassungsgericht muss sich gleich mit mehreren Beschwerden gegen staatliche Spähsoftware beschäftigen. Dabei geht es auch um den Einsatz von Zero-Day-Exploits.

Artikel veröffentlicht am ,
Die nächste Klage gegen den Staatstrojaner kommt in Karlsruhe an.
Die nächste Klage gegen den Staatstrojaner kommt in Karlsruhe an. (Bild: Simon Hofmann/Getty Images)

Lässt sich der stark ausgeweitete Einsatz von Staatstrojanern mit dem Grundgesetz vereinbaren? Mit dieser Frage muss sich das Bundesverfassungsgericht in mehreren Verfahren beschäftigen. Am Dienstag reichte der Datenschutzverein Digitalcourage eine entsprechende Beschwerde ein. Bereits im April 2018 hatte der Verein Teletrust seine Ankündigung vom August 2017 umgesetzt und Beschwerde eingereicht (Az: 2 BvR 897/18). Das bestätigte Teletrust-Geschäftsführer Holger Mühlbauer auf Anfrage von Golem.de.

Stellenmarkt
  1. SPS Programmierer (m/w/d) Software und Elektro-Engineering
    PEDAX GmbH, Bitburg
  2. Mitarbeiter (m/w/d) im Innendienst für den Bereich Produktdatenmanagement
    Schubert Tacke GmbH & Co. KG, Velbert, Essen (Home-Office möglich)
Detailsuche

Weitere Beschwerden der Gesellschaft für Freiheitsrechte (GFF) und der FDP sollen demnächst folgen, berichtete Spiegel Online. Grund für die Klagewelle ist die im Juni 2017 von Union und SPD beschlossene Ausweitung des Staatstrojanereinsatzes. Das Gesetz trat am 24. August 2017 in Kraft. Da Verfassungsbeschwerden gegen Gesetze innerhalb eines Jahres nach deren Inkrafttreten eingereicht werden müssen, bleiben der GFF und FDP noch mehr als zwei Wochen Zeit.

Mit dem neuen Gesetz sollen Ermittler in die Lage versetzt werden, mit Hilfe der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) verschlüsselte Kommunikation zu überwachen und per Online-Durchsuchung Computerinhalte auszulesen. Der Einsatz der Spähsoftware ist der Polizei nicht nur zur Gefahrenabwehr, sondern bei Ermittlungen zu 38 beziehungsweise 27 Straftaten erlaubt.

Darf der Staat Sicherheitslücken horten?

Dem Gesetz zufolge ist die Quellen-TKÜ nun bei "schweren Straftaten" erlaubt, bei denen auch Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag auch Betrug und Computerbetrug. Die Online-Durchsuchung soll nur bei "besonders schweren Straftaten" erlaubt sein, bei denen eine akustische Wohnraumüberwachung (Großer Lauschangriff) möglich ist (Paragraf 100c Strafprozessordnung).

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    24.–25. November 2021, virtuell
Weitere IT-Trainings

Ebenso wie Teletrust kritisiert Digitalcourage, dass die Ermittler Sicherheitslücken einsetzen müssen, um die Spähsoftware zu installieren. "Diese stehen dann in allen Geräten mit gleicher Hard- und Software sperrangelweit offen - nicht nur für Polizeien, sondern auch Geheimdienste und auch Kriminelle auf der ganzen Welt", heißt es in einer Stellungnahme des Vereins. Die Gesetzesänderung untergrabe daher das Grundrecht auf informationelle Selbstbestimmung und das Grundrecht auf Integrität und Vertraulichkeit informationstechnischer Systeme. Bereits mehr als 7.000 Bürger unterstützten die Verfassungsbeschwerde.

Gesetz "handwerklich schlecht gemacht"

Der Rechtsanwalt Meinhard Starostik und die Jura-Professoren Jan Dirk Roggenkamp und Frank Braun haben im Auftrag des Vereins die Beschwerdeschrift verfasst. Braun sagte auf Anfrage von Golem.de, dass das Gesetz handwerklich sehr schlecht gemacht sei. Es sei durch die Hintertür in ein anderes Gesetzgebungsverfahren eingeschleust worden. Die Regelung sei unverhältnismäßig und wenig durchdacht. So sei schon ein bloßer Anfangsverdacht ausreichend, um die Geräte ausforschen zu dürfen. Zudem sei der Straftatenkatalog viel zu weit gefasst.

Die GFF erhofft sich mit ihrer Beschwerde, dass das Bundesverfassungsgericht Vorgaben zur Nutzung von IT-Sicherheitslücken macht. "Wenn der Gesetzgeber schon eine Rechtsgrundlage für den Trojanereinsatz schafft, dann soll er auch festlegen müssen, unter welchen Umständen Strafverfolger die dafür nötigen IT-Sicherheitslücken horten dürfen oder melden müssen", sagte deren Vorsitzender Ulf Buermeyer Spiegel Online.

Beschwerdeannahme wird noch geprüft

Nach Angaben von Teletrust hat das Bundesverfassungsgericht bislang noch nicht über die Annahme der Beschwerde entschieden. Laut Artikel 93 des Grundgesetzes entscheidet das Bundesverfassungsgericht "über Verfassungsbeschwerden, die von jedermann mit der Behauptung erhoben werden können, durch die öffentliche Gewalt in einem seiner Grundrechte (...) verletzt zu sein". Eine erste Prüfung hatte dem Verein zufolge ergeben, dass das Gericht die Beschwerde durchaus annehmen könne.

Bislang werden nach Angaben der Bundesregierung noch keine Zero-Day-Exploits für die staatliche Spähsoftware genutzt. Ausgeschlossen wird das für die Zukunft jedoch nicht. Die Justizminister von Bund und Ländern regten zudem an, für die Installation von Überwachungssoftware künftig auch Wohnungseinbrüche zu erlauben. Ohne physischen Zugriff auf die Geräte ist es deutlich schwieriger, solche Überwachungsprogramme wie Keylogger zu installieren.

Nachtrag vom 16. August 2018, 10:32 Uhr

Anders als zunächst berichtet, trat das Gesetz erst am 24. August 2017 in Kraft. Wir haben den Artikel entsprechend geändert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Rakuten
"Wir bauen 4. deutsches Netz mit x86-Standard-Hardware"

Billige Hardware soll 1&1 United Internet Kosten sparen. Doch in Japan explodieren bei Rakuten die Ausgaben.

Rakuten: Wir bauen 4. deutsches Netz mit x86-Standard-Hardware
Artikel
  1. Alder Lake: Intel will mit 241 Watt an die Spitze
    Alder Lake
    Intel will mit 241 Watt an die Spitze

    Kurz vor dem Launch zeigt Intel eigene Benchmarks zu Alder Lake, außerdem gibt es Details zur Kühlung und zum Denuvo-DRM.
    Ein Bericht von Marc Sauter

  2. Mäuse, Tastaturen, Headsets: Logitech hat mit Lieferengpässen zu kämpfen
    Mäuse, Tastaturen, Headsets
    Logitech hat mit Lieferengpässen zu kämpfen

    Die große Nachfrage während der Coronapandemie hat Logitech 82 Prozent mehr Umsatz beschert. Allerdings kommt die Lieferung nicht hinterher.

  3. Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht
    Impfnachweise
    Covid-Zertifikat für Adolf Hitler aufgetaucht

    Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Mainboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Ergotron LX Desk Mount Monitorhalterung 124,90€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /