Abo
  • Services:

Verfassungsbeschwerde: Digitalcourage klagt gegen Staatstrojaner

Das Bundesverfassungsgericht muss sich gleich mit mehreren Beschwerden gegen staatliche Spähsoftware beschäftigen. Dabei geht es auch um den Einsatz von Zero-Day-Exploits.

Artikel veröffentlicht am ,
Die nächste Klage gegen den Staatstrojaner kommt in Karlsruhe an.
Die nächste Klage gegen den Staatstrojaner kommt in Karlsruhe an. (Bild: Simon Hofmann/Getty Images)

Lässt sich der stark ausgeweitete Einsatz von Staatstrojanern mit dem Grundgesetz vereinbaren? Mit dieser Frage muss sich das Bundesverfassungsgericht in mehreren Verfahren beschäftigen. Am Dienstag reichte der Datenschutzverein Digitalcourage eine entsprechende Beschwerde ein. Bereits im April 2018 hatte der Verein Teletrust seine Ankündigung vom August 2017 umgesetzt und Beschwerde eingereicht (Az: 2 BvR 897/18). Das bestätigte Teletrust-Geschäftsführer Holger Mühlbauer auf Anfrage von Golem.de.

Stellenmarkt
  1. Medion AG, Essen
  2. Dataport, Altenholz

Weitere Beschwerden der Gesellschaft für Freiheitsrechte (GFF) und der FDP sollen demnächst folgen, berichtete Spiegel Online. Grund für die Klagewelle ist die im Juni 2017 von Union und SPD beschlossene Ausweitung des Staatstrojanereinsatzes. Das Gesetz trat am 24. August 2017 in Kraft. Da Verfassungsbeschwerden gegen Gesetze innerhalb eines Jahres nach deren Inkrafttreten eingereicht werden müssen, bleiben der GFF und FDP noch mehr als zwei Wochen Zeit.

Mit dem neuen Gesetz sollen Ermittler in die Lage versetzt werden, mit Hilfe der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) verschlüsselte Kommunikation zu überwachen und per Online-Durchsuchung Computerinhalte auszulesen. Der Einsatz der Spähsoftware ist der Polizei nicht nur zur Gefahrenabwehr, sondern bei Ermittlungen zu 38 beziehungsweise 27 Straftaten erlaubt.

Darf der Staat Sicherheitslücken horten?

Dem Gesetz zufolge ist die Quellen-TKÜ nun bei "schweren Straftaten" erlaubt, bei denen auch Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag auch Betrug und Computerbetrug. Die Online-Durchsuchung soll nur bei "besonders schweren Straftaten" erlaubt sein, bei denen eine akustische Wohnraumüberwachung (Großer Lauschangriff) möglich ist (Paragraf 100c Strafprozessordnung).

Ebenso wie Teletrust kritisiert Digitalcourage, dass die Ermittler Sicherheitslücken einsetzen müssen, um die Spähsoftware zu installieren. "Diese stehen dann in allen Geräten mit gleicher Hard- und Software sperrangelweit offen - nicht nur für Polizeien, sondern auch Geheimdienste und auch Kriminelle auf der ganzen Welt", heißt es in einer Stellungnahme des Vereins. Die Gesetzesänderung untergrabe daher das Grundrecht auf informationelle Selbstbestimmung und das Grundrecht auf Integrität und Vertraulichkeit informationstechnischer Systeme. Bereits mehr als 7.000 Bürger unterstützten die Verfassungsbeschwerde.

Gesetz "handwerklich schlecht gemacht"

Der Rechtsanwalt Meinhard Starostik und die Jura-Professoren Jan Dirk Roggenkamp und Frank Braun haben im Auftrag des Vereins die Beschwerdeschrift verfasst. Braun sagte auf Anfrage von Golem.de, dass das Gesetz handwerklich sehr schlecht gemacht sei. Es sei durch die Hintertür in ein anderes Gesetzgebungsverfahren eingeschleust worden. Die Regelung sei unverhältnismäßig und wenig durchdacht. So sei schon ein bloßer Anfangsverdacht ausreichend, um die Geräte ausforschen zu dürfen. Zudem sei der Straftatenkatalog viel zu weit gefasst.

Die GFF erhofft sich mit ihrer Beschwerde, dass das Bundesverfassungsgericht Vorgaben zur Nutzung von IT-Sicherheitslücken macht. "Wenn der Gesetzgeber schon eine Rechtsgrundlage für den Trojanereinsatz schafft, dann soll er auch festlegen müssen, unter welchen Umständen Strafverfolger die dafür nötigen IT-Sicherheitslücken horten dürfen oder melden müssen", sagte deren Vorsitzender Ulf Buermeyer Spiegel Online.

Beschwerdeannahme wird noch geprüft

Nach Angaben von Teletrust hat das Bundesverfassungsgericht bislang noch nicht über die Annahme der Beschwerde entschieden. Laut Artikel 93 des Grundgesetzes entscheidet das Bundesverfassungsgericht "über Verfassungsbeschwerden, die von jedermann mit der Behauptung erhoben werden können, durch die öffentliche Gewalt in einem seiner Grundrechte (...) verletzt zu sein". Eine erste Prüfung hatte dem Verein zufolge ergeben, dass das Gericht die Beschwerde durchaus annehmen könne.

Bislang werden nach Angaben der Bundesregierung noch keine Zero-Day-Exploits für die staatliche Spähsoftware genutzt. Ausgeschlossen wird das für die Zukunft jedoch nicht. Die Justizminister von Bund und Ländern regten zudem an, für die Installation von Überwachungssoftware künftig auch Wohnungseinbrüche zu erlauben. Ohne physischen Zugriff auf die Geräte ist es deutlich schwieriger, solche Überwachungsprogramme wie Keylogger zu installieren. Nachtrag vom 16. August 2018, 10:32 Uhr

Anders als zunächst berichtet, trat das Gesetz erst am 24. August 2017 in Kraft. Wir haben den Artikel entsprechend geändert.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

bombinho 08. Aug 2018

"Bislang werden nach Angaben der Bundesregierung noch keine Zero-Day-Exploits für die...


Folgen Sie uns
       


Asus Zephyrus M vs Alienware m15 - Test

Das Zephyrus M von Asus und das m15 von Alienware sind sehr unterschiedliche Produkte. Beide richten sich an anspruchsvolle Gamer, doch nur eines bewahrt auch unter Last einen kühlen Kopf.

Asus Zephyrus M vs Alienware m15 - Test Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


    Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
    Radeon VII im Test
    Die Grafikkarte für Videospeicher-Liebhaber

    Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
    2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
    3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

      •  /