• IT-Karriere:
  • Services:

Verfassungsbeschwerde: Digitalcourage klagt gegen Staatstrojaner

Das Bundesverfassungsgericht muss sich gleich mit mehreren Beschwerden gegen staatliche Spähsoftware beschäftigen. Dabei geht es auch um den Einsatz von Zero-Day-Exploits.

Artikel veröffentlicht am ,
Die nächste Klage gegen den Staatstrojaner kommt in Karlsruhe an.
Die nächste Klage gegen den Staatstrojaner kommt in Karlsruhe an. (Bild: Simon Hofmann/Getty Images)

Lässt sich der stark ausgeweitete Einsatz von Staatstrojanern mit dem Grundgesetz vereinbaren? Mit dieser Frage muss sich das Bundesverfassungsgericht in mehreren Verfahren beschäftigen. Am Dienstag reichte der Datenschutzverein Digitalcourage eine entsprechende Beschwerde ein. Bereits im April 2018 hatte der Verein Teletrust seine Ankündigung vom August 2017 umgesetzt und Beschwerde eingereicht (Az: 2 BvR 897/18). Das bestätigte Teletrust-Geschäftsführer Holger Mühlbauer auf Anfrage von Golem.de.

Stellenmarkt
  1. St. Augustinus Gruppe, Neuss
  2. INTENSE AG, Würzburg, Köln, Saarbrücken

Weitere Beschwerden der Gesellschaft für Freiheitsrechte (GFF) und der FDP sollen demnächst folgen, berichtete Spiegel Online. Grund für die Klagewelle ist die im Juni 2017 von Union und SPD beschlossene Ausweitung des Staatstrojanereinsatzes. Das Gesetz trat am 24. August 2017 in Kraft. Da Verfassungsbeschwerden gegen Gesetze innerhalb eines Jahres nach deren Inkrafttreten eingereicht werden müssen, bleiben der GFF und FDP noch mehr als zwei Wochen Zeit.

Mit dem neuen Gesetz sollen Ermittler in die Lage versetzt werden, mit Hilfe der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) verschlüsselte Kommunikation zu überwachen und per Online-Durchsuchung Computerinhalte auszulesen. Der Einsatz der Spähsoftware ist der Polizei nicht nur zur Gefahrenabwehr, sondern bei Ermittlungen zu 38 beziehungsweise 27 Straftaten erlaubt.

Darf der Staat Sicherheitslücken horten?

Dem Gesetz zufolge ist die Quellen-TKÜ nun bei "schweren Straftaten" erlaubt, bei denen auch Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag auch Betrug und Computerbetrug. Die Online-Durchsuchung soll nur bei "besonders schweren Straftaten" erlaubt sein, bei denen eine akustische Wohnraumüberwachung (Großer Lauschangriff) möglich ist (Paragraf 100c Strafprozessordnung).

Ebenso wie Teletrust kritisiert Digitalcourage, dass die Ermittler Sicherheitslücken einsetzen müssen, um die Spähsoftware zu installieren. "Diese stehen dann in allen Geräten mit gleicher Hard- und Software sperrangelweit offen - nicht nur für Polizeien, sondern auch Geheimdienste und auch Kriminelle auf der ganzen Welt", heißt es in einer Stellungnahme des Vereins. Die Gesetzesänderung untergrabe daher das Grundrecht auf informationelle Selbstbestimmung und das Grundrecht auf Integrität und Vertraulichkeit informationstechnischer Systeme. Bereits mehr als 7.000 Bürger unterstützten die Verfassungsbeschwerde.

Gesetz "handwerklich schlecht gemacht"

Der Rechtsanwalt Meinhard Starostik und die Jura-Professoren Jan Dirk Roggenkamp und Frank Braun haben im Auftrag des Vereins die Beschwerdeschrift verfasst. Braun sagte auf Anfrage von Golem.de, dass das Gesetz handwerklich sehr schlecht gemacht sei. Es sei durch die Hintertür in ein anderes Gesetzgebungsverfahren eingeschleust worden. Die Regelung sei unverhältnismäßig und wenig durchdacht. So sei schon ein bloßer Anfangsverdacht ausreichend, um die Geräte ausforschen zu dürfen. Zudem sei der Straftatenkatalog viel zu weit gefasst.

Die GFF erhofft sich mit ihrer Beschwerde, dass das Bundesverfassungsgericht Vorgaben zur Nutzung von IT-Sicherheitslücken macht. "Wenn der Gesetzgeber schon eine Rechtsgrundlage für den Trojanereinsatz schafft, dann soll er auch festlegen müssen, unter welchen Umständen Strafverfolger die dafür nötigen IT-Sicherheitslücken horten dürfen oder melden müssen", sagte deren Vorsitzender Ulf Buermeyer Spiegel Online.

Beschwerdeannahme wird noch geprüft

Nach Angaben von Teletrust hat das Bundesverfassungsgericht bislang noch nicht über die Annahme der Beschwerde entschieden. Laut Artikel 93 des Grundgesetzes entscheidet das Bundesverfassungsgericht "über Verfassungsbeschwerden, die von jedermann mit der Behauptung erhoben werden können, durch die öffentliche Gewalt in einem seiner Grundrechte (...) verletzt zu sein". Eine erste Prüfung hatte dem Verein zufolge ergeben, dass das Gericht die Beschwerde durchaus annehmen könne.

Bislang werden nach Angaben der Bundesregierung noch keine Zero-Day-Exploits für die staatliche Spähsoftware genutzt. Ausgeschlossen wird das für die Zukunft jedoch nicht. Die Justizminister von Bund und Ländern regten zudem an, für die Installation von Überwachungssoftware künftig auch Wohnungseinbrüche zu erlauben. Ohne physischen Zugriff auf die Geräte ist es deutlich schwieriger, solche Überwachungsprogramme wie Keylogger zu installieren.

Nachtrag vom 16. August 2018, 10:32 Uhr

Anders als zunächst berichtet, trat das Gesetz erst am 24. August 2017 in Kraft. Wir haben den Artikel entsprechend geändert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 5,49€
  2. 27,49€

bombinho 08. Aug 2018

"Bislang werden nach Angaben der Bundesregierung noch keine Zero-Day-Exploits für die...


Folgen Sie uns
       


LG Gram 14 (14Z90N) im Test

Das LG Gram 14 ist weniger als 1 kg leicht und kann trotzdem durch lange Akkulaufzeit überzeugen. Das Deutschlanddebüt des Geräts ist gelungen.

LG Gram 14 (14Z90N) im Test Video aufrufen
Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
HTTPS/TLS
Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

  1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
  2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
  3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger

Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

    •  /