Verfassungsbeschwerde: Zu viele Daten und Trojaner für das BKA

Das nachgebesserte BKA-Gesetz wird erneut ein Fall für das Bundesverfassungsgericht. Insbesondere die verdeckten Überwachungsmaßnahmen wie der Einsatz von Staatstrojanern, mit deren Hilfe Computer und Mobiltelefone ausgespäht werden sollen, sind Anlass für die Verfassungsbeschwerde der Bürgerrechtsorganisation Gesellschaft für Freiheitsrechte (GFF). Das Gesetz biete dem BKA nahezu grenzenlose Möglichkeiten für die Verarbeitung persönlicher Daten der Bevölkerung, kritisiert die GFF in einer Pressemitteilung.

Stellenmarkt

1. iS Software, Regensburg
2. ED. ZÜBLIN AG, Stuttgart

Erst 2016 hatte das Bundesverfassungsgericht die umfangreichen Befugnisse der Ermittler im BKA-Gesetz für teilweise verfassungswidrig erklärt. Die Entscheidung beanstandete unter anderem die Regelungen zur Online-Durchsuchung sowie der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ). Technisch unterscheiden sich die beiden Überwachungsmethoden kaum. Bei beiden kommt ein Staatstrojaner zum Einsatz, über den Zugriff auf die Geräte der Betroffenen erlangt werden soll

Nun muss sich das Gericht erneut mit dem Gesetz befassen, diesmal in der überarbeiteten Fassung, die im Mai 2018 in Kraft getreten war. Laut der GFF richtet sich die Klage gegen "einzelne misslungene Versuche des Gesetzgebers, dieses Urteil umzusetzen", sowie gegen neue Regelungen zu polizeilichen Datenbanken. Die Regelungen sehen vor, bestehende Datenbanken zusammenzuführen, sowie weitaus mehr Daten zu speichern. Diese könnten dann auch jenseits des ursprünglichen Erhebungszwecks genutzt werden. "Damit sind Tür und Tor geöffnet für eine Datenbank, die Daten über die meisten Menschen in Deutschland enthält - zeitlich unbefristet, nach unklaren Regeln und zu unklaren Zwecken. Ein solches Big-Brother-Gesetz kann das Bundesverfassungsgericht nicht billigen", sagt Ulf Buermeyer, Vorsitzender der GFF. "Den Betroffenen drohen polizeiliche Befragungen, Reiseverbote und Stigmatisierung in einem Umfang, der außer Verhältnis zu den erhofften Vorteilen für die Sicherheit steht." Zu leicht könnten beispielsweise Kontaktpersonen eines Verdächtigen selbst zu Opfern von heimlichen Überwachungsmaßnahmen werden.

Um Staatstrojaner zu installieren, können auch Sicherheitslücken zum Einsatz kommen. "Der Staat muss Sicherheitslücken den Herstellern melden, statt sie geheim zu halten", fordert Buermeyer. Denn neben dem Staat könnten die Sicherheitslücken auch von anderen ausgenutzt werden - ein Risiko für Menschen weltweit. Das zeigt sich beispielsweise bei der Schadsoftware Wanna Cry, die auf einer vom US-Geheimdienst National Security Agency (NSA) gehorteten Sicherheitslücke in Samba basierte, welche von der Hackergruppe The Shadow Brokers geleakt wurde. Die Schadsoftware legte im Jahr 2017 Millionen Windows-Rechner lahm und führte bei etlichen Firmen zu Systemausfällen.