Quellen-Telekommunikationsüberwachung: Neuer Bundestrojaner steht kurz vor Einsatzgenehmigung
Der neue Bundestrojaner steht kurz vor seinem ersten Einsatz, denn die Genehmigung hierfür ist mittlerweile erteilt worden. Ob der Trojaner wirklich nur das kann, was er darf, ist umstritten.
- Kristina Beer
- Falk Steiner
Der neue Bundestrojaner steht kurz vor der Freigabe für den Einsatz. Das bestätigten Bundeskriminalamt und Bundesinnenministerium gegenüber dem Deutschlandfunk. Die Genehmigung dafür ist mittlerweile erteilt worden, nachdem es zuerst hieß, sie könnte die Freigabe könnte noch "diese Woche" erfolgen. Eigentlich sollte der sogenannte Bundestrojaner bereits im Herbst 2015 zur Verfügung stehen. Die Eigenentwicklung soll ausschließlich für die Quellen-Telekommunikationsüberwachung eingesetzt werden.
Grundrecht auf Vertraulichkeit und Integrität
Der neue Bundestrojaner wurde entwickelt, nachdem das Bundesverfassungsgericht im Februar 2008 über die Regelung im nordrhein-westfälischen Landesverfassungsschutzgesetz zur Onlinedurchsuchung entschieden und diese für nichtig erklärt hatte. Für eine Neuentwicklung setzten die Karlsruher Richter engere Grenzen. So soll der heimliche Fernzugriff auf Computer nur noch bei überragend wichtigen Rechtsgütern möglich sein. Es müssen etwa die Gefahr für Leib und Leben oder Straftaten gegen den Bestand des Staates bestehen.
Zudem müssen Richter den Einsatz genehmigen und es müssen bestimmte Tatsachen für den Verdacht vorliegen. Neben den bekannten Grundrechten gebe es auch ein Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme, so die Verfassungsrichter. Die rechtlichen Hürden für eine reine Überwachung der vom Endgerät aus stattfindenden Telekommunikation per Software definierten die Richter jedoch als geringer als die für den Zugriff auf den gesamten Computer und seine Inhalte. Genau an dieser Stelle kommt der neue Bundestrojaner zum Einsatz. Er soll die Kommunikation mitlesen und abhören können – vorallem noch bevor diese verschlüsselt wird.
Beschränkung des Zugriffs
Gegenüber dem Deutschlandfunk zweifelte aber unter anderem der Chaos Computer Club an, dass der Trojaner nur auf Kommunikationsvorgänge beschränkt sein kann. Frank Rieger, Sprecher des CCC unterstrich: „Die prinzipielle Unterscheidung zwischen einem Trojaner, der nur Kommunikation ausleiten soll und einem, der generell auch zum Beispiel zur Raumüberwachung geeignet ist, ist nicht zu treffen.“
Rieger hatte mit anderen Hackern im Jahr 2011 einen Trojaner analysiert, den eine bayerische Polizeibehörde nutzte. Die Analyse ergab, dass die Software den Anforderungen des Bundesverfassungsgerichtes kaum standhalten konnte. Die Software erlaubte den Zugriff auf weitaus mehr Bereiche des Systems. CCC-Sprecher Rieger hält eine Beschränkung des Zugriffs aber für zwingend notwendig: „Man schaut den Leuten quasi beim Denken zu, wenn man ihre Tastatur mitliest.“ Er glaube nicht, dass das Bundeskriminalamt diese Hürden nun vollständig erfüllen könne.
Zusammenarbeit mit Kriminellen
Auch Konstantin von Notz, stellvertretender Vorsitzender der Bundestagsfraktion Bündnis 90/Die Grünen, hegt Zweifel. Gegenüber dem Deutschlandfunk sagte er: "Wir haben Verständnis für die Bedürfnisse der Sicherheitsbehörden, trotzdem: in einem Rechtstaat heiligt eben nicht der Zweck die Mittel." Das Ausnutzen von Zero-Day-Lücken hält er grundsätzlich für technisch und rechtlich problematisch. Der Staat habe die Aufgabe, die Bürger zu schützen und müsse sich darum bemühen, Sicherheitslücken umgehend zu schließen. Ob ein Staat auch bei den Geschäften mit Kriminellen und Geheimdiensten um Zero-Day-Lücken mitmischen sollte, ist ebenso fraglich.
Dass das Bundeskriminalamt schon jetzt mit der umstrittenen Firma Elaman/Gamma International zusammenarbeitet, das auch Regime wie Saudi-Arabien, Bahrain, Äthiopien und Turkmenistan mit seiner Software unterstützt, ist schon anrüchig genug. Das Bundeskriminalamt hatte parallel zur Eigenentwicklung des Bundestrojaners auch eine Software zur Quellen-Telekommunikationsüberwachung bei Gamma bestellt.
Noch in diesem Jahr steht eine weitere Entscheidung des Bundesverfassungsgerichts aus. Die Novellierung des BKA-Gesetzes von 2008 steht zur Disposition. In dem Verfahren waren unter anderem die Paragrafen 20k und 20l des BKA-Gesetzes, welche die Online-Durchsuchung und Quellen-Telekommunikationsüberwachung regeln sollen, umstritten. Schon im Sommer 2015 wurden ersten Verfassungsbeschwerden zum BKA-Gesetz behandelt.
[Update 22.2.2016 12:19]:
Wie der Sprecher des Bundesinnenministeriums in der Bundespressekonferenz am heutigen Montag mitteilte, ist die Genehmigung für den Einsatz des neuen Bundestrojaners erteilt worden. (kbe)
