Experten: "Trojaner-Blindfluggesetz" würde "Kultur der IT-Unsicherheit" fördern

Sachverständige warnten bei einer Anhörung vor dem schwarz-roten Plan, Strafverfolgern zur gängigen Verbrecherjagd Trojaner in die Hand zu geben. Staatsanwälte und das BKA begrüßten das Vorhaben ohne Abstriche.

In Pocket speichern vorlesen Druckansicht 63 Kommentare lesen
Bundestrojaner, Online-Durchsuchung, Quellen-TKÜ

(Bild: dpa, Sebastian Kahnert/Archiv)

Lesezeit: 6 Min.
Inhaltsverzeichnis

Mit der Gesetzesinitiative, wonach Ermittler eine umfassende Lizenz zum Einsatz von Staatstrojanern im Kampf gegen schwere Verbrechen erhalten sollen, hat die Bundesregierung "das ganz große Besteck" ausgepackt. Dies erklärte Ulf Buermeyer, Richter am Landgericht Berlin, am Mittwoch bei einer Anhörung im Bundestag. Die Betroffenen würden damit derart gläsern, wie es das Strafrecht bisher nicht kenne: "Hier geht es ums Ganze rechtsstaatlich betrachtet."

Buermeyer erinnerte daran, dass das Bundesverfassungsgericht dazu "schärfste Vorgaben" aufgestellt habe. Demnach dürften digitale Wanzen nur auf IT-Geräte aufgespielt werden, wenn eine "konkrete Gefahr für ein überragend wichtiges Rechtsgut" vorliege. Der rechtsstaatliche Preis für den Einsatz solcher Überwachungssoftware erweise sich als sehr hoch: Erforderlich seien dafür Sicherheitslücken, um ein Zielsystem infizieren zu können. Diese könnten von jedem beliebigen Hacker ausgenutzt werden, was "massiv zur Kultur der IT-Unsicherheit beitragen würde". Der deutsche Gesetzgeber dürfe sich hier nicht "weltweit versündigen".

Die vorgesehenen heimliche Online-Durchsuchung und die verwandte Quellen-Telekommunikationsüberwachung, bei der nur der laufende Nachrichten- oder Informationsaustausch erfasst werden soll, bevor er ver- oder nachdem er entschlüsselt wurde, werfen laut dem Richter nicht nur technische Probleme auf. Es fehle auch eine "verfahrensmäßige Sicherung". Die Justiz könne "nur hoffen und beten", dass die Maßnahmen grundrechtskonform durchgeführt würden. Eindringlich warnte Buermeyer davor, ein "Trojaner-Blindfluggesetz" zu verabschieden. Der Gesetzgeber müsse zumindest nachbessern und klare Vorgaben zum Grundrechtsschutz machen. Ferner könnte er die Sicherheitsbehörden verpflichten, nur bekannte Sicherheitslücken auszunutzen. Damit würde er gezielt auf die Nachlässigkeit von Beschuldigten abstellen.

Ein Dissens entwickelte sich zwischen dem IT-Sicherheitsexperten Linus Neumann und dem Vizepräsidenten des Bundeskriminalamts (BKA), Peter Henzler. Letzterer behauptete, dass der für die Behörde schon zur Terrorabwehr freigegebene Bundestrojaner "exakt zugeschnitten" sei auf die Bestimmungen aus Karlsruhe. Die "Remote Software" könne nur das, was in der "standardisierten Leistungsbeschreibung" festgehalten sei. Dies werde durch eine externe Firma geprüft. Auch bei den künftigen Digitalwanzen werde es sich um zielgerichtete "technische Unikate" handeln.

"Wir reden von universell programmierbaren Geräten", hielt Neumann als Vertreter des Chaos Computer Clubs (CCC), dem entgegen. "Sie können nicht ein System in seiner Integrität schwächen und garantieren, dass Sie nur eine bestimmte Applikation angreifen", wandte er sich gegen "rhetorische Tricks". Er halte es nicht für möglich, Staatstrojaner so gezielt zu programmieren, dass sie nicht über ihre Berechtigungen hinausgingen.

Für Neumann schießt die Initiative generell "ziemlich weit über das Ziel hinaus". Ein System werde dabei so geschwächt, "dass es nicht genehmigte Software ausführt". Für jede Anwendung zum Chatten oder fürs Telefonieren übers Internet Wege zu schaffen, um Daten abzugreifen, sei schwierig. Daher werde eher ständig der Bildschirm abfotografiert oder das Mikrofon eingeschaltet. Das mache aus einer Quellen-TKÜ aber sofort eine akustische Wohnraumüberwachung oder eine Online-Durchsuchung.