Staatstrojaner: Anwälte und Journalisten ziehen vors Bundesverfassungsgericht

Genau ein Jahr, nachdem ein Gesetz für den breiten Einsatz von Staatstrojanern durch die Polizei in Kraft getreten ist, haben mit der Gesellschaft für Freiheitsrechte (GFF) und dem Deutschen Anwaltverein (DAV) am Freitag in Berlin zwei weitere Organisationen ihre Klagen dagegen vor dem Bundesverfassungsgericht präsentiert. Der GFF-Vorsitzende und Richter Ulf Buermeyer warnte, dass diese den "schwersten Eingriff in der Privatsphäre" ermöglichten, "den es je gegeben hat". Sie seien "dramatischer als der große Lauschangriff" zur Wohnungsüberwachung. Buermeyer betonte: "Die Massenüberwachung wird Realität, da müssen wir nach Karlsruhe gehen." Es sei "jedes Maß verlorengegangen".

Die Beschwerdeführer rügen vor allem, dass der Bund bisher nicht seiner Pflicht nachgekommen sei, das von den Karlsruher Richtern 2008 aufgestellte Grundrecht auf Integrität und Vertraulichkeit von IT-Systemen angemessen auszufüllen. Stattdessen habe der Gesetzgeber "fatale Fehlanreize für Behörden des Bundes und der Länder" geschaffen, "die die IT-Sicherheit im Geltungsbereich des Grundgesetzes und darüber hinaus insgesamt unterminieren", heißt es in der von den Hamburger Anwälten Gerhard Strate und Klaus-Ulrich Ventzke verfassten Klageschrift.

Auch mit der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis), die gerade aufgebaut wird, und einer geplanten "weiteren Bundes-Hacking-Behörde" unter dem Titel "Agentur für Innovation in der Cybersicherheit" unterlaufe der Bund das IT-Grundrecht.

Fuß in der Tür

Nach den beklagten Vorschriften in der Strafprozessordnung (StPO) für die Quellen-Telekommunikationsüberwachung zum Abhören von Internet-Telefonaten und Messenger-Kommunikation sowie die darüber hinausgehenden heimlichen Online-Durchsuchungen etwa von Festplatten dürften Ermittlungsbehörden in IT-Systeme "eingreifen", um aus ihnen Daten zu erheben, monieren die Beschwerdeführer. Hierzu sei ein "Fuß in der Tür" erforderlich, also das Aufbringen einer hoheitlichen Software auf dem betroffenen System.

Weder in der geänderten StPO noch in der Gesetzesbegründung werde aber definiert, wie ein solcher Staatstrojaner aufgebracht werden dürfe. Vor allem die mögliche Infektion eines Zielrechners durch Ausnutzen von Sicherheitslücken sei gefährlich, da die Behörden dafür Schwachstellen "horten" könnten. Letztlich würden so Millionen Nutzer von IT-Systemen weltweit, die von einer dem Bund bekannten Lücke betroffen seien, "einem fortbestehenden Risiko von Cyber-Angriffen ausgesetzt". Das Verfassungsgericht habe selbst schon auf so drohende Zielkonflikte zwischen den öffentlichen Interessen an einem erfolgreichen Zugriff und einer möglichst großen Sicherheit informationstechnischer Systeme hingewiesen. Nun sei es an der Zeit, "ein Regime zur angemessenen Behandlung von IT-Sicherheitslücken einzuführen".

Zu den Beschwerdeführern zählen der ARD-Dopingexperte Hajo Seppelt, der in Deutschland im Exil lebende türkische Journalist Can Dündar und der grüne Bundestagsabgeordnete Konstantin von Notz. Sie wurden nach eigenen Angaben bereits mehrere Male Opfer von Hackerangriffen oder sind aufgrund ihrer Position besonders gefährdet, mit Malware attackiert zu werden. Sie seien daher besonders darauf angewiesen, dass die Bundesregierung ihren staatlichen Schutzpflichten nachkomme. Zu den Klägern gehören auch der Berliner Strafverteidiger Stefan Conen und eine Mitarbeiterin.

Deutscher Trojaner hilft Türkei

Dündar bezeichnete die Klage als besonders wichtig für Journalisten. Die türkische Regierung habe jüngst einen Virus auf Handys und Computer von Oppositionellen gespielt, die sich für eine Demonstration gegen das Regime interessiert hätten. Der Trojaner sei von einer deutschen Firma produziert und der türkischen Regierung verkauft worden. Alle Smartphones könnten mit solchen Gesetzen gehackt werden. "Leider erleichtert es die deutsche Regierung der türkischen, mein Telefon anzugreifen", kritisierte der frühere Cumhuriyet-Chefredakteur.

Die GFF und der DAV rügen, dass die Rechtsgrundlagen des Staatstrojaners den verfassungsrechtlichen Anforderungen nicht genügen. Die strengen Vorgaben des Bundesverfassungsgerichts für Online-Durchsuchungen würden nicht umgesetzt. Zudem genügten die Regeln nicht den Anforderungen späterer Entscheidungen aus Karlsruhe. Auf dieser Basis könnten Strafverfolger Staatstrojaner nun nicht mehr nur zur Abwehr terroristischer Gefahren, sondern analog zur klassischen Telefonüberwachung "in mehreren 10.000 Fällen" pro Jahr verwenden. Zuvor hatten bereits FDP-Politiker und der Datenschutzverein Digitalcourage das Verfassungsgericht in der Sache angerufen. (anw)