Nun haben am 24.8., dem Jahrestag des Staatstrojaner-Gesetzes, auch die Gesellschaft für Freiheitsrechte und der Deutsche Anwaltverein Verfassungsbeschwerden eingelegt. Auf der Grundlage dieses Gesetzes dürfen Strafverfolger seit einem Jahr verstärkt Software auf Rechner und Smartphones installieren, um verschlüsselte Kommunikation zu überwachen und Online-Durchsuchungen durchzuführen. Es klagen bereits FDP und Digitalcourage.

Gesellschaft für Freiheitsrechte und DAV haben ebenfalls Verfassungsklage erhoben

Punktgenau ein Jahr nach Inkrafttreten des Staatstrojanergesetzes hat

  • nach dem Datenschutzverein Digitalcourage und der FDP
  • auch die GFF und der DAV

eine Verfassungsbeschwerde gegen die Ausdehnung der staatlichen Onlineüberwachung durch Staatstrojaner auf die weniger brisanten Bereiche der Verbrechensbekämpfung jenseits von Terrorstraftaten erhoben. Sie sehen, ebenso wie die anderen Kläger, zumindest den aus ihrer Sicht inflationären Einsatz der Spähsoftware zum Zwecke der Strafverfolgung als einen Grundrechtsverstoß, den das Bundesverfassungsgericht so bereits untersagt habe.

Jedes Maß verloren?

Der GFF-Vorsitzende Richter Dr. Ulf Buermeyer warnte:

diese ermögliche den schwersten Eingriff in die Privatsphäre, den es je gegeben habe und sei dramatischer als der große Lauschangriff zur Wohnungsüberwachung. Massenüberwachung würde Realität und es sei jedes Maß verlorengegangen.

Die GFF hat in diesem Jahr bereits durch ihre Klage gegen das besondere elektronische Anwaltspostfach wegen der aus ihrer Sicht unsicheren Verschlüsselung Profil als Datenschützer und in der Vertretung anwaltlicher Interessen gewonnen.

Grundrecht auf Integrität und Vertraulichkeit von IT-Systemen unterminiert

Wie die bisherigen Beschwerdeführer berufen sich auch DAV und GFF auf das vom Bundesverfassungsgericht postulierten Grundrecht auf Integrität und Vertraulichkeit von IT-Systemen (Urteil v. 27.02.2008, 1 BvR 370/07, 1 BvR 595/07). Dies sei vom Gesetzgeber missachtet worden. Stattdessen habe der Gesetzgeber

fatale Fehlanreize für Behörden des Bundes und der Länder geschaffen, die die IT-Sicherheit im Geltungsbereich des Grundgesetzes und darüber hinaus insgesamt unterminieren,

So argumentieren für die Gesellschaft für Freiheitsrechte die Hamburger Rechtsanwälte Gerhard Strate und Klaus-Ulrich Ventzke. Sie verfassten die Klageschrift für mehrere Rechtsanwälte und Journalisten und eine Rechtsanwaltsfachangestellte.

Kläger wurden schon gehackt oder sehen sich gefährdet

Zu den Beschwerdeführern der GFF, die nach eigenen Angaben bereits mehrere Male Opfer von Hackerangriffen wurden oder sich aufgrund ihrer Position besonders gefährdet sehen, mit Malware attackiert zu werden, gehört auch der grüne Bundestagsabgeordnete Konstantin von Notz.

Auch die FDP zieht gegen Staatstrojaner vor das BVerfG

Zuvor hatte kürzlich die FDP eine Verfassungsbeschwerde eingelegt:

Der Einsatz derartiger Software greife in "unverhältnismäßiger Art und Weise" in den "empfindlichen Bereich der digitalen Privatsphäre" ein. begründete dies der Parlamentsgeschäftsführer der FDP Marco Buschmann.

Heimliches Mithören und Online-Durchsuchung

Konkret wurde es den Strafverfolgern durch die Neuregelung erlaubt, zum einen

  • die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) durchzuführen,
  • zum anderen eine Online-Durchsuchung der gespeicherten Daten umzusetzen.

Mit der Quellen-TKÜ soll es möglich sein, auch eine verschlüsselte Kommunikation, wie sie etwa mittels entsprechender Messenger-Dienste oder anderer kryptografischer Verfahren durchführbar ist, zu entschlüsseln.

Überwachungssoftware auf die Rechner der Verdächtigen

Dazu wird heimlich eine Überwachungssoftware auf die Rechner der Verdächtigen installiert, über die dann die Nachrichteninhalte vor bzw. nach dem Ver- und Entschlüsselungsvorgang im Klartext doch mitgelesen oder auch mitgehört werden können. Dieses Instrument ist bei allen Straftaten nach dem § 100a StPO einsetzbar, also etwa auch bei Hehlerei, Steuervergehen oder Computerbetrug.

Online-Durchsuchung nur bei besonders schweren Straftaten

Die Online-Durchsuchung, bei der sämtliche auf einem Rechner oder Smartphone gespeicherten Daten ausgespäht werden, ist dagegen nur bei „besonders schweren Straftaten“ zulässig, die im § 100c StPO aufglistet sind, und bei denen auch der sogenannte Große Lauschangriff angewendet werden kann. Auch hierzu wird eine heimlich installierte Spionage-Software verwendet.

Datenschutzverein sieht massive Einschränkung von Grundrechten

Nach Ansicht des als ersten klagenden Datenschutzvereins Digitalcourage verstößt der Staatstrojaner in dieser Form damit jedoch gegen die Verfassung und

  • beeinträchtigt dabei insbesondere das Grundrecht auf informationelle Selbstbestimmung
  • und das Grundrecht auf Integrität und Vertraulichkeit informationstechnischer Systeme (IT-Grundrecht).

Den Staatstrojaner stuft man als maßlosen Übergriff in die Privatsphäre ein und sieht durch das Gesetz den Weg in einen autoritären Überwachungsstaat geebnet.

Die Gesellschaft für Freiheitsrecht sieht vor allem in der Ausweitung der Einsatzmöglichkeiten das größte Problem. Einen Einsatz ausschließlich bei konkreten Gefahren für überragend wichtige Rechtsgüter, wie ihn etwa auch das Bundesverfassungsgericht in einem Urteil von 2008 zur Online-Durchsuchung für rechtmäßig hielt, sieht man beim GFF dagegen grundsätzlich als vertretbar an. 

Interessenskonflikt  und Verletzung der staatlichen Schutzpflicht

Als problematisch sieht man sowohl bei Digitalcourage als auch bei der GFF zudem, dass es in der Praxis zu einem starken Interessenskonflikt bzw. zu einer Verletzung der staatlichen Schutzpflicht kommt.

  • Denn die staatlichen Institutionen müssen einerseits ihnen bekannte Schwachstellen gegenüber Herstellern und der Öffentlichkeit verheimlichen, um hierüber die Staatstrojaner heimlich installieren zu können,
  • während es im Sinne der Sicherheit der Bürger ist, dass diese Sicherheitslücken schnellstens geschlossen werden, da diese auch durch Kriminelle ausgenutzt werden können.

Unterschiedliche Vorbehalte gegenüber Staatstrojaner-Einsatz

Der Unterschied zwischen den Positionen von "Digitalcourage" und "GFF" liegt darin, dass Digitalcourage den Staatstrojaner grundsätzlich ablehnt, während man bei der GFF die Einschränkung des Einsatzes auf schwerste Straftaten beschränkt wissen möchte.

Zudem müsse es ein „Management für Sicherheitslücken“ geben, durch das der Umgang mit den zur Verteilung des Trojaners genutzten Schwachstellen geregelt wird, wie der Vorsitzende der GFF, Dr. Ulf Buermeyer, gegenüber dem LTO ausführte.

Darüber hinaus haben mehrere FDP-Politiker, darunter die ehemalige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger oder Gerhart Baum, angekündigt, sich an das Verfassungsgericht zu wenden. Bereits im Frühjahr hatte der Bundesverband IT-Sicherheit (TeleTrusT) eine Verfassungsbeschwerde eingereicht.

Weitere News zum Thema:

Hessentrojaner in der Kritik

Wenn IT-Firmen als Spione missbraucht werden

Bundestrojaner und Online-Durchsuchungen

Polizeitrojaner sind verfassungswidrig

Hintergrund:

BVerfG zur staatlichen Online-Durchsuchung (Urteil v. 27.02.2008, 1 BvR 370/07, 1 BvR 595/07, amtlicher Leitsatz):

1. Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

2. Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen.

3. Die heimliche Infiltration eines informationstechnischen Systems ist grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Das Gesetz, das zu einem solchen Eingriff ermächtigt, muss Vorkehrungen enthalten, um den Kernbereich privater Lebensgestaltung zu schützen.

4. Soweit eine Ermächtigung sich auf eine staatliche Maßnahme beschränkt, durch welche die Inhalte und Umstände der laufenden Telekommunikation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, ist der Eingriff an Art. 10 Abs. 1 GG zu messen.

5. Verschafft der Staat sich Kenntnis von Inhalten der Internetkommunikation auf dem dafür technisch vorgesehenen Weg, so liegt darin nur dann ein Eingriff in Art. 10 Abs. 1 GG, wenn die staatliche Stelle nicht durch Kommunikationsbeteiligte zur Kenntnisnahme autorisiert ist.

6. Nimmt der Staat im Internet öffentlich zugängliche Kommunikationsinhalte wahr oder beteiligt er sich an öffentlich zugänglichen Kommunikationsvorgängen, greift er grundsätzlich nicht in Grundrechte ein.

Schlagworte zum Thema:  Persönlichkeitsrecht, Überwachung, Datenschutz