piwik no script img

Verfassungsklage gegen „Staatstrojaner“Wenn der Staat mitliest

Die Union fordert mit der Quellen-TKÜ eine Art Staatstrojaner, der auch auf verschlüsselte Chats zugreift. Betroffene wie Journalist*innen klagen.

Versteckt, aber sichtbar: Person vor dem Hauptgebäude des BND in Berlin Foto: Steffi Loos/Getty Images

Die geschützte und vertrauliche Kommunikation mit Quellen ist unerlässlich für journalistische Arbeit. Investigative Jour­­na­lis­t*in­nen verwenden verschlüsselte Chats und Mails schon ganz selbstverständlich. Dass Ende-zu-Ende-Verschlüsselung inzwischen für alle gängigen Chat-Apps gilt, hat diesen Schutz beiläufig zum Standard gemacht, selbst bei alltäglicher Kommunikation.

Genau damit hadern Ermittlungsbehörden und Geheimdienste aber. Sie nutzen die öffentliche Aufmerksamkeit für besonders schwere Verbrechen immer wieder, um die gesetzlichen Grundlagen für Abhörbefugnisse zu erweitern. Auf Bundesebene soll nach einem obskuren Tauschgeschäft innerhalb der Koalition die sogenannte Quellen-TKÜ (Anm. d. Red.: kurz für Telekommunikationsüberwachung) zur Nutzung durch Geheimdienste erlaubt werden.

Während die SPD eine Art Rassismusstudie bei der Polizei bekommt, setzte die Union durch, dass Verfassungsschutz, MAD und BND verschlüsselte Chats mittels des sogenannten Staats­trojaners mitlesen können.

Diese Software ist nichts anderes als ein Schadprogramm, das Sicherheitslücken auf den Endgeräten der Nut­ze­r*in­nen nutzt, um dort einzubrechen. Über sie wird zwischen IT-Si­cher­heits­ex­per­t*in­nen, Bürgerrechts- und Netz­ak­ti­vis­t*in­nen auf der einen Seite und der Law-and-Order-Fraktion auf der anderen kontrovers gestritten, nicht selten vor Gericht.

Schutz von Journalist*innen verletzt

Die Gesellschaft für Freiheitsrechte (GFF) reicht an diesem Montag Beschwerde beim Bundesverfassungsgericht ein, um die Absichten des Landes Hamburg zum Einsatz des Staatstrojaners nach dem Verfassungsschutzgesetz zu prüfen. Außerdem wird gegen die Regelungen zur automatisierten Datenauswertung durch die Hamburger Polizei, eine Art digitaler Rasterfahndung, geklagt.

Vertreten werden bei diesem Verfahren eine Rechtsanwältin, Akti­vis­t*in­nen und Jour­na­lis­t*in­nen (darunter auch eine Redakteurin der taz), die nach Ansicht der GFF auf besondere Weise von den Ermittlungsmethoden betroffen seien. So werde der besondere Schutz der Kommunikation mit Anwält*innen oder Journalist*innen durch die Quellen-TKÜ, so wie sie geplant ist, potenziell verletzt.

Dazu komme die Möglichkeit der automatischen Erstellung von Profilen und Netzwerken von Personen besonderen Interesses für die Polizei. Was das für Journalist*innen, die zum Beispiel regelmäßig über soziale Bewegungen berichten, neben der drohenden Offenlegung ihrer Quellen bedeutet, ließ sich nicht zuletzt bei den G20-Protesten in Hamburg erleben, erklärt Bijan Moini von der GFF: „Die Betroffenen landen auf einer schwarzen Liste und dann wird ihnen die Akkreditierung entzogen.“

Die Rechtswidrigkeit dieser Quasikriminalisierung journalistischer Arbeit wurde nachträglich sogar gerichtlich festgestellt. Nicht einmal Mindeststandards für die Qualität der genutzten Daten bei ihrer automatischen Auswertung sind laut der GFF-Beschwerde nach der aktuellen Regelung des Hamburger Gesetzes gewährleistet.

Eingriffsschwelle zu niedrig

Dabei hat das Land spätestens seit dem G20-Desaster auch damit hinreichend Erfahrung. So war einem Journalisten die Akkreditierung nur wegen einer Verwechslung entzogen worden. Hamburgs Polizeipräsident musste sich deshalb im Nachgang entschuldigen.

Neben solchen, gegebenenfalls unmittelbar sichtbaren Folgen der geplanten Regelungen wird vor allem der Mangel an Kontrolle und Transparenz beim möglichen Einsatz des Staatstrojaners bemängelt. Gleiches gilt laut Bijan Moini für die automatische Datenauswertung: „Die Eingriffsschwelle ist viel zu niedrig.“

Der Hamburger Gesetzestext ermögliche den Ermittlungsbehörden und Geheimdiensten den technischen Zugriff nicht nur bei der unmittelbaren Gefahrenabwehr, sondern schon vorher, wenn etwa eine Straftat vermutet wird. Die Ermittlungsbehörden könnten so nahezu ohne konkreten Anlass aktiv werden – ein Albtraum des Predictive Policing rückt in greifbare Nähe.

Ob derartige Regelungen des Hamburger Gesetztes und die Bundesgesetze vor dem Bundesverfassungsgericht Bestand haben, ist noch offen. Wie bei den noch anhängigen Beschwerden anderer Organisationen und Einzelpersonen gilt auch für jene der GFF, dass bis zu einer Entscheidung noch Jahre vergehen können.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

6 Kommentare

 / 
  • „Betroffene“ sind letztlich alle, die im Internet unterwegs sind, denn die ohnehin schon recht dürftige Netzsicherheit wird mit solchen „Staatstrojanern“ recht bald gegen Null gehen.

  • Eigentlich ist es erstaunlich, dass die Kritik an den staatlichen Schnüffelinstrumenten im Wesentlichen von Vereinen wie GFF, CCC oder DAV aber kaum von der Wirtschaft getragen wird. Die Entwicklung der aktuellen Bundestrojaner RCIS (1.0 Desktop und 2.0 Mobile) wurde ab 2013 aufgenommen, dass bedeutet, dass Bundesbehörden etwa ebenso lange Wissen über relevante Sicherheitslücken in verbreiteten Betriebssystemen haben und dieses nicht an die Hersteller weitergeben damit diese sie schließen können. Leider wird man wohl nie erfahren ob nicht auch andere Akteure genau diese Lücke schon längst etwa für Wirtschaftsspionage nutzen und damit Milliardenschäden verursachen.

    • @Ingo Bernable:

      Microsofts Windows Tool zum Entfernen bösartiger Software (MSRT) soll den von Ihnen beschriebenen Bundestrojaner inzwischen finden und entfernen können. Wäre nur logisch, denn für die riesige Microsoft Server Struktur stellt so'n Zeugs ein unkalkulierbares Risiko dar.

      • @Rainer B.:

        Spannend. Hätten sie evtl. Quellen dazu. Alles was ich in dem Zusammenhang finde ist die Info, dass Windows 2018 (die damalige Version von) FinFisher, das ebenfalls von deutschen Behörden eingesetzt wird, erkennen konnte. Da RCIS 1.0 Desktop angeblich noch nie zum Einsatz kam, (zu kompliziert), müsste es eigentlich unmöglich sein an eine Signatur des Programms zu kommen die ein Virenscanner dann überprüfen könnte, ebenso wie ein Testlauf um festzustellen ob die Erkennug dann auch tatsächlich funktioniert. Eine Detektion könnte also allenfalls auf dem Programmverhalten basieren.

        • @Ingo Bernable:

          Dazu gab es schon vor längerer Zeit mal eine Meldung (CCC?; Heise? ich weiß es nicht mehr sicher wo ich das gelesen hab).



          Wie die Detektion genau funktioniert, kann ich Ihnen im Detail nicht beantworten, aber es gibt ja auch diverse andere Cleaner, die das bewerkstelligen können.

          www.experto.de/pra...ernen-koennen.html

  • Masel tov