Artikel 10-Gesetz: Das Grundgesetz gilt auch für den Verfassungsschutz
Gemeinsam mit 10 Beschwerdeführer*innen haben wir Verfassungsbeschwerde gegen das Artikel 10 Gesetz und andere Gesetze erhoben.
Fotos, Videos, private Nachrichten und gespeicherte Kontakte. Mit der als Staatstrojaner bekannten Spähsoftware können Geheimdienste die Daten von Endgeräten wie Smartphones oder Computern unbemerkt auslesen. Die Neuerung des Bundesverfassungsschutzgesetzes und des Artikel 10-Gesetzes erlaubt seit Mitte 2021 allen 19 Geheimdiensten, diese Maßnahme einzusetzen – und das ohne ausreichende Kontrolle und niedrigschwellig.
Der Zugriff auf die Endgeräte findet heimlich statt und wird im Nachgang in der Regel nicht offengelegt, sodass Betroffene sich nicht dagegen wehren können. Damit ist der Schutz des Fernmeldegeheimnisses aus Artikel 10 des Grundgesetzes klar gefährdet. Da nicht nur die laufende Kommunikation abgehört wird, sondern Staatstrojaner auch gespeicherte Kommunikationsdateien auslesen können, ist zudem das sogenannte IT-Grundrecht der Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme verletzt. (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG)
Doch nicht nur der Einsatz von Staatstrojanern ist problematisch. Auch die Beschaffung und Voraussetzung dafür, dass Staatstrojaner überhaupt eingesetzt werden können, zwingt den Staat in eine grundrechtliche Zwickmühle.
Der Staat lässt Sicherheitslücken offen und riskiert Cyber-Angriffe
Staatstrojaner infiltrieren Endgeräte wie Smartphones oder Computer durch Sicherheitslücken. Diese Sicherheitslücken existieren aufgrund von Fehlern in der Software der Geräte. Um fremdes Einwirken zu verhindern, müssten die Lücken den Hersteller*innen gemeldet und so geschlossen werden. Das macht der Staat jedoch nicht. Stattdessen kauft er Informationen zu Sicherheitslücken auf dem Schwarzmarkt an und nutzt sie für eigene Überwachungszwecke.
Das Bundesverfassungsgericht hat deutlich gemacht, dass für den Staat eine Schutzpflicht im Bereich der IT-Sicherheit besteht. Das bedeutet: Der Staat ist dazu verpflichtet, aktiv zum Schutz informationstechnischer Systeme beizutragen – z.B. in Form eines gesetzlichen Schwachstellenmanagement im Umgang mit bekannten IT-Sicherheitslücken. Nutzt der Staat diese Lücken aus, gefährdet er die Integrität dieser Systeme und kommt seiner Schutzpflicht für IT-Sicherheit nicht nach.
WannaCry - Sicherheitslücken gefährden die gesamte Gesellschaft
Wie sich Sicherheitslücken auswirken können, die durch Dritte missbraucht werden, zeigt der Fall „WannaCry“: Das Schadprogramm verursachte im Mai 2017 weltweit Schäden, indem es die informationstechnischen Systeme von Behörden und Unternehmen, insbesondere auch von britischen Krankenhäusern, lahmlegte. Die Hacker*innen gaben die Systeme nur gegen eine Lösegeldzahlung wieder frei. Die Sicherheitslücken, über die die „WannaCry“-Hacker*innen Zugriff zu den Systemen erlangten, wurden zuvor vom amerikanischen Geheimdienst NSA erbeutet.
Bereits im April konnte die GFF mit dem Grundsatzurteil zum Bayerischen Verfassungsschutzgesetz einen großen Sieg gegen ausufernde Überwachungspraktiken der Nachrichtendienste erringen. An diesen Erfolg knüpft nun die Verfassungsbeschwerde zu G10 an. Die vom Bundesverfassungsgericht aufgestellten Anforderungen müssen auch auf das weitere Nachrichtendienstrecht erstreckt werden.