Staatstrojaner zur Strafverfolgung
Sogenannte Staatstrojaner führen zu einem unverantwortlichen Umgang staatlicher Behörden mit IT-Sicherheitslücken. Wir haben Verfassungsbeschwerde erhoben.
Die GFF hat am 22. August 2018 in Karlsruhe eine Verfassungsbeschwerde gegen den Einsatz von sogenannten Staatstrojanern und den unverantwortlichen staatlichen Umgang mit IT-Sicherheitslücken erhoben. Sie richtet sich gegen die am 24. August 2017 eingeführte Änderung der Strafprozessordung (StPO). Unter den fünf Beschwerdeführern sind der in Deutschland im Exil lebende türkische Journalist Can Dündar, der ARD-Dopingexperte und Investigativjournalist Hajo Seppelt und der Grünen-Politiker Konstantin von Notz. Im Rahmen ihrer Tätigkeiten wurden sie bereits mehrmals Opfer von Hackerangriffen.
Der Deutsche Bundestag schuf mit der Änderung der StPO 2017 Rechtsgrundlagen zum massenhaften Einsatz von sogenannten Staatstrojanern: in mehr als 30.000 Fällen pro Jahr soll die Polizei in Zukunft Trojaner einsetzen dürfen. Das GFF-Vorstandsmitglied, ehemals Vorsitzender des Vereins, Dr. Ulf Buermeyer, hatte zuvor für den Rechtsausschuss des Bundestages eine Stellungnahme abgegeben, in der er zu dem Schluss kam, dass die vorgesehenen Regelungen aus mehreren Gründen verfassungswidrig sind. Die GFF koordiniert die Verfassungsbeschwerde gegen die Gesetzesänderung, die außerdem von der Humanistischen Union unterstützt wird. Prozessbevollmächtigter und Verfasser der Beschwerdeschrift ist der Hamburger Strafverteidiger Dr. h.c. Gerhard Strate.
Die Änderungen der StPO erlauben es Ermittlungsbehörden, staatliche Spähsoftware (Trojaner) auf den Rechnern Verdächtiger oder unter bestimmten Voraussetzungen auch unbeteiligter Dritter zu platzieren. Diese „Staatstrojaner“ ermöglichen Online-Durchsuchungen, die über die bisher zulässige akustische Wohnraumüberwachung deutlich hinausgehen. So kann die laufende und frühere Kommunikation von Verdächtigen ausgewertet werden (Quellen-TKÜ), die auf den Geräten gespeicherten Inhalte eingesehen sowie auf Kameras zugegriffen werden. Weil Computer und Smartphones heute eine Fülle teils privatester Informationen enthalten, greift die Online-Durchsuchung wie keine andere Ermittlungsmethode in die Privatsphäre der Betroffenen ein.
Der erleichterte Einsatz von sogenannten Staatstrojanern missachtet allerdings die Vorgaben des Bundesverfassungsgerichts für den Einsatz solcher Spähmittel. Unter anderem ist der Katalog der Straftaten, bei denen eine Online-Durchsuchung oder Quellen-TKÜ zur Anwendung kommt, zu umfangreich. Dieser geht deutlich über Situationen hinaus, in denen das Bundesverfassungsgericht den Einsatz von Trojanern gerechtfertigt sieht. Dazu muss eine konkrete Gefahr für ein überragend wichtiges Rechtsgut vorliegen, was bei den wenigsten der in den Paragrafen 100a und 100b StPO aufgeführten Straftaten der Fall ist. Zudem werden Berufsgeheimnisträger, insbesondere Journalist*innen und Rechtsanwält*innen, unzureichend geschützt und die technischen Anforderungen an Überwachungssoftware keiner unabhängigen Prüfung unterzogen. Die Gesetzesänderung verletzt somit in mehreren Punkten das Grundrecht auf die Vertraulichkeit und Integrität informationstechnischer Systeme, welches das Bundesverfassungsgericht 2008 in einem Urteil entwickelte.
Dieses auch als IT-Grundrecht bezeichnete Recht wird zudem dadurch verletzt, dass fatale Fehlanreize für die Ermittlungsbehörden gesetzt werden. Um Trojaner auf die Zielgeräte aufzubringen, dürfen Bundesbehörden gezielt auch bestehende Sicherheitslücken in Soft- und Hardware ausnutzen, die den Herstellern noch unbekannt sind. Daraus entsteht ein Interesse daran, ein „Arsenal“ von Sicherheitslücken aufzubauen. Jede einzelne Lücke in einer solchen elektronischen Waffenkammer kann allerdings nicht nur von Behörden für Hacks von Handys und Computern ausgenutzt werden, sondern auch von Kriminellen. Mit einem solchen Anreizsystem verletzt die Bundesregierung die staatliche Schutzpflicht aus dem Computergrundrecht: der Staat muss Sicherheitslücken den Herstellern melden, damit sie geschlossen werden können.
Diese schweren Folgen für die IT-Sicherheit gefährden auch die Vertrauensbeziehung zwischen Strafverteidigern und ihren Mandanten. Der Berliner Strafverteidiger und Rechtsanwalt Stefan Conen, Mitglied im Deutschen Anwaltverein (DAV), und seine Mitarbeiterin Sina Mika, treten daher ebenfalls als Beschwerdeführer auf. Der DAV unterstreicht, dass die Einführung der Quellen-TKÜ und der Online-Durchsuchung für alle betroffenen Bürger*innen eine besonders schwere Beeinträchtigung ihrer Grundrechte darstellt. Dies betreffe auch das Recht auf den Schutz des Kernbereichs privater Lebensgestaltung sowie die Unverletzlichkeit der Wohnung.
Der erweiterte Trojaner-Einsatz verletzt daher nicht nur das IT-Grundrecht, sondern ggf. auch andere im Grundrechte. Online-Durchsuchungen gewähren tiefen Einblick in das Wissen und Fühlen eines Menschen. Das macht den Einsatz von Trojanern in einem Rechtsstaat unvergleichlich heikel. Die Änderungen der StPO werden diesem Umstand in keiner Weise gerecht, erweitern die Möglichkeiten zur staatlichen Überwachung entgegen den Vorgaben des Bundesverfassungsgerichts und missachten das Interesse der Beschwerdeführer wie der Gesamtbevölkerung an möglichst hoher IT-Sicherheit. Diesem rechtswidrigen Vorgehen des Gesetzesgebers stellt sich die GFF mit ihrer Verfassungsbeschwerde klar entgegen.
Mit Recht für die Gerechtigkeit
Gemeinsam für die Grundrechte vor Gericht