Zum Inhalt springen
Daten von Geralt, lizensiert unter Pixabay License
Freiheit im digitalen Zeitalter
Art. 1, 2

Staatstrojaner zur Strafverfolgung

Sogenannte Staatstrojaner greifen tief in die Grundrechte ein und führen zu einem unverantwortlichen Umgang staatlicher Behörden mit IT-Sicherheitslücken. Das Bundesverfassungsgericht entschied 2025: Die Strafverfolgungsbehörden dürfen sie nur einsetzen, um besonders schwere Straftaten aufzuklären.

Mit Staatstrojanern können Polizei und Geheimdienste digitale Endgeräte infiltrieren, um dort gespeicherte Daten auszulesen und laufende Kommunikation mitzuschneiden. Im August 2025 gab das Bundesverfassungsgericht einer Verfassungsbeschwerde teilweise Recht, die der Verein Digitalcourage eingereicht hatte.Die GFF hatte in dem Verfahren zwei Stellungnahmen als „sachkundige Dritte“ abgegeben. In seiner Entscheidung begrenzte das Gericht den Einsatz von Staatstrojanern auf die Aufklärung schwerer Straftaten und stellte fest, dass ihr Einsatz einen besonders schwerwiegenden Grundrechtseingriff bedeutet. Eine von uns erhobene Verfassungsbeschwerde zu Staatstrojanern hatte Karlsruhe zuvor nicht zur Entscheidung angenommen

David Werdermann

Jurist und Verfahrenskoordinator bei der GFF

„Das Bundesverfassungsgericht setzt dem Staatstrojaner Grenzen – doch das Grundproblem bleibt: Wer Sicherheitslücken offen hält, gefährdet die digitale Sicherheit von uns allen.“

Der Deutsche Bundestag schuf mit einer Änderung der Strafprozessordnung (StPO) 2017 Rechtsgrundlagen zum massenhaften Einsatz von sogenannten Staatstrojanern: in mehr als 30.000 Fällen pro Jahr sollte die Polizei Trojaner einsetzen dürfen. Die Änderungen der StPO erlaubten es Ermittlungsbehörden, staatliche Spähsoftware auf den Rechnern Verdächtiger oder unter bestimmten Voraussetzungen auch unbeteiligter Dritter zu platzieren.

Externer Inhalt von YouTube

Es gelten die Datenschutzbestimmungen von YouTube, wenn Sie externen Inhalt aufrufen.

Staatstrojaner im Strafprozess?
Am 22. Juni 2017 hat der Deutsche Bundestag mit den Stimmen der Großen Koalition den massenhaften Einsatz von “Staatstrojanern” beschlossen.

Staatstrojaner greifen tiefer als andere Ermittlungsmethoden in Privatsphäre ein

Diese „Staatstrojaner“ ermöglichen Online-Durchsuchungen, die über die bisher zulässige akustische Wohnraumüberwachung deutlich hinausgehen. So kann die laufende und frühere Kommunikation von Verdächtigen ausgewertet werden (Quellen-TKÜ), die auf den Geräten gespeicherten Inhalte eingesehen sowie auf Kameras zugegriffen werden. Weil Computer und Smartphones heute eine Fülle teils privatester Informationen enthalten, greift die Online-Durchsuchung wie keine andere Ermittlungsmethode in die Privatsphäre der Betroffenen ein.

Einsatz verletzt das IT-Grundrecht

Der erleichterte Einsatz von sogenannten Staatstrojanern missachtete allerdings frühere Vorgaben des Bundesverfassungsgerichts für den Einsatz solcher Spähmittel. Die Gesetzesänderung verletzte in mehreren Punkten das Grundrecht auf die Vertraulichkeit und Integrität informationstechnischer Systeme (das sogenannte IT-Grundrecht), das das Bundesverfassungsgericht 2008 in einem Urteil entwickelt hat.

Der Einsatz von Staatstrojanern verletzt dieses Grundrecht auch, weil er Fehlanreize für die Ermittlungsbehörden setzt: Um Trojaner auf Zielgeräten zu installieren, dürfen Bundesbehörden gezielt auch bestehende Sicherheitslücken in Soft- und Hardware ausnutzen, die den Herstellern noch unbekannt sind. Daraus entsteht ein Interesse daran, solche bekannten Hintertüren nicht zu schließen. Allerdings kann nicht nur der Staat sie nutzen, um Handys und Computern zu hacken, sondern auch Kriminelle. Mit einem solchen Anreizsystem verletzt die Bundesregierung die staatliche Schutzpflicht aus dem IT-Grundrecht. Das Bundesverfassungsgericht hat schon 2021 auf unsere Verfassungsbeschwerde gegen das Polizeigesetz Baden-Württemberg entschieden: Der Staat ist verpflichtet die IT-Sicherheit zu schützen. Das bedeutet auch, dass er unter bestimmten Umständen Sicherheitslücken den Herstellern melden muss, damit sie geschlossen werden können.

Staatstrojaner nur zur Aufklärung besonders schwerer Straftaten

Die GFF erhob deshalb im August 2018 in Karlsruhe eine Verfassungsbeschwerde gegen den Einsatz von sogenannten Staatstrojanern und den unverantwortlichen staatlichen Umgang mit IT-Sicherheitslücken, unterstützt von der Humanistischen Union. Prozessbevollmächtigter und Verfasser der Beschwerdeschrift war der Hamburger Strafverteidiger Dr. h.c. Gerhard Strate. Zu den fünf Beschwerdeführenden gehörten der in Deutschland im Exil lebende türkische Journalist Can Dündar, der ARD-Dopingexperte und Investigativjournalist Hajo Seppelt sowie der Grünen-Politiker Konstantin von Notz. Im Rahmen ihrer Tätigkeiten wurden sie bereits mehrmals Opfer von Hackerangriffen. Das Bundesverfassungsgericht nahm diese Verfassungsbeschwerde 2025 nicht zur Entscheidung an.

Auch der Verein Digitalcourage hatte Verfassungsbeschwerde gegen die Neuregelung erhoben. In dem Verfahren hat die GFF zwei Stellungnahmen als sachkundige Dritte abgegeben. Das Bundesverfassungsgericht gab dieser Beschwerde im August 2025 teilweise statt und folgte dabei der Argumentation der GFF: Das Gericht entschied, dass die Polizei Staatstrojaner nur dann nutzen dürfe, wenn sie besonders schwere Straftaten verfolge, denn ihr Einsatz stelle einen sehr schweren Eingriff in die Privatsphäre dar. Das Gericht machte dabei erstmals deutlich, dass ein Staatstrojaner-Einsatz immer einen besonders schwerwiegenden Eingriff in das IT-Grundrecht bedeutet, auch wenn die Ermittler*innen das Gerät nicht durchsuchen, sondern „nur“ Kommunikationsdaten mitschneiden.

Mehr Informationen zu Staatstrojanern gibt es auf unserer Übersichtsseite.

Mit Recht für die Gerechtigkeit

Gemeinsam für die Grundrechte vor Gericht

Protest von Koshu Kunii, lizensiert unter Unsplash License 

Helfen Sie uns,
dem Recht zu seinem Recht zu verhelfen.

Jetzt Fördermitglied werden
Grundrechte verteidigen.
Fördermitglied werden!