Ich hab dem Berliner Richter und Verfassungsrechtler Ulf Buermeyer einige Fragen rund um den Staatstrojaner und den rechtlichen Grundlagen gestellt, die dieser freundlicherweise beantwortet hat. Ulf Buermeyer ist u.a. Mitverfasser des Fachaufsatzes „Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage des § 100a StPO“.
netzpolitik.org: Was ist der Unterschied zwischen einer Onlinedurchsuchung und einer Quellen-TKÜ?
Ulf Buermeyer: Der technische Unterschied ist relativ gering – aus rechtlicher Sicht muss man aber beides auseinander halten:
In beiden Fällen wird ein Trojaner eingespielt, der im Prinzip die volle Kontrolle über den Rechner erlaubt. Digital hat der Staat dann also „den Fuß in der Tür“ – er kann durch bloßes Nachladen von Modulen alles Mögliche mit dem Zielrechner anstellen. Daher sind beide Maßnahmen technisch auf das engste verwandt.
Der Unterschied liegt nur in der exakten Funktion: Bei der Quellen-TKÜ darf lediglich Kommunikation „abgeschnorchelt“ werden, um den schönen Begriff von Constanze Kurz zu zitieren – also all das, was man auch bei einer „normalen“ TKÜ über den Provider / Telefonanbieter mitlesen könnte. Screenshots oder der Zugriff auf die Festplatte sind nicht erlaubt.
Eine Online-Durchsuchung hingegen bedeutet grundsätzlich vollen Zugriff auf den Computer – also all das, was der CCC bei den nun analysierten Trojanern gefunden hat. Beide Funktionen – Online-Durchsuchung und Quellen-TKÜ – sind nach der Entscheidung des Bundesverfassungsgerichts nach dem Grundgesetz zwar möglich. Man braucht dann aber unbedingt eine spezielle rechtliche Grundlage. Die gibt es bislang z.B. im BKA-Gesetz. Für strafrechtliche Ermittlungen – um die es hier geht – gibt es aber bisher kein Gesetz; die Polizeigesetze erlauben die Eingriffe nur zur Abwehr von zukünftigen Gefahren, aber nicht zur Verfolgung vergangener Straftaten.
netzpolitik.org: Der Chaos Computer Club hat auf verschiedenen Festplatten einen Trojaner gefunden, der sehr wahrscheinlich von Sicherheitsbehörden eingesetzt wurde. Ist der Einsatz eines solchen Trojaners legal?
Ulf Buermeyer: Eindeutig Nein; solche Software darf es niemals geben, und zwar weil sie auch das Einspielen von Daten auf dem Zielsystem erlaubt. Das ist unter Geltung des Grundgesetzes stets unzulässig, wie das Bundesverfassungsgericht entschieden hat: Selbst eine Online-Durchsuchung darf eben nur durchsuchen und nicht manipulieren.
Aus informationstechnischer Sicht ist diese juristische Differenzierung aber wenig sinnvoll: Die Integrität eines Systems ist stets verletzt, sobald Software eingespielt wird – egal ob die dann nur lesen oder auch schreiben kann. Insofern kann man mit guten Gründen bezweifeln, ob es überhaupt einen rechtmäßigen Fernzugriff durch Einspielen von Software geben kann.
netzpolitik.org: Was sind die klaren Grenzen, die das BVerfg beim IT-Grundrecht zugelassen hat, um möglicherweise eine Onlinedurchsuchung durchzuführen?
Ulf Buermeyer: Das Bundesverfassungsgericht hat die großen Gefahren gesehen, die vom Einsatz einer staatlich gesteuerten Überwachungssoftware ausgehen. Es hat daher sehr hohe Hürden aufgestellt: Nur bei einer konkreten Gefahr für „ein überragend wichtiges Rechtsgut“ sind solche Maßnahmen möglich, das bedeutet Leib, Leben, Freiheit der Person oder „solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt“ – also zB wenn jemand einen Bombenanschlag auf ein AKW plant. Zur Strafverfolgung ist eine solche Maßnahme verfassungsrechtlich zwar auch zulässig, aber wohl nur bei Straftaten, die mindestens so schwer wiegen wie die genannten Gefahren.
netzpolitik.org: Ist Ihnen Trojaner-Software bekannt, womit man rechtlich einwandfrei eine Quellen-TKÜ durchführen könnte?
Ulf Buermeyer: Nein; bisher nicht. Vor allem aber fehlt es an einer Rechtsgrundlage, um sie im Strafverfahren einsetzen zu können. Wenn der Bundestag der Meinung ist, die mit jedem Trojaner verbundenen Gefahren in Kauf nehmen zu wollen, ob nun für Online-Durchsuchung oder Quellen-TKÜ, dann muss er die Strafprozessordnung entsprechend ändern und dort Regelungen vorsehen, wie man so etwas durchführen kann. Das hat das Bundesverfassungsgericht ausdrücklich so verlangt.
Unverständlicherweise werden derzeit aber gelegentlich bereits Quellen-TKÜ-Maßnahmen mittels Trojaner angeordnet, und zwar nach denselben Regeln, die für „normales“ Telefon-Abhören gelten – gerade so, als gäbe es die besonderen Gefahren von Trojanern nicht, vor denen sogar das Bundesverfassungsgericht warnt und die der CCC nun wieder aufgedeckt hat. Diese Rechtsansicht ist verfassungsrechtlich unhaltbar und wird auch nur von einigen wenigen Richtern geteilt, während die Rechtswissenschaft diese Anordnungen einhellig als Bruch der Entscheidung zur Online-Durchsuchung kritisiert. Es scheint, als hätten die Verantwortlichen die enormen Risiken von Trojanern völlig unterschätzt.
Die Konsequenz der Erkenntnisse des CCC kann jedenfalls aus meiner Sicht nur lauten: Quellen-TKÜ-Maßnahmen darf es zukünftig allenfalls dann geben, wenn der Gesetzgeber das ausdrücklich so vorsieht. Eine Quellen-TKÜ ist etwas völlig anderes als eine normale Telefonüberwachung. Die Justiz darf sich ihre Rechtsgrundlagen nicht selbst zurechtbasteln – und sie kann offensichtlich auch gar nicht effektiv kontrollieren, was die Polizei mit ihren Beschlüssen letztlich anstellt.
netzpolitik.org: Hans-Peter Uhl verkündete in einer Pressemitteilung, dass die Justizministerin Schuld sei, dass es keine Rechtsgrundlage geben würde. Kann es eine solche Rechtsgrundlage für den jetzt entdeckten Trojaner geben, wenn das BVerfg klare Vorgaben gibt?
Ulf Buermeyer: Es gibt klare Vorgaben des BVerfG, und z.B. im BKA-Gesetz sind sie auch schon umgesetzt – wenn auch eventuell nicht ganz zutreffend; die entsprechende Verfassungsbeschwerde liegt derzeit noch in Karlsruhe. Richtig ist jedenfalls, dass es keine Rechtsgrundlage für Quellen-TKÜ oder Online-Durchsuchung für die Strafverfolgung gibt. Richtig ist aber auch, dass sich Teile der Justiz die fehlende Rechtsgrundlage einfach selbst schaffen, indem sie die Regeln für „normale“ Telefonüberwachungen für anwendbar erklären. Insofern hat Herr Uhl durchaus Recht, wenn er eine saubere Rechtsgrundlage fordert: Immerhin würde dann der Trojaner-Einsatz im verfassungsrechtlichen Abseits gestoppt. Ein entsprechendes Gesetz müsste aber sehr strenge technische Vorgaben machen, um Exzesse wie bei den nun aufgedeckten Trojanern wirksam auszuschließen.
netzpolitik.org: In dem jetzt aufgedeckten Fall in Bayern geht es nicht um Terrorismus, sondern um Betäubungsmittel. Zählt dies zur Definition „schwerster Kriminalität“, wonach laut BMI der Einsatz einer Quellen-TKÜ gestattet sei? Oder gibt es andere Rechtsgrundlagen, um in einem solchen Fall eine Quellen-TKÜ durchzuführen?
Ulf Buermeyer: Wie gesagt, es gibt derzeit gar keine Rechtsgrundlage für strafrechtliche Quellen-TKÜ-Maßnahmen. Eine klassische Telefonüberwachung kann man wegen „Drogenhandels“ durchaus anordnen. Im konkreten Fall kenne ich die Akten nicht, insofern ist das schwer einzuschätzen. Das LG Landshut jedenfalls hielt dies für zulässig.
netzpolitik.org: Wieso hat die Staatsanwaltschaft in diesem einen Fall in Bayern die Ermittlungen nicht gestoppt? Gibt es ausreichend Kontrollmöglichkeiten in solchen Fällen (Was müsste gemacht werden, wenn nicht?)
Ulf Buermeyer: Wir müssen abwarten, welche Details ans Licht kommen. Nach meinen Informationen hat die Staatsanwaltschaft in Landshut zwar – insoweit auch schon zu Unrecht – eine Quellen-TKÜ beantragt. Dass der konkret verwendete Trojaner noch viel mehr konnte, haben die Verantwortlichen bei der Staatsanwaltschaft aber vermutlich selbst nicht gewusst. Was das LKA genau wusste, wird allerdings noch zu klären sein, nicht zuletzt durch die Staatsanwaltschaft: Die LKA-Beamten könnten sich ja selbst strafbar gemacht haben – schließlich war das offenbar staatliches Hacking ohne rechtliche Grundlage.
netzpolitik.org: Vielen Dank für das Interview.
Ergänzungen
Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.
28 Kommentare zu „Netzpolitik-Interview: Ulf Buermeyer über den Staatstrojaner“
,
PM Herrmann, Bayern: http://www.stmi.bayern.de/presse/archiv/2011/385.php
,
Sehr gut!
Danke en Netzpolitik und an Ulf Buermeyer für die Klärung und für die Klarheit ;)
,
[…] Verfassungsrechtler Ulf Buermeyer im Interview Share: Weitere Artikel von Rainer Rohstock tags: Berlin, Bundestrojaner, CCC, […]
,
[…] » ccc.de: Staatstrojaner – Analysebericht » faz.net: Anatomie eines digitalen Ungeziefers » faz.net: Der deutsche Staatstrojaner wurde geknackt » sueddeutsche.de: Hacker entlarven Staatstrojaner als gefährlich und dilettantisch » Netzpolitik-Interview: Ulf Buermeyer über den Staatstrojaner […]
,
[…] Netzpolitik-Interview: Ulf Buermeyer [Verfassungsrechtler] über den Staatstrojaner […]
,
[…] zu nutzen. Diese Ansicht teilt der Berliner Richter und Verfassungsrechtler Ulf Buermeyer der von Netzpolitik.org interviewt wurde mit Rechtsanwalt Thomas Stadler und auch Rechtsanwalt Udo […]
,
Erstaunt hat mich in diesem Zusammenhang die Rechtsauffassung von Anwalt C. Solmecke, der im Interview verlautbart: „Es muss deutlich zwischen den technischen Möglichkeiten des Trojaners und dem tatsächlichen Einsatz in der Praxis unterschieden werden.“ Aber ich vermute mal, er hat es einfach nicht verstanden.
http://www.golem.de/1110/86937.html
,
Sehr geehrter Herr Buermeyer, lieber Markus, vielen Dank für dieses sehr interessante Interview!
(Wenn nur jedes Interview so gut wäre wie dieses.)
,
Ozapftis :: Vor allem fehlt eine Rechtsgrundlage.…
Netzpolitik-Interview: Ulf Buermeyer über den StaatstrojanerEin Richter und Verfassungsrechtler gibt Auskunft über die Rechtsgrundlagen von Onlinedurchsuchungen, im Allgemeinen und im Falle der verwendeten Trojaner in Bayern: »> netzpol…
,
[…] einige Fragen rund um den Staatstrojaner und den rechtlichen Grundlagen. Interview lesen… Tags:#0zapftis, Bundestrojaner, Datenschutz & Demokratie, Internet, Kultur & Medien, […]
,
[…] Ein Beitrag des ZDF zum Trojaner-Einsatz. Der Richter und Verfassungsrechtler Ulf Buermeyer hat auf netzpolitik.org einige Fragen rund um den Staatstrojaner beantwortet. jQuery(document).ready(function($){ var shpOptions = […]
,
[…] 1. Juristische Bewertung der Verfassungsmäßigkeit Ohje… Achso! […]
,
Hm.. „Gefahr für Leib.. der Person“, das könnte man auch als REchtsgrundlage nehmen, Tabak‑, Spirituosenhändler oder z.B. McDonalds zu Quellen-TKÜen…
,
[…] höchstrichterliche Rechtsprechung im Strafrecht (HRRS) und Betreiber von ijure, betonte in einem Interview mit netzpolitik.org, dass der Einsatz eines Trojaners, wie er vom CCC analysiert wurde, eindeutig […]
,
[…] von Onlinedurchsuchungen, im Allgemeinen und im Falle der verwendeten Trojaner in Bayern: »> netzpolitik.org und siehe auch: Pressespiegel in CCC entlarvt Bundestrojaners‚kommt noch besser: Herr Markus […]
,
[…] ist ein Interview mit Ulf Buermeyer mit […]
,
Schönes Interview, das beleuchtet einige Punkte, die für Laien nicht unbedingt verständlich sind.
Generell entwickelt sich bei mir mit der Zeit ein Gefühl des Überwacht-Werdens. Meine Webcam habe ich inzwischen zugeklebt; selbst wenn mich kein deutscher Staatstrojaner ausspioniert, wer weiß, welche Trojaner andere Staaten entwickelt haben?!
Vielleicht ist es Zeit, auf Linux umzusteigen. Die Trojaner scheinen alle für Windows entwickelt worden zu sein. Wobei es nur noch eine Frage der Zeit sein dürfte, bis der Trojaner auch auf anderen Systemen läuft.
,
[…] Die Software darf so nicht mehr eingesetzt werden. Eine Quellenüberwachungssoftware darf keinerlei erweiterte Funktionen enthalten, die Kommunikation muss verschlüsselt sein und darf nicht über ausländische Server geleitet werden. Wobei bereits in Frage gestellt ist, ob der Einsatz solcher Software überhaupt rechtlich einwandfrei möglich ist. […]
,
[…] Netzpolitik-Interview: Ulf Buermeyer über den Staatstrojaner (via […]
,
Wohl Zeit, Jörg Tauss zu rehabilitieren.…
,
@X: Weil?
,
[…] Richter dies anders sehen, so liegt darin eine Selbstermächtigung der Justiz, die bereits im Interview mit Netzpolitik.org als höchst fragwürdig kritisiert […]
,
[…] Netzpolitik-Interview: Ulf Buermeyer über den Staatstrojaner […]
,
[…] Netzpolitik-Interview: Ulf Buermeyer über den Staatstrojaner […]
,
[…] StPO einfach so auszulegen, obwohl darin Computer mit keinem Wort erwähnt werden, was jursitisch nicht unumstritten ist. Die Quellen-TKÜ darf auch zur Aufklärung schwerer Straftaten eingesetzt […]
,
[…] Berliner Richter und Verfassungsrechtler Ulf Buermeyer hat in einem Interview mit netzpolitik.org (10.10.2011) lapidar kommentiert: “…solche Software darf es niemals geben, und zwar weil sie auch […]
,
[…] CCC den Staatstrojaner geknackt hatte, war die Aufregung groß und wurde Aufklärung verlangt, eine Debatte um die Rechtsgrundlagen für seinen Einsatz entspann sich. Im November gab die Bundesregierung Antwort auf eine Kleine Anfrage zu dessen […]
,
[…] Verfassungsrechtler Ulf Buermeyer im Interview Verschlagwortet mit Berlin, Bundestrojaner, CCC, Chaos, Club, Computer, Datenschutz, Facebook, […]
Dieser Artikel ist älter als 14 Jahre, daher sind die Ergänzungen geschlossen.