Der Deutsche Anwaltverein (DAV) hat in einer Stellungnahme auf die Gefahr hingewiesen, dass im Zuge der anstehenden Reform der EU-ePrivacy-Richtlinie (EPR) der staatliche Zugriff auf vertrauliche Kommunikation „durch die Hintertür“ ausgeweitet werden könnte. Hintergrund ist, dass in der EU derzeit eine Ausweitung des Geltungsbereichs der ePrivacy-Richtlinie, die unter anderem Vorgaben zur Vertraulichkeit elektronischer Kommunikation macht, diskutiert wird.
Bislang gilt die Richtlinie nur für klassische Telekommunikationsdienste wie Telefonie und SMS, neuere Angebote wie Messenger, Internettelefonie, Webmail oder Direktnachrichten in Sozialen Netzwerken sind durch die Richtlinie bislang nicht reguliert, obwohl sie teilweise ähnliche Funktionen erfüllen. Aus daten- und verbraucherschutzrechtlicher Sicht wäre so eine Ausweitung durchaus begrüßenswert. Die ePrivacy-Richtlinie regelt jedoch auch die möglichen Ausnahmen von der Vertraulichkeit der Kommunikation aus Gründen der öffentlichen Sicherheit.
Die Interessenvertretung der Rechtsanwälte schreibt deshalb:
Der DAV verlangt, dass die Diskussion um eine Ausweitung der EPR auf OTT-Dienste [Over-the-Top, IP-basierte Dienste ohne eigene Kommunikationsnetze] nicht isoliert unter dem Aspekt des „fairen Wettbewerbs“ geführt wird. Vielmehr muss bei einer solchen Ausweitung bedacht werden, dass sie in absehbarer Konsequenz möglicherweise zu einer beträchtlichen Ausweitung des staatlichen Zugriffs auf vertrauliche Kommunikation führt.
Rechtsgrundlage für den Staatstrojaner?
Der DAV verweist in seiner kurzen Stellungnahme in Bezug auf das Abhören solcher Dienste auch auf den kastrierten Staatstrojaner, die sogenannte „Quellen-TKÜ“ (Quellen-Telekommunikationsüberwachung). Dabei handelt es sich um eine heimlich aufgebrachte Spionagesoftware, die laufende Kommunikation direkt auf dem Endgerät abhören und ausleiten soll. Das sei rechtlich möglich. Allerdings betont der DAV die Schwere des Eingriffs und schließt eine Forderung an den Gesetzgeber an:
Die Quellen-TKÜ ist jedoch ein weitaus schwerwiegenderer Eingriff als die herkömmliche leitungsbezogene Telekommunikationsüberwachung. Der DAV fordert, dass für die Quellen-TKÜ neben §§ 100a, b StPO [Strafprozessordnung] eine Rechtsgrundlage geschaffen wird. Es muss unter anderem sichergestellt werden, dass im Rahmen der Quellen-TKÜ ausschließlich die laufende Telekommunikation überwacht und aufgezeichnet wird und dass die Quellen-TKÜ nur zur Bekämpfung des internationalen Terrorismus eingesetzt werden darf. Im präventiven Bereich müssen die Eingriffsgrundlagen im Einzelnen verhältnismäßig begrenzt sein.
Selbstverständlich muss jede Grundlage für einen Staatstrojanereinsatz verhältnismäßig begrenzt sein. Wie aber das ungelöste und vielleicht sogar unlösbare Problem angegangen werden soll, dass der Trojaner ausschließlich laufende Kommunikation erfasst, dazu schweigt sich der DAV aus.
Eine klare Positionierung gegen die Ausweitung der Nutzung von Trojanern liest sich aus der Stellungnahme nicht heraus. Anders als der DAV schreibt, ist eine Überwachung von Messengern nicht „nur“ durch eine „Quellen-TKÜ“ möglich. Schließlich kann man sich mit einer staatlichen Überwachungsanforderung auch an den Anbieter wenden. Wenn man aber eine Rechtsgrundlage fordert, wäre der Anflug einer Idee hilfreich, wie das rechtlich zu fassen sein könnte. Ansonsten redet man nur der alternativlosen Staatstrojaner-Fraktion das Wort.