Fünfundzwanzig Sachverständige bewerteten gestern vor dem hessischen Parlament in Wiesbaden einen Gesetzesentwurf: das „Gesetz zur Neuausrichtung des Verfassungsschutzes in Hessen“. Es gab einiges zu besprechen: von Staatstrojanern für die Landesgeheimdienstler über die parlamentarische Kontrolle bis hin zum Einsatz von V-Leuten, bei denen künftig über Straftaten hinweggesehen werden soll.
Besonders, dass der hessische Verfassungsschutz nach dem Willen der schwarz-grünen Landesregierung in Zukunft Staatstrojaner einsetzen sollen darf, sorgte schon im Vorfeld für Kritik: Sowohl von Datenschützern und Grundrechtsaktivisten als auch aus den eigenen Reihen der Grünen – die Basis hatte sich gegen den Entwurf ausgesprochen. Und die bereits veröffentlichten Stellungnahmen der Sachverständigen deuteten auch auf deutlich mehr Kritik als Lob hin.
Die Sachverständigen-Anhörung begann ohne viele einleitende Worte – von einer Warnung vor krawattenabschneidenden Frauen an Weiberfastnacht abgesehen – und war am Beginn vornehmlich den Juristen vorbehalten. Bei der großen Menge der Sachverständigen mahnte ein überaus resoluter Innenausschussvorsitzender, Horst Klee von der CDU, eingangs nur zur „höchsten Disziplin“. Man habe sämtliche schriftliche Gutachten bereits gelesen, daher mögen sich die Experten doch knapp an den wichtigsten Punkten orientieren.
Quellen-TKÜ: schwierig, vielleicht sogar unmöglich
So stieg Jan Dirk Roggenkamp von der Hochschule für Wirtschaft und Recht Berlin gleich mit Trojaner-Problemen ein, die er bei der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) sieht. Dieser Trojaner soll nur laufende Kommunikation abhören dürfen. Er begrüßte zwar, dass eine rückwirkende Erhebung von beispielsweise Chatverläufen bei einer Quellen-TKÜ nicht zulässig sein soll. Er betonte jedoch, er glaube nicht daran, dass es überhaupt möglich sei, eine Software zu erschaffen, die nur die laufende Kommunikation abgreifen könne.
Die Software müsse unter Offenlegung des Quellcodes zertifiziert werden, so Roggenkamp. Als mögliche Zertifizierungsstelle fiel den Co-Sachverständigen Peter Löwenstein, einem IT-Unternehmer, und Hannes Federrath von der Gesellschaft für Informatik (GI) jedoch später auf Anhieb keine geeignete ein. „Mit sehr weitem Blick“ könne er das beim Bundesamt für Sicherheit in der Informationstechnik vermuten, so Löwenstein.
Unsere Mitautorin Constanze Kurz, die ebenfalls als Sachverständige geladen war, hielt wie Roggenkamp eine Reduktion des Trojaners auf ausschließlich laufende Kommunikation für technisch aussichtslos. Sie führte aus, dass es in der Vergangenheit für die Quellen-Telekommunikationsüberwachung keine rechtmäßige Spionagesoftware gegeben habe, die wirklich nur das Erlaubte ausleiten könne. Rainer Rehak vom Forum Informatikerinnen für den Frieden und gesellschaftliche Verantwortung (FifF) hielt das ebenso für sehr schwierig, vielleicht sogar unmöglich.
Ob der Quellen-TKÜ-Trojaner nur das tut, was er darf, ist nicht nur schwer umzusetzen, es ist auch schwer zu kontrollieren. Die vorgesehenen Kontrollinstanzen wie das Amtsgericht Wiesbaden und die parlamentarische Kontrollkommission hätten keine Möglichkeit, das ernsthaft vorab einzuschätzen, so Kurz. Es sei im Gesetz nicht vorgesehen, den Quellcode zu hinterlegen, und sie kenne auch keine kommerzielle Firma, die solche Software entwickelt und sich darauf einlassen würde, ihren Quellcode an den Geheimdienst zu übergeben. Als Alternative bleibe nur eine Eigenentwicklung der Behörde.
Zu weiter Kreis möglicher Zielpersonen
Es fehle eine Eingrenzung, welche Maßnahmen unzulässig seien, um den Staatstrojaner auf die Geräte der Zielpersonen zu bringen, so Roggenkamp weiter. Darüberhinaus sollte der Zweck der Online-Durchsuchung klarer gefasst werden, also der Trojaner, der das gesamte System ausspionieren dürfe. Er verwies auf das Bundesverfassungsgericht, das geurteilt hatte, es müsse ein „überragend wichtiges Rechtsgut“ betroffen sein, um heimlich informationstechnische Systeme zu infiltrieren. Zudem sei der Kreis möglicher Zielpersonen im Gesetzesentwurf zu weit gefasst.
Gerrit Hornung von der Universität Kassel formulierte seine Kritik härter, die geplanten Regelungen zum Staatstrojaner stünden „glasklar nicht in Übereinstimmung mit der Rechtsprechung des Bundesverfassungsgerichts“. Neben Roggenkamps Kritik, die er bestätigte, wies er auf die Ausnahme vom Richtervorbehalt bei Eilfällen hin – in Anbetracht des sowieso existierenden technischen Vorlaufs seien solche Eilfälle nicht plausibel. Hornung regte schließlich gegenüber den Abgeordneten an, über einen vollständigen Verzicht auf die Online-Durchsuchung für den Verfassungsschutz nachzudenken.
Ein weiteres Argument gegen den Staatstrojanereinsatz besteht nicht nur in der möglichen Verletzung der Privat- oder Intimsphäre der Betroffenen, sondern in der Gefährdung aller, indem Sicherheitslücken offenbleiben, damit die Geheimdienstler diese gegen ihre Ziele ausnutzen können.
Gefahren durch Staatstrojaner
Hannes Federrath sieht den Staat in der Pflicht, Anreize „für die Meldung und Veröffentlichung von Sicherheitslücken zu schaffen“. Durch Staatstrojaner geschehe das Gegenteil, was der „Fürsorgepflicht des Staates bei Kritischen Infrastrukturen“ zuwiderlaufe. Auch beispielsweise Ampelanlagen, Energieversorger und andere wichtige Systeme seien durch offengehaltene Lücken verwundbar.
Manchmal müssen Angreifer die bewusst offengelassenen Lücken nicht einmal selbst suchen, manchmal finden sie gleich den fertigen Trojaner: Constanze Kurz berichtete von Spionagesoftware, die „befreundeten Geheimdiensten“ in der Vergangenheit bereits entschwunden ist und von gehackten Firmen, die Spionagesoftware herstellen. Diese Risiken habe der Gesetzgeber in keiner Weise betrachtet. Die Schäden, die dadurch entstehen können, wenn die Software in andere Hände gerät, seien „sehr viel größer, die Risiken insgesamt sehr viel höher als der Nutzen“. Sie glaube auch nicht, dass der hessische Verfassungsschutz besser in der Lage sei, seine Software zu schützen als andere Geheimdienste – wie etwa die NSA.
Rainer Rehak brachte die Gefahr durch Staatstrojaner auf den Punkt: „Es ist weniger eine Abwägung von Freiheit oder Privatsphäre gegen Sicherheit, sondern von Sicherheit gegen Sicherheit: die Sicherheit in Einzelfällen gegen die Sicherheit aller Menschen in Deutschland“. Rehak appellierte speziell an die regierungsbeteiligten Grünen: „Es geht auch um eine intakte digitale Umwelt. Wir brauchen Luft zum Atmen.“
Substantielle Argumente für den Verfassungsschutz-Trojaner brachte keiner der Angehörten explizit vor. Andreas Grün von der Gewerkschaft der Polizei Hessen merkte jedoch positiv an, durch doppelten Richtervorbehalt gebe es eine engere Kontrolle, die für mehr Akzeptanz sorgen werde. Dirk Peglow vom Bund Deutscher Kriminalbeamter Landesverband Hessen plädierte ganz allgemein dafür, „dringend“ den Verfassungsschutz „mit den notwendigen Instrumentarien“ auszustatten, damit er auf Bedrohungen reagieren könne.
Parlamentarische Kontrolle
Bedenken vieler Sachverständiger zogen überdies die Regelungen zur Geheimdienstkontrolle auf sich. Ein einhellig geäußerter Kritikpunkt an den parlamentarischen Kontrollbefugnissen waren die begrenzten Möglichkeiten der Oppositionsfraktionen, denn in der hessischen Kontrollkommission sind nicht einmal alle fünf Parteien des Landtags vertreten. Mehrere Sachverständige forderten daher, die Opposition in jedem Fall an dem Kontrollgremium zu beteiligen. „Regierungstragende Fraktionen werden immer dazu tendieren, die Regierung nicht besonders scharf zu kontrollieren“, so Hornung.
Weitere Vorschläge aus den Reihen der Sachkundigen bestanden darin, Sondervoten zuzulassen, um auch einer parlamentarischen Minderheit eine Stimme zu geben. Zudem sei es wichtig, den Verfassungsschutz zur Aktenherausgabe zu verpflichten und es nicht beim Recht auf Akteneinsicht zu belassen.
Es sei außerdem nötig, dass Geheimdienst-Beschäftigte direkt mit den Kontrollgremiumsmitgliedern sprechen können, sowohl aus eigener Initiative als auch wenn Abgeordnete Fragen an sie hätten, so Hornung. Kilian Vieth von der Stiftung Neue Verantwortung bekräftigte dies, es müsse auch außerhalb des offiziellen Dienstwegs möglich sein, sich an die Kontrollgremien zu wenden. Er brachte außerdem den Mangel an technischer Kompetenz und Ressourcen in Kontrollgremien an, die besser ausgestattet werden sollten. Denn, so Vieth, „Kontrolle ist kein Selbstzweck“, sie trage dazu bei, „dass der Verfassungsschutz effektiv und so fehlerfrei wie möglich operiert“.
Die Sachverständigen stießen sich noch an einer weiteren Regelung im Gesetzesentwurf, die mit der Kontrolle der Geheimdienste und der Polizeien in Zusammenhang steht: Was sollen V-Leute und verdeckte Ermittler künftig dürfen?
Straffreie Räume bei V-Leuten
Die Diskussion um den Einsatz von V-Personen ist eng geknüpft an die Rolle Hessens im NSU-Komplex und die Mitwirkung hessischer V-Leute und V-Leute-Führer am Mord an Halit Yozgat im Jahr 2006. Alexander Kienzle, Anwalt der Familie von Halit Yozgat, attestierte dem hessischen Gesetzgeber: Es gebe keine wirksame Beschränkung bekannter Probleme durch den Gesetzesentwurf. Stattdessen normiere er „hochproblematische Dinge“. Die Einflussnahme auf V-Leute sei nicht nur weiterhin zulässig, sie dürften sich auch an Straftaten beteiligen. Anstatt „straffreie Räume“ im Umfeld des Verfassungsschutzes zu beseitigen, schaffe der Gesetzesentwurf genau das Gegenteil, so Kienzle. Der Gutachter Rolf Gössner von der Internationalen Liga für Menschenrechte pflichtete ihm bei und fügte in Bezug auf den NSU hinzu, damit werde „praktisch der Skandal verrechtlicht“.
Ralf Poscher von der Universität Freiburg formulierte seine Bedenken bei der Straffreiheit elegant als „große Zweifel an der Weisheit der Pauschalität bei der Straffreistellung“ und zählte einige Beispiele auf. Zu den straffreien Taten von V-Leuten würden nach dem Gesetzesentwurf sowohl Meineid als auch Urkundenfälschung und – ganz drastisch – der Handel mit Massenvernichtungswaffen zählen.
Dirk Peglow vom Bund Deutscher Kriminalbeamter Landesverband Hessen entgegnete, es sei einfach „illusorisch“, dass man in diesem Bereich Menschen finde, „die aus dem Mädchenpensionat kommen“. Man brauche eben Personen, die im kriminellen und auch im terroristischen Bereich unterwegs seien. Die Kollegen würden aber auf den Umgang mit diesen Menschen hin geschult.
Ein „Gesetzentwurf vieler verpasster Chancen“, lautete hingegen Kienzles ernüchterndes Resümee. „Aus rechtsstaatlicher Sicht völlig unerträglich“, nannte Till Müller-Heidelberg von der Humanistischen Union die Strafbarkeitslücke bei der V-Personen-Regelung.
Eine neue Extremismusklausel?
Unerträglich fanden den Gesetzesentwurf auch die geladenen sachverständigen Vertreter von Organisationen, die sich in Hessen für Demokratieförderung und gegen Fremdenhass einsetzen. Sämtliche Gutachter störte vor allem eine Art Gesinnungsklausel, die mit faktischen Berufsverboten einhergehe und für manche der Organisationen existenzbedrohend sind.
Vertreterinnen und Vertreter der verschiedenen zivilgesellschaftlichen Organisationen, etwa der Bildungsstätte Anne Frank oder dem Mobilen Beratungsteam gegen Rechtsextremismus und Rassismus (MTB), sprachen sich gegen Überprüfungen von Personen aus, die bei mit Landesmitteln geförderten Beratungsstellen und Projekten arbeiten. Dies sei, auch wenn es auf Einzelfälle beschränkt würde, ein „schwerer Eingriff in die Autonomie der Träger“, so Kirsten Neumann vom MTB. Eine neue Extremismusklausel sei abzulehnen, sagte Benedikt Widmaier vom Haus am Maiberg. Auch Reiner Jäkel vom Hessischen Jugendring sah das so.
Meron Mendel von der Bildungsstätte Anne Frank hatte bei seinen Sorgen die AfD im Hinterkopf. Ein solches Gesetz könne von Rechtspopulisten und Antisemiten als Einladung missverstanden werden und Träger durch Denunziation in ständigen Rechtfertigungszwang bringen. Er berichtete von einem Fall in seiner Bildungsstätte, bei dem eine Mitarbeiterin unter Verdacht geriet, weil sie auf einem Podium saß, auf dem auch eine vom Verfassungsschutz beobachtete Person saß. Ein anderes Beispiel betraf Mitarbeiter einer Salafismus-Beratungsstelle, die der Verfassungsschutz als potentielle Mitglieder der islamistischen Szene beobachtete. Das hessische Innenministerium wies zunächst an, sie zu suspendieren – erst zehn Monate später verkündete das Ministerium, es hätten sich doch „keine tatsächlichen Anhaltspunkte für extremistische Bestrebungen“ ergeben.
Quo vadis?
Das Obige ist nur ein kleiner Ausschnitt der Kritik und Kommentare, die Vertreter unterschiedlicher Organisationen und Universitäten in der mehr als fünfstündigen Sitzung vortrugen. Wenn die Parlamentarier die Anhörung ernstnehmen, müssen sie nun an zahlreichen Punkten und in so gut wie allen Paragraphen des Entwurfs und weiterer damit verbundener Gesetze nachbessern.
Konflikte muss dabei vor allem die Grünen-Fraktion lösen, die den Spagat zwischen der mitregierenden CDU und der eigenen Parteibasis bewältigen muss, gerade in Anbetracht der bevorstehenden Landtagswahl im Oktober. Von Grünen-Mitgliedern gab es vor allem zu den Staatstrojanerplänen harsche Kritik – immerhin versprachen sie den Wählern vor der letzten Wahl noch, keine Staatstrojaner bei der Gefahrenabwehr zuzulassen.
Aus reiner Neugierde: Wieviel Abgeordnete waren denn bei dieser Anhörung anwesend, zB absolut und in % ? Ich kenne die Daten des Hessischen Parlamentes nicht
Es waren tatsächlich über die gesamte Zeit hinweg sehr viele Abgeordnete im Raum, sie haben sich auch aktiv in den Fragerunden beteiligt. Es war eine wirklich lange Anhörung, aber bis zum Ende stellten sie ihre Fragen. Ich kenne die Mitglieder des Ausschusses leider auch nicht alle namentlich, kann also nicht sagen, welches Mitglieder und welches Mitarbeiter der Abgeordneten waren.
Vielen Dank :)
Dann kann man sich in Hessen richtig „sicher“ fühlen? Warum sollte der Verfassungsschutz nicht auch noch mit einem Trojaner rumspielen, wenn das sogar die Polizei darf? Das wäre eindeutig Benachteiligung von Minderheiten. Irgendwelche „Stiftungen“ braucht niemand verbieten. Wenn die Landesregierung den Ministerien verbietet denen nur einen Cent zu überweisen, können die dicht machen.
„Man brauche eben Personen, die im kriminellen und auch im terroristischen Bereich unterwegs seien. Die Kollegen würden aber auf den Umgang mit diesen Menschen hin geschult.“
Hat ja beim NSU hervorragend funktioniert mit den V-Leuten.
Eine andere Frage wegen dem Staatstrojaner: Vorrangig soll ja dieses Werkzeug Daten hochladen. Wie siehts umgekehrt aus? Kann der Staatstrojaner z.B. auch kompromittierende Daten auf das Smartphone/den PC runterladen um eine politisch unliebsame Person kalt zu stellen?
@Org
Nicht nur NSU, sondern auch Sauerland-Gruppe. Die bekamen 16 Zünder direkt von einem V-Mann, davon waren 14 funktionsunfähig. Das sagt auch zusätzlich zu ihrem geplanten Gebräu einiges über die Intelligenz dieser Möchtegern – Bomber aus.
Natürlich kann man mit Trojanern Daten in beide Richtungen schicken. Als Win-10-Nutzer kann man sich natürlich im Zweifelsfall immer auf die fehlende Intigrität und Authenzität des Systems berufen. Das ist ja der größte und am meisten verbreitete Trojaner der Welt. Wir wollen auch nicht vergessen die US-Dienste für ihre tollen Lücken, PRISM und xKeyscore zu würdigen. Neben all den beteiligten „Konzernen“.
Dagegen ist es wirklich üble Diskriminierung winziger Gruppen in Hessen, wenn die nicht auch noch mit Trojanern rumspielen dürfen.
Theoretisch und praktisch kann ein Trojaner auch Daten hochladen, manipulieren oder löschen (und natürlich runterladen).
Wer entwirft eigentlich diese Gesetzesentwürfe?
Unter dem Text steht eine „Kanzlei des Hessischen Landtages“.
Sind das die, die das veröffentlichen oder die, die sich das ausdenken?
Wenn ja – wie setzt sich eine solche Kanzlei zusammen? Wer hat da welche Personalgewalt?
Wenn nein – wer sonst nach welchen Gesichtspunkten?
Achso: Vielsten Dank!!
Vielen Dank für den Bericht.
Eine mich recht verstörende Aussage von Peglow (BDK), zu der leider auch keine Frage mehr kam, war, dass aus Gründen des Quellenschutzes ohnehin nicht alles in den Akten lande. Da stellt sich für mich grundsätzlich die Frage nach Nachvollziehbarkeit und Kontrollmöglichkeiten, auch schon bei der Polizei…
Sehr deutlich wurde ebenso, dass das Trennungsgebot nur noch auf dem Papier besteht, bisher liefen die Infos ja eher einseitig von VS zu Polizei, man brauche aber mehr Zusammenarbeit.
Eine Erwähnung wert finde ich noch die Kritik an der Präambel, in der sich die Formulierung “durch extremistisches Gedankengut” findet, was laut Kienzle in rechtsstaatlicher Hinsicht äußerst fragwürdig ist. Gedankengut könne in einem demokratischen Rechtsstaat kein Anknüpfungspunkt für behördliche Tätigkeit sein, für eine nachrichtendienstliche Befassung sei grundsätzlich Handeln mit Realweltbezug Voraussetzung und die Erweiterung des Verfassungsschutzberichts um Verdachtsfälle, mit deren Aufnahme Organisationen schon bekämpft würden, bevor überhaupt klar ist, ob sie wirklich verfassungsfeindliche Bestrebungen haben (Dr.Murswiek).
Leider hab ich wenig Hoffnung, dass sich am Entwurf noch Substantielles ändert, im Grunde reiht er sich in eine ganz Reihe Gesetze ein, die als Konsequenz von Skandalen nicht die Verpflechtungen lösen, sondern stärken und in Gesetz gießen
Schon allein als Entwurf ist das Gesetzesvorhaben ein Skandal. Das gibt es also eine Regierung in Hessen die ernsthaft plant den Hessischen Staat zur Ausübung von schwersten Straftaten zu legitimieren.