Die Gesellschaft für Freiheitsrechte (GFF) hat eine Verfassungsbeschwerde gegen das Gesetz zur Reform des Bundeskriminalamtes (BKA) eingelegt. Insbesondere wehren sich die Bürgerrechtler gegen die neuen und umfassenden Überwachungsbefugnisse, die das BKA im Zuge der Novellierung im Jahr 2017 erhalten hat. Dazu zählen etwa der Einsatz von Staatstrojanern oder weitreichende Datensammlungen über Menschen, gegen die bloß ein vager Anfangsverdacht besteht.
„Nach der Neuregelung kann das BKA aus zu geringem Anlass zu viele Daten zu vieler Menschen zu lange speichern und verarbeiten“, sagt der GFF-Vorsitzende Ulf Buermeyer. Zudem könnte das BKA die so angehäuften personenbezogenen Daten „nahezu grenzenlos“ verarbeiten sowie die dabei genutzten Datenbanken zusammenführen. Der datenschutzrechtliche Grundsatz der Zweckbindung erhobener Daten würde für das BKA schlicht aufgegeben.
„Damit sind Tür und Tor geöffnet für eine Datenbank, die Daten über die meisten Menschen in Deutschland enthält – zeitlich unbefristet, nach unklaren Regeln und zu unklaren Zwecken“, sagt Buermeyer. „Ein solches Big-Brother-Gesetz kann das Bundesverfassungsgericht nicht billigen“.
Unsichere Spionage-Software
Ferner erlaubt das BKA-Gesetz den Einsatz von Staatstrojanern. Mit einer solchen Spionagesoftware nutzt die Polizei Sicherheitslücken in IT-Systemen aus, um Onlinedurchsuchungen durchzuführen und auf Telekommunikationsvorgänge zuzugreifen (Quellen-TKÜ). Das verstoße laut den Bürgerrechtler:innen gegen das IT-Grundrecht: Das Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.
Anstatt Sicherheitslücken den Herstellern zu melden und so eine sichere IT-Umgebung für alle zu schaffen, würden diese von den Ermittlungsbehörden heimlich gehortet und ausgenutzt. Doch solche Lücken seien „Einfallstore für Hacker“, sagt Buermeyer. Wenn der Staat diese geheim halte, wären alle Nutzer:innen einem Risiko ausgesetzt. Bei Institutionen wie Krankenhäusern, die auf eine gesicherte IT-Struktur angewiesen sind, könne dies lebensbedrohliche Konsequenzen haben.
Nicht der erste Anlauf
Schon 2017 forderte die Konferenz der unabhängigen Datenschutzaufsichtsbehörde des Bundes und der Länder eine Überarbeitung den damaligen Gesetzesentwurfs. Dabei handelt es sich bei der Fassung von 2017 schon um eine gerichtlich verfügte Nachbesserung: Das zuvor geltende BKA-Gesetz hatte das Bundesverfassungsgericht im April 2016 als verfassungswidrig eingestuft.
Ergänzung 2:
Hier die Grafik mit Proof of concept:
https://mms.businesswire.com/media/20190912005064/de/742856/4/AMS_SimJacker_Location_Tracking_Diagram_inc_title.jpg