BundespolizeigesetzGroße Koalition einigt sich auf Staatstrojaner-Einsatz schon vor Straftaten

Die Bundespolizei soll Staatstrojaner gegen Personen einsetzen, die noch gar keine Straftat begangen haben. Darauf haben sich SPD und Union im Bundestag geeinigt, übermorgen wollen sie das Gesetz beschließen. Die SPD-Vorsitzende Saskia Esken hatte eigentlich angekündigt, das „auf keinen Fall“ mitzutragen.

Bundespolizisten vor Servern und Laptop
„Schon mal eine Backdoor eingetreten?“ (Eigenwerbung) – Alle Rechte vorbehalten Bundespolizei

Die Große Koalition im Bundestag hat sich auf einen Kompromiss zum Bundespolizeigesetz verständigt. Über Monate haben erst die Ministerien, dann die Regierungsfraktionen verhandelt, dreimal wurde die Abstimmung des Gesetzes verschoben. Gestern haben sich SPD und Union auf Änderungen geeinigt, die wir an dieser Stelle veröffentlichen.

Mit dem neuen Gesetz darf die größte Polizei Deutschlands Staatstrojaner gegen Personen einsetzen, die noch gar keine Straftat begangen haben. Die Bundespolizei erhält die Befugnis zur präventiven Telekommunikationsüberwachung, auch mittels Schadsoftware auf Endgeräten. Der Einsatz soll „sich gegen Personen richten, gegen die noch kein Tatverdacht begründet ist und daher noch keine strafprozessuale [Telekommunikationsüberwachung] angeordnet werden kann“.

Im Februar sagte uns die SPD-Parteivorsitzende Saskia Esken, die Bundespolizei bekomme den Staatstrojaner „auf keinen Fall präventiv, also nicht unterhalb der Schwelle der Strafprozessordnung“. Dieses Versprechen hält die SPD nicht ein. Unsere Presseanfrage von gestern hat Esken nicht beantwortet.

Quellen-TKÜ plus/minus

Staatstrojaner bezeichnet Überwachungs-Software, mit der Polizei und Geheimdienste IT-Geräte wie Smartphones infizieren. Der große Staatstrojaner „Online-Durchsuchung“ kann sämtliche Daten des Geräts durchsuchen und ausleiten. Der kleine Staatstrojaner „Quellen-Telekommunikationsüberwachung“ (Quellen-TKÜ) muss sich laut Bundesverfassungsgericht auf laufende Kommunikation beschränken.

Vor vier Jahren, kurz vor Ende der letzten Legislaturperiode, hat die Große Koalition den Staatstrojaner auf alle Polizeibehörden und eine lange Liste an Straftaten ausgeweitet. Seitdem darf die Polizei mit dem kleinen Staatstrojaner auch gespeicherte Kommunikation ausleiten. Jurist:innen und Sachverständige bezeichnen eine solche „Quellen-TKÜ plus“ als „schlicht verfassungswidrig“ oder „offensichtlich verfassungswidrig“.

Die Bundesregierung wollte eine solche „Quellen-TKÜ plus“ in das Bundespolizeigesetz schreiben. Das hat die Große Koalition jetzt wieder gestrichen. Uli Grötsch, der für die SPD im Innenausschuss am Gesetz gearbeitet hat, kommentiert gegenüber netzpolitik.org: „Uns ist wichtig, dass die Bundespolizei im Rahmen ihrer Befugnisse nicht auf gespeicherte Inhalte zugreifen, sondern nur laufende Kommunikation überwachen kann.“

Beobachter könnten das als Eingeständnis sehen, dass auch die „Quellen-TKÜ plus“ in der Strafprozeßordnung rechtswidrig ist. Die Gesellschaft für Freiheitsrechte hat Verfassungsbeschwerde dagegen eingereicht. Grötsch verweist auf dieses Verfahren: „Die Regelung in der Strafprozeßordnung wird derzeit durch das Bundesverfassungsgericht überprüft und auch daher sollten wir vor neuen entsprechenden Regelungen eine Entscheidung abwarten.“

Provider werden zu Hilfssheriffs

Staatstrojaner haben aber weitaus mehr und grundsätzlichere Probleme. Staatstrojaner sind nicht notwendig, Grundrechtseingriffe müssen aber notwendig und angemessen sein. Staatstrojaner halten Sicherheitslücken offen statt sie zu schließen. Staatstrojaner gefährden die öffentliche Sicherheit statt sie zu verbessern. Staatstrojaner lassen sich mit Gesetzen nicht kontrollieren.

Keins dieser Probleme geht die Große Koalition an. Stattdessen schafft sie neue. Am Donnerstag will die Große Koalition den Staatstrojaner auf alle 19 Geheimdienste ausweiten. Damit sollen Internet-Firmen gezwungen werden, bei der Installation der Staatstrojaner zu helfen. Letzte Woche hat eine breite Allianz von Chaos Computer Club bis Google und Facebook dagegen protestiert.

Die Große Koalition lässt sich davon nicht beirren. Sowohl Bundespolizeigesetz als auch Verfassungsschutz-Novelle will sie am Donnerstag beschließen.

Update (09.06. 09:00): Am Dienstag Abend hat sich die Große Koalition auch auf das Gesetz zur Anpassung des Verfassungsschutzrechts geeinigt. Wir veröffentichen den Änderungsantrag. Damit bekommen alle 19 Geheimdienste Staatstrojaner. Auch die umstrittene Quellen-TKÜ plus. Internet-Provider müssen bei der Installation helfen. (Andere TK-Anbieter nicht.)

21 Ergänzungen

    1. Es ist morgen (25.06.2021) im Bundesrat, Nr. 26. Für mich liest es sich so, als könne man es dort aufhalten (?) : „Der federführende Ausschuss für Innere Angelegenheiten empfiehlt dem Bundesrat, zu dem Gesetz einen Antrag gemäß Artikel 77 Absatz 2 des Grund-gesetzes nicht zu stellen. “ Gesetzeskategorie: Einspruchgesetz. => Könnte man es also aufhalten ? => Vermittlungsausschuss anrufen ?

  1. „gegen die noch kein Tatverdacht begründet ist“

    Und wie weit ist das jetzt dehnbar? Nur bis „begründeter Anfangsverdacht bzgl. einer [was gilt hier jetzt?] Straftat“ oder irgendwie beliebig?

    1. Aus dem Gesetz:

      „Absatz 2 erweitert die herkömmliche Telekommunikationsüberwachung um die Möglichkeit der Quellen-TKÜ, welche das Abhören verschlüsselter IP-Telefonie ermöglicht, sofern bestimmte Tatsachen die Annahme rechtfertigen, dass innerhalb eines übersehbaren Zeitraums eine konkretisierte Straftat im Zusammenhang mit einer der beiden benannten Sachverhalte aus dem Zuständigkeitsbereich der Bundespolizei mit höchstem Schädigungspotential für Leib und Leben und bedeutende Infrastrukturen droht. Namentlich sind hier lebensgefährdende (Behältnis-)Schleusungen in den Blick genommen sowie gefährliche Eingriffe in den See-, Luft- oder Bahnverkehr.“

      https://dserver.bundestag.de/btd/19/265/1926541.pdf#page=38

      1. Ist ja sogar im Artikel verlinkt – Links ignoriere ich immer, dumme Angewohnheit vom Emailüberflug.

        Bleiben Fragen wie z.B., ob ganze Mailanbieter auch zu den Zielen gehören können, oder vielleicht weitere umherstehende Benutzer. Wäre sicherlich nicht angemessen. Und dann Logikfähigkeit…

        Beispiele wie es nicht sein sollte, gab es bereits bzgl. Beschlagnahmungen IRL.

  2. Wie habe ich dies zu verstehen?
    Gehe locker flauschig die Strasse lang, nun spricht mich ein Polizist an, aus welchen Gründen auch immer, verlangt meinen Perso und fragt nach dem Smartphone. Gebe ihm jenes und er verschwindet kurz im Auto, spielt da eine Schadsoftware auf, gibt danach beide Dinge mir wieder zurück und wünscht mir einen schönen Tag noch.

    Demokratie at its best…

    1. Ne so „elegant“ dann doch nicht. Aber dein Internetprovider wird das für den Polizisten erledigen.

      1. Jupp. Das nächste Update für die neuste Handy-App bringt in Zukunft den Staatstrojaner mit, dank Umleitung und Manipulation des Datenverkehrs.
        Als nächstes wird man dann die großen Digitalkonzerne (Apple, Google, MS) zwingen die elektrischen Signaturen der Polizei bei Installationen immer „durchzulassen“. Wenn so ein Zwang überhaupt nötig ist. Zumindest MS als Hoflieferant der Behörden-IT war bisher immer willfährig zur Stelle um auszuhelfen.

    2. Wäre es nur so, wäre es ja halb so schlimm.
      Sobald deine Provider miteinbezogen sind, ist es egal ob dein Gerät physisch weggegeben wurde oder nicht. Jedes Packet, jeder Ping, einfach alles was ans Internet geschickt wird, könnte dabei (theoretisch) „gescannt“ werden.

  3. Es war vor wenigen Jahren in Stuttgart. Frau Esken, damals noch so etwas wie eine SPD-Netzpolitikerin auf den hinteren Bänken, wurde während einer öffentlichen Veranstaltung gefragt, wie es denn dazu kam, dass Heiko Maas entgegen beschwörender Mantras umgefallen ist bei der Vorratsdatenspeicherung, und mit ihr die gesamte SPD, trotz scheinbar standhafter Delegierten-Bekenntnisse … etc.

    Sie fand das auch nicht ganz glücklich, aber manchmal muss man in der Politik auch Kompromisse machen. So so.

    Wie kann es sein, dass selbst Minister ihr Wort nicht halten, immer vollmundig gegeben, niemals einen Zweifel aufkommen gelassen. Und dann, wenn’s drauf an kam, dann fällt dieser Typ um, wie bestellt. Sollte man nicht gerade von der SPD nicht erwarten, dass sie ihr Wort hält? Dass die schwarzen und gelben einen hinter die Fichte führen, das ist ja zu erwarten, aber die SPD hat doch noch Moral und hält ihre Versprechen? Oder?

    Esken antwortete lange, sehr lange. Gesagt hat sie dazu nicht viel. Ich hatte den Eindruck, dass Frau Esken mit großem Talent lange zu sprechen versucht, weil sie sich mit dieser Taktik über die Zeit bringt. Solange sie redet, redet niemand anderer. Antrainiertes Verteidigungsverhalten, dumm nur wenn man es bemerkt.

    Als dann jemand die These in den Raum warf, ob der Umfaller denn der Preis dafür war, dass es dafür Zugeständnisse bei ganz anderen kontroversen Themen in der Koalition gegeben habe. Wie jetzt? Na ja, die SPD stimmt der Vorratsdatenspeicherung zu und dafür geht z.B. der Mindestlohn durch. Ach! So geht das?

    Danach, nicht mehr ganz so öffentlich.

    Aber was macht man mit den ganzen Delegierten? Die „Stimmung an der Basis“? Wie verkauft man diesen Umfaller den Mitgliedern? Nicht angenehm, aber wenn es darauf ankommt, dann gibt/gab es Oppermann und faktischen Fraktionszwang. Für die gute Sache eben. Das muss man halt verstehen, wenn man Partei-Karriere machen will. Und da gibt es noch die Atlantik-Brücke. Soso, jaja.

    Ah, so geht das. Verpflichtungen eben. Gegenüber den Wählern, den Mitgliedern? Hab ich da was falsch verstanden, …. ??

    Das schlimme ist nicht, wie Fritzchen sich die große Politik vorstellt. Das Schlimme ist, dass die Politik genau so ist.

    1. Ich finde auch blöd, dass Esken sich nicht durchsetzen konnte. Aber eine Koalition funktioniert nur, wenn man Kompromisse macht.

      Stell dir vor, die SPD beharrt, darauf, dass es keine Staatstrojaner geben soll, aber einen Mindestlohn. Die CDU beharrt darauf, dass es Staatstrojaner geben soll, aber keinen Mindestlohn. Dann sind sie nicht regierungsfähig. Und es wird auch keine Ersatzkoalition geben, in der von Vornherein alle einer Meinung sind.

      Dass die SPD der CDU ausgerechnet den Staatstrojaner schenkt, sieht aus unserer Perspektive vielleicht wie falsche Prioritätensetzung aus, aber ich fürchte, dass es ein Thema ist, das nur wenige Menschen auf dem Schirm haben, und womit sich dann recht schlecht Wähler gewinnen lassen. Das ist dann schon irgendwie Demokratie, aber mir gefällt dann vielleicht die Prioritätensetzung der Mehrheit der Wähler nicht.

      1. Kannst du das mit der mangelnden Regierungsfähigkeit erklären?

        Kompromisse der Art: Die einen wollen einen hohen Mindestlohn, die Anderen einen Niedrigen, also einigt man sich auf einen Mittleren, kann ich nachvollziehen. Aber Kompromisse, wo beide Parteien den aus ihrer Sicht Unfug der anderen Partei mittragen, verstehe ich nicht.
        So wie ich das verstehe bedeutet Regierungsfähigkeit hier, dass neue Gesetze erlassen werden. Unabhängig davon, ob es dafür eine Mehrheit gibt. Das ist doch kein Wert?

        Natürlich kann eine Partei aus Prinzip dann immer gegen alle anderen stimmen und dann passiert nichts. Aber ist das wirklich, wie es laufen würde?

        Bei der Gelegenheit kann man auch die Frage stellen, warum man überhaupt Koalitionen braucht, aber das wird vielleicht zu allgemein jetzt.

      2. Dann soll Frau Esken aber bitte nicht ankündigen, diese präventiven Staatstrojaner „auf keinen Fall“ mitzutragen. https://netzpolitik.org/2021/bundespolizeigesetz-grosse-koalition-will-staatstrojaner-gegen-personen-einsetzen-die-noch-keine-straftat-begangen-haben/ Die SPD hat sich dadurch noch unglaubwürdiger gemacht, als sie eh schon ist. Das kritisieren sogar – zurecht – die Mitglieder aus den eigenen Reihen. Die älteste Partei Deutschlands muss aufpassen nicht irgendwann in der völligen Versenkung und Bedeutungslosigkeit zu landen. Mit den ganzen Kompromissen, die sie eingehen, gehen ihnen die Themen aus, mit denen sie Wähler für sich gewinnen könnten. CDU und SPD sind nur noch ein Einheitsbrei, mit eindeutig schlechteren Karten für die SPD, die davon nicht profitieren kann, da sie – wie bereits erwähnt – zu viele Kompromisse eingeht.

      3. „Ich finde auch blöd, dass Esken sich nicht durchsetzen konnte. Aber eine Koalition funktioniert nur, wenn man Kompromisse macht.“

        Diese Formulierung ist abwiegelnd und der Brisanz der Sache keinesfalls angemessen. Es gibt Grenzen der „Kompromisse“. Erstens aus der Tatsache heraus, dass als Konsequenz dieser Einstellung eine Partei (in diesem Fall die SPD) sich quasi selbst aufgibt bzw. durch manipulative Mechanismen offensichtlich dazu gezwungen wird. Anders ist das „Umfallen“ von Frau Esken beim Thema „Staatstrojaner“ genauso wenig zu erklären wie seinerzeit das von Heiko Maas beim Thema „Vorratsdatenspeicherung“. Das stinkt zum Himmel und daher kann man vermuten, dass es noch ganz andere Gründe und Mechanismen gibt, die der Öffentlichkeit (bewusst) vorenthalten werden.

        Zweitens: Bei einem so brandgefährlichen Thema bzw. Vorhaben, das unsere Gesellschaft, deren Integrität, das Vertrauen sowohl in Institutionen und Firmen (hier Provider) als auch in die Sicherheitsbehörden selbst derart massiv gefährdet, darf es keine „Kompromisse“ geben! Diese seit Bestehen der Großen Koalition(en) ausufernde Haltung, zugunsten eines „Konsenses“ und der Absicht, um jeden Preis den Fortbestand der Koalition zu sichern, grundlegende Überzeugungen über den Haufen zu werfen, ist genau das, was der Demokratie erheblichen Schaden zufügt.

        Es gibt Werte, die sind nicht verhandelbar. Und einer davon sind unsere Grundrechte, die NUR in ganz besonderen Fällen eingeschränkt werden dürfen. Ganz sicher nicht dazu zählt die Möglichkeit (!), es könnte (!) eine Person eine Straftat begehen. Diese in den letzten Jahren um sich greifende Auffassung hat mit Rechtsstaatlichkeit, der die Bürger in einem Staat vertrauen müssen, nichts mehr zu tun und führt genau zu dem, was es zu vermeiden gilt: Vertrauensverlust, der allerorts vehement beklagt wird.

        Die Maxime, jeder sei „irgendwie“ verdächtig und die gleichzeitige Aufweichung mit entsprechender Unschärfe des Rechtsbegriffes des „Verdachts“ sind juristisch wie moralisch höchst problematisch. Es ist allerhöchste Zeit, dass hier eine Kehrtwende einsetzt, die die strafprozessualen Rechtsnormen nur da bzw. auf die anwendet, die sie nachgewiesenermaßen (!!!) verletzen, nämlich die Täter.

        Dass diese Problematik seitens der politischen Akteure nicht erkannt und/oder sogar bewusst ignoriert wird, ist für das Gemein- und Rechtswesen (nicht nur) unseres Landes eine Katastrophe und wird unsere Gesellschaft langfristig erheblich zum Negativen verändern. Nur ist es dann zu spät!

  4. Mir fällt das Artikelbild auf:

    Normalerweise tragen HackerInnen doch immer Handschuhe und schwarze Skimasken auf Symbolbildern. Die Polizei verzichtet hier darauf, warum eigentlich?

    1. hallo,

      gerade bei netzpolitik.org hätte ich etwas substanzielleres zum Thema erwartet.
      Also zB techn Details:
      unter welchem Dateinamen erscheint der Trojaner?
      als was wird der gestartet?
      kann der Gesetzgeber Enfluss auf die Viren-Base nehmen, um den Trojaner auf die
      white-list zu setzen? Auch im Ausland?
      usw

      1. Solche Details werden wohl kaum von den Diensten veröffentlicht. Hier wurde lediglich der gesetzliche Grundstein gelegt. Die konkrete informationstechnische Ausgestaltung wird wohl geheim bleiben…

      2. Naja…

        >>> unter welchem Dateinamen erscheint der Trojaner?
        Wenn es sowas gibt wäre das kein technisches, sondern ein dämliches Detail.

        >>> als was wird der gestartet?
        Als Projekt. Soll das ein Witz sein?

        >>> kann der Gesetzgeber Enfluss auf die Viren-Base nehmen, um den Trojaner auf die white-list zu setzen?
        Das ist recht interessant, wobei „nicht auf die Blacklist“ vielleicht sinnvoller wäre? Dann kommt vielleicht noch der Marktausschluss bei Zuwiderhandlung? Andererseits wären die Antivirenhersteller damit erledigt. Das wäre dann wieder eine „EU-Lösung“, sicherlich die Endgültige.

        >>> Auch im Ausland?
        Ausländischen Herstellern mitteilen, welches der Staatstrojaner ist? Hust… naja, könnte man versuchen, da Spionage ein anderes Level ist, wobei es bei Wirtschaftsspionage und Low-Budget-Anhängseln dann wieder unschärfer würde. Vielleicht wird es wirklich das Trium-Dings-Rad: Volk, Wirtschaft, Staatsapparat als Schichtenmodell. Wer also nicht von allen Polizeien und Diensten, und demnächst auch der Fischereibehörde Eswatinis, ausgeschnorchelt werden will, sollte dann demnächst Wirtschaft oder Staatsapparat sein, da man dann die Premiumupdates und Systeme benutzen darf. Vermutlicht liquidiert man dann auch das Freelancertum bzw. ordnet jegliche leichtgewichtige Selbsständigkeit unter Volk unter, zugunsten eines von Investoren und Konzernen getriebenen Startupapparats.

        Also, äh, nicht undenkbar, wie es auch nicht undenkbar ist, das z.B. Microsoft direkten Zugriff auf Systeme nehmen und auch Behörden geben könnte, spezifische Updates für ein Endgerät usw. Wenn die das allerdings machen, wird niemand von Vernunft solche Systeme mehr einsetzen, bzw. nicht wegen Vernunft, sondern z.B. aus Zwang.

      3. Die Umsetzung bleibt den entsprechenden Behörden Überlassen, die Novelle(n) legt nur den rechtlichen Rahmen fest. Sprich, nachdem das Gesetz am Donnerstag beschlossen wird, beauftragt die Bundespolizei eine Softwarefirma und die macht sich dann Gedanken über die Fragen, die du gestellt hast.

  5. Hattest du zuletzt den Eindruck, dass die GroKo sich auch nur im Ansatz darum geschert hat? Dafür gibt’s doch schließlich das Bundesverfassungsgericht! (/s) Dass die ein paar Jahre brauchen, bis sie eine Entscheidung getroffen haben, und die Maßnahme bis dahin schon ausgiebig eingesetzt wurde … darüber ist die Bundesregierung sich natürlich im Klaren.

  6. @Norbert Nübel: Also, woher soll denn Netzpolitik.org das denn jetzt schon wissen? Der Dateiname wird sicherlich erst in den Ausführungsbestimmungen zum Gesetz zur Anpassung des Verfassungsschutzrechts im Bundesgesetzanzeiger veröffentlicht werden. Auch unter welchem Namen der Trojaner dann im Prozessmanager auftaucht, muss doch erst noch von den nachgeordneten Behörden im Rahmen einer Dienstanweisung festgelegt werden. Ich tippe auf schliemann.exe.
    /Sarkasmus off

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.