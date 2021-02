Die Bundespolizei soll in Zukunft heimlich Geräte hacken und verschlüsselte Kommunikation ausleiten. Das steht im Gesetzentwurf zum Bundespolizeigesetz, den die Fraktionen von Union und SPD erarbeitet haben. Der Bundestag hat den Entwurf am Freitag in erster Lesung beraten.

Damit weitet die Große Koalition den Einsatz von Staatstrojanern erneut aus. Das Bundesverfassungsgericht hatte 2008 enge Grenzen gefordert und extra ein neues Grundrecht geschaffen. Seit 2009 darf das Bundeskriminalamt IT-Geräte hacken, um internationale Terroranschläge zu verhindern. Kurz vor Ende der letzten Legislaturperiode 2017 hat die Große Koalition den Staatstrojaner auf 44 Straftaten erweitert.

„Noch kein Tatverdacht begründet“

Auf den letzten Metern der aktuellen Legislaturperiode folgt der nächste Schritt: Die Bundespolizei soll Staatstrojaner nicht nur einsetzen, um schwere Straftaten aufzuklären, sondern schon präventiv. Die Regierungsparteien schreiben in der Gesetzesbegründung:

Die präventive Telekommunikationsüberwachung soll […] sich gegen Personen richten, gegen die noch kein Tatverdacht begründet ist und daher noch keine strafprozessuale [Telekommunikationsüberwachung] angeordnet werden kann.

Erst Ende November hatten sich SPD und Union auf Eckpunkte für das Gesetz geeinigt. Damals stand „präventiv“ noch im Klammern. Die SPD-Vorsitzende Saskia Esken kündigt nun an, das nicht mitzutragen. Gegenüber netzpolitik.org erklärt sie:

Die Bundespolizei kann mit dem Gesetzentwurf die Quellen-TKÜ innerhalb eines sehr begrenzten Straftatenbereichs wie Menschenhandel oder Schleuserkriminalität einsetzen dürfen, aber auf keinen Fall präventiv, also nicht unterhalb der Schwelle der Strafprozessordnung.

Fluchthilfe und Castor-Blockade

Die Beschränkung auf „Menschenhandel und Schleuserkriminalität“ war ebenfalls Teil der Einigung für die Eckpunkte. Migrations-Expert:innen kritisieren dieses Framing: Da ein Asylantrag nur nach einem Grenzübertritt gestellt werden kann und der Grenzübertritt nicht regulär möglich ist, gibt es keinen legalen Weg, einen Asylantrag zu stellen. Fluchthilfe ist politisch unerwünscht, wird als Schleusung kriminalisiert und jetzt noch genauer überwacht.

Doch der Gesetzentwurf geht noch darüber hinaus. Neben der Beihilfe zum irregulären Grenzübertritt soll die Bundespolizei Staatstrojaner auch bei „gefährlichen Eingriffen in den See-, Luft- oder Bahnverkehr“ einsetzen. Laut Gesetzentwurf passiert das circa 70 Mal pro Jahr. Darunter fallen auch ein Kabelbrand bei der Berliner S-Bahn oder Blockaden von Castor-Transporten. Das soll jetzt nicht nur als Straftat verfolgt, sondern mit Trojaner-Einsatz verhindert werden.

Auch an anderer Stelle arbeitet die Große Koalition daran, das staatliche Hacken auszuweiten. Der „große Staatstrojaner“ Online-Durchsuchung, mit dem säntliche Inhalte eines Geräts überwacht werden, darf aktuell bei 27 Straftaten eingesetzt werden. Der Gesetzentwurf zur Fortentwicklung der Strafprozessordnung will die Liste beispielsweise um Computerbetrug und Drogen-Delikte erweitern, der Gesetzentwurf zu kriminellen Handelsplattformen um das Bereitstellen von Server-Infrastrukturen.

„(Ge-)laufende Kommunikation“

Im Gegensatz zur Online-Durchsuchung darf die Quellen-TKÜ nach der Infiltration eines Geräts nicht sämtliche Daten abhören, sondern nur „laufende Kommunikation“. Laut Bundesverfassungsgericht muss diese Beschränkung „durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein“. Darüber hat sich die Große Koalition schon in bisherigen Gesetzen hinweggesetzt. Experten bezeichnen das als verfassungswidrig, vor dem Bundesverfassungsgericht sind Klagen dazu anhängig.

Zur Präsentation der Eckpunkte zum Bundespolizeigesetz hatten die Koalitionspartner noch unterschiedliche Aussagen gemacht: Die SPD wollte den Trojaner auf laufende Kommunikation beschränken, die Union nicht. Im Gesetzentwurf zur Bundespolizei schreibt die Große Koalition einerseits, „dass nur Inhalte von laufender Kommunikation überwacht werden dürfen“ und nur einen Absatz später, es „dürfen auch gespeicherte Inhalte der (ge-)laufenden (sic!) Telekommunikation überwacht werden“.

Dem Deutschen Anwaltverein geht das zu weit. Rechtsanwältin Lea Voigt, Vorsitzende des Ausschusses Gefahrenabwehrrecht, kommentiert: „Der Gesetzentwurf sieht vor, dass auch archivierte Kommunikation abgeschöpft werden darf. Das überschreitet die Grenze zur Online-Durchsuchung und ist daher verfassungsrechtlich höchst problematisch. Wir empfehlen, diese Regelung zu streichen.“

Auch die demokratische Opposition im Bundestag kritisiert diese Ausweitung und warnt vor „verfassungsrechtlich hochproblematischen Instrumenten“ und einer „einer verfassungsrechtlich höchst bedenklichen Situation“.

Sicherheitsdilemma: Schwäche ist Stärke?

Der FDP-Innenpolitiker Benjamin Strasser kritisiert zudem die ebenfalls geplante Ausweitung des Staatstrojaners auf alle 19 Geheimdienste und erkennt eine Grenzverschiebung zwischen Polizei und Geheimdienst: „Diese Vernachrichtendienstlichung der Polizei führt nicht zu mehr Sicherheit, sondern sie führt im Zweifel zu mehr Unsicherheit.“

Das staatliche Hacken führt zu einem grundlegenden Sicherheitsdilemma. Um Sicherheitslücken auszunutzen, verhindert der Staat, dass Sicherheitslücken geschlossen werden. Damit sind Staatstrojaner ein Risiko für die Innere Sicherheit. Strasser sagte Innenminister Seehofer im Bundestag:

Sie schaffen mit diesem Mittel nicht nur ein Instrument der Bekämpfung der Kriminalität, sondern Sie öffnen Einfallstore für Kriminelle auf die Geräte aller Bürgerinnen und Bürger in diesem Land. Ernsthaft zu glauben, dass Sicherheitslücken, die für den Staatstrojaner offen gelassen werden, nur von Sicherheitsbehörden genutzt werden, ist naiv, und deshalb, Herr Minister Seehofer, kann man eben nicht sonntags von IT-Sicherheit reden und montags den Staatstrojaner für die Bundespolizei in den Gesetzentwurf schreiben.

Streit in der Großen Koalition

Tatsächlich wurde der Gesetzentwurf letzte Woche am Montag finalisiert, am Dienstag von den Fraktionen beschlossen, am Mittwoch veröffentlicht und bereits am Freitag in erster Lesung behandelt. Demnächst wird das Gesetz im Innenausschuss beraten. Bis dahin streitet die Große Koalition weiter. Die SPD will noch substantielle Änderungen durchsetzen, unter anderem die Streichung der präventiven Trojaner-Einsätze.

Darüber hinaus kündigt die SPD-Vorsitzende Saskia Esken auch ein staatliches Schwachstellen-Management an. Gegenüber netzpolitik.org betont sie:

Wir brauchen endlich ein Schwachstellen-Management für den verantwortungsvollen Umgang staatlicher Behörden mit Schwachstellen in Hard- und Software. Wir werden diese eklatante Fehlstelle im Umgang des Staates mit der allgemeinen IT-Sicherheit im Gesetzgebungsprozess für das IT-Sicherheitsgesetz 2.0 verankern. Wir orientieren uns dabei an dem gut durchdachten Konzept der Stiftung Neue Verantwortung.

Auf Nachfrage wird Saskia Esken noch deutlicher: „Die SPD wird das IT-Sicherheitsgesetz 2.0 nicht ohne Schwachstellen-Management beschließen.“ Der Innenausschuss hört am 1. März Sachverständige zum zweiten IT-Sicherheitsgesetz. Wenn sich die Große Koalition über die offenen Fragen einigt, folgen wenig später auch die Gesetze für Bundespolizei und die Geheimdienste. Dann können sie noch vor der Bundestagswahl beschlossen werden.