BundespolizeigesetzGroße Koalition will Staatstrojaner gegen Personen einsetzen, die noch keine Straftat begangen haben

Die Bundespolizei soll die IT-Geräte von Personen hacken, die noch gar keine Straftat begangen haben. Das steht im Entwurf zum Bundespolizeigesetz, der bereits im Bundestag behandelt wird. Die SPD-Vorsitzende Esken kündigt an, diese präventiven Staatstrojaner „auf keinen Fall“ mitzutragen.

Bundespolizist mit Gerät
„Schon mal eine Backdoor eingetreten?“ (Eigenwerbung) – Alle Rechte vorbehalten Bundespolizei

Die Bundespolizei soll in Zukunft heimlich Geräte hacken und verschlüsselte Kommunikation ausleiten. Das steht im Gesetzentwurf zum Bundespolizeigesetz, den die Fraktionen von Union und SPD erarbeitet haben. Der Bundestag hat den Entwurf am Freitag in erster Lesung beraten.

Damit weitet die Große Koalition den Einsatz von Staatstrojanern erneut aus. Das Bundesverfassungsgericht hatte 2008 enge Grenzen gefordert und extra ein neues Grundrecht geschaffen. Seit 2009 darf das Bundeskriminalamt IT-Geräte hacken, um internationale Terroranschläge zu verhindern. Kurz vor Ende der letzten Legislaturperiode 2017 hat die Große Koalition den Staatstrojaner auf 44 Straftaten erweitert.

„Noch kein Tatverdacht begründet“

Auf den letzten Metern der aktuellen Legislaturperiode folgt der nächste Schritt: Die Bundespolizei soll Staatstrojaner nicht nur einsetzen, um schwere Straftaten aufzuklären, sondern schon präventiv. Die Regierungsparteien schreiben in der Gesetzesbegründung:

Die präventive Telekommunikationsüberwachung soll […] sich gegen Personen richten, gegen die noch kein Tatverdacht begründet ist und daher noch keine strafprozessuale [Telekommunikationsüberwachung] angeordnet werden kann.

Erst Ende November hatten sich SPD und Union auf Eckpunkte für das Gesetz geeinigt. Damals stand „präventiv“ noch im Klammern. Die SPD-Vorsitzende Saskia Esken kündigt nun an, das nicht mitzutragen. Gegenüber netzpolitik.org erklärt sie:

Die Bundespolizei kann mit dem Gesetzentwurf die Quellen-TKÜ innerhalb eines sehr begrenzten Straftatenbereichs wie Menschenhandel oder Schleuserkriminalität einsetzen dürfen, aber auf keinen Fall präventiv, also nicht unterhalb der Schwelle der Strafprozessordnung.

Fluchthilfe und Castor-Blockade

Die Beschränkung auf „Menschenhandel und Schleuserkriminalität“ war ebenfalls Teil der Einigung für die Eckpunkte. Migrations-Expert:innen kritisieren dieses Framing: Da ein Asylantrag nur nach einem Grenzübertritt gestellt werden kann und der Grenzübertritt nicht regulär möglich ist, gibt es keinen legalen Weg, einen Asylantrag zu stellen. Fluchthilfe ist politisch unerwünscht, wird als Schleusung kriminalisiert und jetzt noch genauer überwacht.

Doch der Gesetzentwurf geht noch darüber hinaus. Neben der Beihilfe zum irregulären Grenzübertritt soll die Bundespolizei Staatstrojaner auch bei „gefährlichen Eingriffen in den See-, Luft- oder Bahnverkehr“ einsetzen. Laut Gesetzentwurf passiert das circa 70 Mal pro Jahr. Darunter fallen auch ein Kabelbrand bei der Berliner S-Bahn oder Blockaden von Castor-Transporten. Das soll jetzt nicht nur als Straftat verfolgt, sondern mit Trojaner-Einsatz verhindert werden.

Auch an anderer Stelle arbeitet die Große Koalition daran, das staatliche Hacken auszuweiten. Der „große Staatstrojaner“ Online-Durchsuchung, mit dem säntliche Inhalte eines Geräts überwacht werden, darf aktuell bei 27 Straftaten eingesetzt werden. Der Gesetzentwurf zur Fortentwicklung der Strafprozessordnung will die Liste beispielsweise um Computerbetrug und Drogen-Delikte erweitern, der Gesetzentwurf zu kriminellen Handelsplattformen um das Bereitstellen von Server-Infrastrukturen.

„(Ge-)laufende Kommunikation“

Im Gegensatz zur Online-Durchsuchung darf die Quellen-TKÜ nach der Infiltration eines Geräts nicht sämtliche Daten abhören, sondern nur „laufende Kommunikation“. Laut Bundesverfassungsgericht muss diese Beschränkung „durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein“. Darüber hat sich die Große Koalition schon in bisherigen Gesetzen hinweggesetzt. Experten bezeichnen das als verfassungswidrig, vor dem Bundesverfassungsgericht sind Klagen dazu anhängig.

Zur Präsentation der Eckpunkte zum Bundespolizeigesetz hatten die Koalitionspartner noch unterschiedliche Aussagen gemacht: Die SPD wollte den Trojaner auf laufende Kommunikation beschränken, die Union nicht. Im Gesetzentwurf zur Bundespolizei schreibt die Große Koalition einerseits, „dass nur Inhalte von laufender Kommunikation überwacht werden dürfen“ und nur einen Absatz später, es „dürfen auch gespeicherte Inhalte der (ge-)laufenden (sic!) Telekommunikation überwacht werden“.

Dem Deutschen Anwaltverein geht das zu weit. Rechtsanwältin Lea Voigt, Vorsitzende des Ausschusses Gefahrenabwehrrecht, kommentiert: „Der Gesetzentwurf sieht vor, dass auch archivierte Kommunikation abgeschöpft werden darf. Das überschreitet die Grenze zur Online-Durchsuchung und ist daher verfassungsrechtlich höchst problematisch. Wir empfehlen, diese Regelung zu streichen.“

Auch die demokratische Opposition im Bundestag kritisiert diese Ausweitung und warnt vor „verfassungsrechtlich hochproblematischen Instrumenten“ und einer „einer verfassungsrechtlich höchst bedenklichen Situation“.

Sicherheitsdilemma: Schwäche ist Stärke?

Der FDP-Innenpolitiker Benjamin Strasser kritisiert zudem die ebenfalls geplante Ausweitung des Staatstrojaners auf alle 19 Geheimdienste und erkennt eine Grenzverschiebung zwischen Polizei und Geheimdienst: „Diese Vernachrichtendienstlichung der Polizei führt nicht zu mehr Sicherheit, sondern sie führt im Zweifel zu mehr Unsicherheit.“

Das staatliche Hacken führt zu einem grundlegenden Sicherheitsdilemma. Um Sicherheitslücken auszunutzen, verhindert der Staat, dass Sicherheitslücken geschlossen werden. Damit sind Staatstrojaner ein Risiko für die Innere Sicherheit. Strasser sagte Innenminister Seehofer im Bundestag:

Sie schaffen mit diesem Mittel nicht nur ein Instrument der Bekämpfung der Kriminalität, sondern Sie öffnen Einfallstore für Kriminelle auf die Geräte aller Bürgerinnen und Bürger in diesem Land. Ernsthaft zu glauben, dass Sicherheitslücken, die für den Staatstrojaner offen gelassen werden, nur von Sicherheitsbehörden genutzt werden, ist naiv, und deshalb, Herr Minister Seehofer, kann man eben nicht sonntags von IT-Sicherheit reden und montags den Staatstrojaner für die Bundespolizei in den Gesetzentwurf schreiben.

Streit in der Großen Koalition

Tatsächlich wurde der Gesetzentwurf letzte Woche am Montag finalisiert, am Dienstag von den Fraktionen beschlossen, am Mittwoch veröffentlicht und bereits am Freitag in erster Lesung behandelt. Demnächst wird das Gesetz im Innenausschuss beraten. Bis dahin streitet die Große Koalition weiter. Die SPD will noch substantielle Änderungen durchsetzen, unter anderem die Streichung der präventiven Trojaner-Einsätze.

Darüber hinaus kündigt die SPD-Vorsitzende Saskia Esken auch ein staatliches Schwachstellen-Management an. Gegenüber netzpolitik.org betont sie:

Wir brauchen endlich ein Schwachstellen-Management für den verantwortungsvollen Umgang staatlicher Behörden mit Schwachstellen in Hard- und Software. Wir werden diese eklatante Fehlstelle im Umgang des Staates mit der allgemeinen IT-Sicherheit im Gesetzgebungsprozess für das IT-Sicherheitsgesetz 2.0 verankern. Wir orientieren uns dabei an dem gut durchdachten Konzept der Stiftung Neue Verantwortung.

Auf Nachfrage wird Saskia Esken noch deutlicher: „Die SPD wird das IT-Sicherheitsgesetz 2.0 nicht ohne Schwachstellen-Management beschließen.“ Der Innenausschuss hört am 1. März Sachverständige zum zweiten IT-Sicherheitsgesetz. Wenn sich die Große Koalition über die offenen Fragen einigt, folgen wenig später auch die Gesetze für Bundespolizei und die Geheimdienste. Dann können sie noch vor der Bundestagswahl beschlossen werden.

10 Ergänzungen

  1. Gehts noch? „Die präventive Telekommunikationsüberwachung soll […] sich gegen Personen richten, gegen die noch kein Tatverdacht begründet ist“ also heißt das doch gegen jeden, den irgendwer bei den unsicherheitsbehörden auf dem Kieker hat (zumindest für mich als Laien hört sich das so an)? Er oder Sie könnte ja eventuell ganz vielleicht irgendwann in ferner Zukunft mal drüber nachdenken, irgendwas zu tun was nicht ganz in Ordnung ist, und schon darf derjenige abgehört werden? Soviel zum Rechtsstaatsverständnis der Parteien mit dem großen c.
    Ich bin mir zwar jetzt schon sicher, das dieses Vorhaben spätestens vom BVG wieder kassiert wird, allerdings läßt es tief blicken. Bei dem Anblick wird mir schlecht.

    1. Kein Tatverdacht heißt doch, dass ich noch nicht Auffällig geworden bin oder? Wie kann man den Einsatz des Trojaners dann überhaupt auf Straftaten begrenzen, wenn gegen mir noch garkein Tatverdacht, also keine vermutung auf eine Straftat für welche die TKÜ angewendet werden darf, besteht? Das passt doch hinten und vorne nicht.

  2. Wenn ich:
    „Die SPD-Vorsitzende Esken kündigt an, diese präventiven Staatstrojaner „auf keinen Fall“ mitzutragen.“
    lese, bin ich immer wieder aufs neue gespannt mit welcher Begründung man am Ende „mit Bauchschmerzen“ trotzdem zugestimmt haben will…

  3. Bei solchen Gesetzen frage ich mich, ob man die CDU nicht auch schon als verfassungfeindlich einstufen kann…
    Ich hoffe auf eine herbe Klatsche wie bei dern EU Wahl, glaube aber nicht so wirklich daran, dass das passieren wird.
    Laut letzten Umfragen steht die CDU wieder bei 37%…

  4. Auch wenn das Ganze absurd und übergriffig wirkt – nein, auch ist, so ist es aus dem Gesetzesentwurf logisch. Die Aufgaben der Bundespolizei sind jetzt schon Gefahrenabwehr und nach dem Entwurf dann auch „und die Vorsorge für die künftige Verfolgung von Straftaten“.

    Wenn ich eine Behörde für diesen Zweck ausrüste, ist die vorbeugende Kommunikationsüberwachung eingepreist – also wenn ich noch einen zusätzlichen Nachrichtendienst aufbaue …

    1. Nun hat das Verfassungsgericht aber schon oft genug deutlich gemacht, dass solche Gesetze exakt definieren müssen wann und warum (und durch wen) überwacht werden darf. Dazu kann man sich einfach auch nochmal das Urteil von 2016 des BVerfG zum BKA-Gesetz anschauen. Oder sonstige Urteile die in den letzten Jahren Polizei- und Geheimdienstgesetze immer wieder aus den gleichen Gründen (in Teilen) für verfassungswidrig erklärt haben.
      Da im aktuellen Gesetzentwurf die Überwachung mal wieder gegen alles und jeden gerichtet ist (Tatverdacht ist schließlich nicht nötig) wird die Sache wieder in Karlsruhe enden. Und hier muss man sich irgendwann doch die Frage stellen, was für eine Regierung da am Werk ist, die seit über 15 Merkel-Jahren immer wieder die Axt gegen die Grundrechte und das Grundgesetz schwingt, und sich nicht mal schämt.

Ergänzung an Uli Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.