VerfassungsbeschwerdeStaatstrojaner gehen uns alle an

Seit der Neuregelung des Verfassungsschutzrechts dürfen alle deutschen Geheimdienste Staatstrojaner einsetzen. Die Gesellschaft für Freiheitsrechte zieht deswegen nun mit zehn Beschwerdeführer:innen vor das Bundesverfassungsgericht. Ich bin eine davon, weil es um uns alle geht. Ein Kommentar.

Ein trojanisches Pferd in Flammen
Staatstrojaner gefährden uns alle (Symbolbild) – Alle Rechte vorbehalten IMAGO / Everett Collection

Die Gesellschaft für Freiheitsrechte (GFF) hat ein Jahr nach Inkrafttreten der Verfassungsschutznovelle gemeinsam mit zehn Beschwerdeführer:innen Verfassungsbeschwerde eingereicht. Mit der Neuregelung dürfen alle 19 deutschen Geheimdienste Staatstrojaner einsetzen.

Die Änderung im Artikel-10-Gesetz greift in das Fernmeldegeheimnis und das Grundrecht auf die Gewährleistung der Vertraulichkeit und Integrität von IT-Systemen ein. „Neue technische Überwachungsmöglichkeiten für alle Behörden – ohne Notwendigkeit, ohne Rücksicht auf gefährdete Grundrechte, ohne ausreichende Kontrolle“, sagt Jürgen Bering, der zuständige Jurist bei der GFF.

Auch ich gehöre zu den Beschwerdeführer:innen, genauso wie etwa die Anwältin Seda Başay-Yıldız, der GFF-Vorsitzende Ulf Buermeyer oder der Aktionskünstler und Journalist Jean Peters. Dass mehrere Journalist:innen dabei sind, liegt nahe: Denn wenn wir recherchieren und mit Quellen kommunizieren, sind wir darauf angewiesen, dass unsere Gespräche vertraulich bleiben.

Sind unsere Quellen durch staatliche Überwachung gefährdet, erschwert das unsere Arbeit. Gerade Quellen zu brisanten Themen könnten für Geheimdienste besonders interessant sein. Wenn Menschen Missstände an die Öffentlichkeit bringen wollen und befürchten, dass ihre Geräte infiltriert sind, werden sie vielleicht abgeschreckt. Oder bringen sich in Gefahr.

Es geht um uns alle

Doch es geht in der Beschwerde nicht nur um Journalist:innen, Anwält:innen oder andere, die in ihrem Beruf besonders auf sichere Kommunikation angewiesen sind. Es geht um uns alle. Denn mit jeder staatlichen Stelle, die Staatstrojaner einsetzen darf, steigt der Anreiz, gefundene Sicherheitslücken geheimzuhalten anstatt sie zu schließen. Und jede klaffende Lücke kann auch von anderen als dem Geheimdienst genutzt werden. Um Menschen mit der Weitergabe von intimen Bildern zu verletzen. Um Firmennetzwerke lahmzulegen. Um Stadtverwaltungen zu erpressen. Oder irgendwo das Licht auszuschalten.

Es gibt immer noch keine verbindliche Regelung dazu, wie der Staat mit solchen Schwachstellen umgehen will. Die letzte Regierung aus SPD und CDU hat keine Einigung zum Schwachstellen-Management gefunden und stattdessen die Befugnisse für Geheimdienste massiv ausgeweitet – gegen die Kritik von Sachverständigen.

Die aktuelle Regierung hat sich im Koalitionsvertrag ein Schwachstellenmanagement vorgenommen, der Staat werde „keine Sicherheitslücken ankaufen oder offenhalten“. Ob das genügt? Müssten sich staatliche Stellen nicht eigentlich auch dazu verpflichten, Sicherheitslücken niemals auszunutzen, auch keine bekannten?

Wenn die Einwände von Expert:innen immer wieder konsequent ignoriert werden und der Gesetzgeber verfassungswidrige Gesetze macht, bleibt am Ende der Gang vors Gericht. Immer wieder müssen Grundrechteverteidiger:innen nach Karlsruhe vor das Bundesverfassungsgericht ziehen, um gegen Gesetze vorzugehen. Eine Verfassungsbeschwerde ist der Versuch, einer falschen Entwicklung etwas entgegenzustellen und das mit guten Argumenten zu begründen. Dahinter steht die Hoffnung, dass die Richter:innen die Fehlentwicklung korrigieren. Aber die Diskussion über Staatstrojaner darf nicht nur in Karlsruhe stattfinden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

18 Ergänzungen

  1. >> Wenn die Einwände von Expert:innen immer wieder konsequent ignoriert werden und der Gesetzgeber verfassungswidrige Gesetze macht, bleibt am Ende der Gang vors Gericht … <<

    … und bis dahin vergehen die Jahre. Unwiederbringliche Jahre, in denen Unrecht herrschte. Unrecht, das durchlebt werden muss und Unrecht das nicht ungeschehen gemacht werden kann.

    1. Das kennt man ja schon: „Was damals Recht war kann heute nicht unrecht sein“ und so weiter.

  2. Erstens: Danke!

    Zweitens: Der Zugriff auf Kommunikation (zwischen bekannten Kommunikationspartnern) ist ein ungelöstes Problem – aus Sicht derer, die _aus Gründen_ auf diese Kommunikation zugreifen möchten. Entweder es wird akzeptiert, das dies (siehe end-to-end Verschlüsselung) nicht möglich ist ODER es wird akzeptiert, das unabgehörte Kommunikation nicht möglich sein wird.

    Ich treffe (weil Teil der Kommunikationsindustrie) am Kaffeautomaten auf Kolleginnen, die mit der Aufgabe beauftragt sind: „Mache das System sicher gegen Angriffe“, und mittlerweile etwas frustriert reagieren, weil die Gesetzeslage unklar ist und im Endeffekt keiner mehr so richtig weiß, was nun eigentlich sein soll.

    Entweder definierte Abhörschnittstellen ( wie im Mobilfunk üblich, weil gesetzlich vorgesehen) oder Abhören über undefinierte Schnittstellen i.e. Staatstrojaner.

    1. „ODER es wird akzeptiert, das unabgehörte Kommunikation nicht möglich sein wird.“

      Das ist leider der weit verbreitete Denkfehler: möglich bleibt es doch weiterhin, man will es aber verbieten (idR dann auch nur das Anbieten/Bereitstellen von E2E-Diensten). Mir konnte noch niemand klar darlegen wie eine _Durchsetzung_ von E2E-Verbot aussehen bzw. funktionieren soll.

        1. Okay Softwarelösungen zum Verschlüsseln kann man prinzipiell verbieten. Dass ich meine Krypto von Hand aufm Zettel ausrechne und dann Kauderwelsch in meinen Messenger tippe vielleicht auch noch. Aber spätestens bei so Sachen wie Steganographie hörts auf. Ich glaube, ein Verbot derer ließe sich konzeptionell nicht durchsetzen. Oder bin ich mal wieder zu optimistisch?

          Aber bevor das jetzt hier zu OT wird: Wenn das einzige Argument gegen Überwachungsunfug, das noch irgendwie zieht ist, dass es halt einfach nicht geht, dann haben wir so oder so ein ganz anderes Problem.

          1. du kannst keine Software einfach so verbieten, das ist kompletter Schwachsinn und nicht durchführbar.

          2. Man verbietet nichts.

            Man verpflichtet die Hersteller zur Einhaltung bestimmter Eigenschaften über die Lebensdauer des Gerätes. Die setzen dafür konsequent, und spätestens dann legal, walled garden Ecosysteme um. Inklusive Vertragsstrafen für Inverkehrbringer von non-compliant Apps.

            Deine SW ist nicht verboten, Du kannst sie halt ohne grossen Aufwand und Kollateralschäden nicht mehr nutzen.

        2. Pflicht für wen? Konsequenzen bei Nicht-Befolgung? Free+Open-Source-Software dann verboten?
          Durch bloße Forderungen kommt man einer praktischen Lösung ja nicht näher.

        3. Der Vorposter schrieb von _Durchsetzung_. Eine Pflicht ist keine Durchsetzung. Ein Blick nach China beweist, dass man Verschlüsselungsverbote prinzipiell nicht umsetzen kann. Die Menschen belegen ad hoc einfach die Bedeutung von Worten neu und tauschen sich über unliebsame politische Vorgänge im Klartext aus. Da werden aus Politikern dann schnell mal Blumen.

          Unsere Politiker und sonstigen „Macher“ sind einfach nur Dummköpfe, die das Wesen von Kommunikation weder verstanden haben noch verstehen wollen. Es sind alte dumme Menschen, die die Veränderungen durch elektronische Kommunikation nicht verstehen und ihren Wirkungen nun trotzig entgegenstehen. Daneben sitzen dann junge und genauso dumme Menschen, die ein einfaches Weltbild benötigen um sich Kontrolle suggerieren zu können und die nichts anderes zu tun wissen als Verbote zu verhängen.

          Ach, das ist alles so unproduktiv und in seinen Auswirkungen so vorhersehbar…

          1. „Der Vorposter schrieb von _Durchsetzung_. “

            Ich wollte darauf antworten:
            „Philip Engstrand sagt:
            12. Juli 2022 um 16:43 Uhr
            Pflicht zur Schlüsselhinterlegung [..]“
            vielleicht bin ich dabei in der Zeile mit den „Antworten“-Feldern verrutscht.

        4. @Philip
          Argumentiere stets so, dass Du keine Archiv-Leichen wiederbeleben musst. Die Schlüsselhinterlegung war 2015 aktuell und ist mittlerweile durchkompostiert.

          1. Die Schlüsselhinterlegung (oder die klassische Nachschlüssel) Diskussion exisistiert länger, als ich selber das Internet nutze (seit 1992 btw) und taucht auch regelmäßig in meinem Brotberuf auf (Forschung in der Kommunikationsindustrie). Ein Effekt davon ist, das die Schlüsselverwaltung ganz oft nicht an den Benutzer durchgereicht wird, sondern das die App das zusammen mit einem Server verwaltet.

            Nur, weil das schon mehrfach abgelehnt wurde, ist das nicht tot – vergleiche die Vorratsdatenspeicherungsdiskussion oder auch regelmäßig beliebt: Die Realnamensdiskussion.

            Es gibt pro-forma ein Recht auf Anonyme und Verschlüsselte Kommunikation. Und zur selben Zeit gibt es ein Recht der Strafverfolgungsbehörden (oder Nachrichtendiensten) aus wichtigen Gründen das obige Recht einzuschränken.

            Und zum Thema Software kann man nicht verbieten: Frag doch mal Entwickler deren Apps zB aus dem PlayStore geflogen sind, wie sie dazu stehen. Tatsächlich gibt es ein erhebliches Maß an Einflußnahme wie und mit welchen Mitteln du kommunizierst.

      1. Man könnte den öffentlichen bzw. orbital einsehbaren Raum lückenlos totalüberwachen, Kommunikation dafür sicher belassen. Als Alternativmodell.

        Kindern Sachen schicken geht dann zwar, aber du kommst nicht unbeobachtet ran.

        1. In so einer Welt wollen Sie leben? Ich nicht.

          Die Kriminalität in Deutschland ist geht seit Jahrzehnten konsequent zurück und das ohne Totalüberwachung und trotzdem immer neue Delikte hinzuerfunden wurden (z.B. der gesamte CyberCyber-Kram). Es gibt für diese Überwachungsvorstöße keinen Grund und sie erfüllen kriminalistisch auch keinen Zweck. (Nutzbringung der erhobenen Daten liegt im einstelligen Prozenbereich der aufgeklärten Straftaten).

          Der wirkliche Zweck der Überwachung ist, wie schon immer, das Terrorisieren des Individuums, die Drohung, dass mit den gesammelten Daten jede und jeder zu jedem Zeitpunkt fertiggemacht werden kann, wenn sie/er denn anfängt aus der Reihe zu tanzen.

  3. Erstens: Danke schön!
    und mögt Ihr in Karlsruhe auf tatsächlich Verfassungs-verteidigende Richter stoßen!

    Zweitens: mir ist komplett unverständlich, warum es Bündnis90/Grünen in NRW nicht einmal gelungen ist, dann doch aber => wenigstens ein Logfile-Konzept (Archivpflicht) !, und/oder => unabhängige richterliche Prüfung ! durchzusetzen, wenn sie sich schon von ihrem Koalitionspartner bei den Bürgerrechten über den Tisch haben ziehen lassen: Ihr hattet das am 05.07. berichtet „Schwarz-Grün hält an Staatstrojanern fest“ – für Polizei, aber eben auch: Verfassungsschutz! : also auch beim schlimmsten Verstoß (nicht nur Verfassung gebrochen, sondern gleich auch noch Trennungsgebot, dass ja nur read-only zulässt für Geheimdienste, aus gutem Grund). => Ja, die Debatte um geheime Staatstrojaner muss viel viel lauter werden !

    1. Irene: „Zweitens: mir ist komplett unverständlich, warum es Bündnis90/Grünen in NRW nicht einmal gelungen ist, …“

      Das sind zwei Sphären, die voneinander prinzipiell so unabhängig sind wie zwei mathematische Variablen. Zum einen das persönliche Verstehen (wollen/können) und zum anderen die eigene politische Erwartungshaltung. Vermischt sich das, kommt es zu unguten Emotionen, die das Wohlbefinden beeinträchtigen könnten.

      Stets bedenklich ist das Wort komplett in Verbindung mit Verständlichkeit, wenn das ehrlich so gemeint ist, und nicht rhetorisch kokett dahin gerotzt, was in Kommentar-Sphären schon mal vorkommen kann.

      Das Nicht-Gelingen in der Politik ist die Kunst scheinbaren Scheiterns. Dabei, wohlgemerkt ist Scheitern, das Wertvollste menschlichen Daseins. Mit einem gekonnten Scheitern lässt sich in der Politik manchmal mehr erreichen als mit einem „mission accomplished“ das einer Realitätsüberprüfung standhält. Politische Utopien mögen als Beispiel dienen.

      In der Politikberatung kennt man den Begriff Erwartungsmanagement. Polit-Profis verstehen sich als Erwartungsmanager, wobei es um die Gestaltung von Erwartung der anderen geht, zum Zweck der Minderung von Auswirkungen nach politischen Enttäuschungen.

      Die SPD kann ein schwermütiges Lied davon singen, was man so alles von der alten Tante erwartet hat, und was alles nicht gelungen ist. Als Beispiel sei an die (damalige) Vorratsdatenspeicherung erinnert. Was die einen als Scheitern wahrgenommen hatten, war für andere ein gelungener Deal zur rechten Zeit. Erfolg für den einen (Heiko Maas), Verrat als empfundene Emotion auf den unteren Rängen. Analoges „im Grünen-Bereich“ gibt es reichlich.

      Eine Drei-Farben-Koalition ist das perfekte Setting für ein Hütchen-Spiel auf Regierungsebene. Man könnte es auch als zirkuläres Verantwortungsschieben beschreiben. Wenn die Öffentlichkeit es jedoch als plumpes Blame-Game wahrnimmt, dann ist das Spiel auch schnell vorbei.

      Wer sein Erwartungsmanagement nicht von anderen (Parteien et al.) fremdsteuern lässt, hat zumindest die eigene mentale Freiheit gewahrt. Und welche persönliche Freiheit könnte größer sein? Und nein, ein Freiheitsverständnis a la FDP ist damit ganz gewiss nicht gemeint.

      Und wer immer noch damit hadert, man könnte von Parteien etwas erwarten: Ich erwarte von Parteien, dass deren Funktionäre stets ihre (eigenen) Interessen vertreten. Mehr Sacharbeit bitte und weniger Parteiarbeit. Das ist effizienter und vergeudet weniger Energie.

      1. Man muss schon „stop“ rufen, wenn die rote Linie übertreten wird, – es sei denn, man hängt gar nicht an den Grundwerten, die in Grundgesetz und int. Maneschenrechten stehen als Lehre aus einer ausgesprochen gruseligen deutschen Geschichte.

        Geheime Staatstrojaner (ändern, löschen, hinzufügen auf Kommunikationsgeräten von Bürgern, Journalisten, Oppositionellen, – ohne unabhängige faire Kontrolle zur Abwendung von Machtmissbrauch) bedeutet, die rote Linie übertreten zu haben. Bündnis90 (=> StaSi-Unterlagenbehörde!) / Grüne (=> s. Oppositionsarbeit in NSU-/NSA-Untersuchungsausschüssen!) wissen das.

        In NRW stand die ablehnende Haltung zu Staatstrojanern im Programm.

        Demokratie: man wählt seine Repräsentanten. – Wenn diese dann die rote Linie übertreten, ist das Vertrauen vernichtet.

        (mein „komplett“ war also Ernst gemeint.)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.