Staatliches HackenHeimliche Wohnungsdurchsuchung mit Staatstrojaner

Das BKA soll heimlich in Wohnungen einbrechen dürfen, um Staatstrojaner zu installieren. Das steht in einem Gesetzentwurf des Innenministeriums. Beim Staatshacken sind offenbar alle Maßstäbe verloren. Ein Kommentar.

Nancy Faeser bei einer Pressekonferenz im GTAZ
Nancy Faeser bei einer Pressekonferenz (Archivbild) – Alle Rechte vorbehalten IMAGO / Mike Schmidt

Die Innenministerin und Sozialdemokratin Nancy Faeser möchte eine neue Befugnis für das Bundeskriminalamt schaffen: Nach einem Referentenentwurf aus dem Bundesinnenministerium, über den die taz und die tagesschau berichten, sollen Beamte künftig heimlich in Wohnungen einbrechen und die Räumlichkeiten „verdeckt“ durchsuchen dürfen. Das allein ist schon ein Novum, über das in einem Rechtsstaat intensiv gesprochen werden müsste.

Aber diese Befugnis zum „verdeckten Betreten von Wohnungen“ ist auch geplant als „Begleitmaßnahme für die Online-Durchsuchung und Quellen-Telekommunikationsüberwachung“. Gemeint ist damit der Staatstrojaner, entweder als Möglichkeit, um das betroffene System verdeckt vollständig zu durchleuchten, oder als Variante, um nur Kommunikation heimlich zu belauschen. Bisher war das Betreten von Wohnungen für das Installieren von Staatstrojanern nicht zulässig.

Die Idee der heimlichen Wohnungseinbrüche hat einen simplen praktischen Hintergrund: Sie erleichtern den staatlichen Hackern ihre Arbeit, wenn sie Spionagesoftware auf in den Wohnungen befindlichen Computern hinterrücks installieren wollen. Denn um eine „Online-Durchsuchung“ oder eine „Quellen-Telekommunikationsüberwachung“ vorzubereiten, müssen die betroffenen Computer erstmal mit den entsprechenden Spionageprogrammen infiziert werden. Das gestaltet sich nicht immer einfach, je nach Qualität der Abwehrmaßnahmen gegen Schadsoftware durch den Computerbesitzer.

Das wird im Referentenentwurf auch recht unumwunden eingeräumt: Man müsse „physisch auf die IT-Geräte einwirken“, wenn man einen Staatstrojaner erfolgreich und möglichst unauffällig hinterlassen will. Das sei die „technisch sicherste und schnellste Möglichkeit zur Implementierung“ der staatlichen Schadsoftware. Das sei bei den „Erfolgsaussichten“ viel besser als der „Fernzugriff, da keine Mitwirkung der Zielperson notwendig“ sei. Denn wenn sich jemand physisch an Computern zu schaffen macht, steigen die Chancen stark, dass die unvermutete Spionagesoftware überhaupt erfolgreich installiert werden kann und danach unentdeckt bleibt.

Weil es so praktisch ist

Heimliche Wohnungsdurchsuchungen gehören bisher nicht zum Repertoire von Staaten, die sich rechtsstaatlich nennen, obwohl Ausnahmen existieren. Sie wecken Erinnerungen an vergangene Diktaturen, deren Mittel nach Ende des Zweiten Weltkrieges und nach Ende der DDR zu Recht gescholten wurden. Dass man sie nun wieder einführen will, in einer Regierung aus Sozialdemokraten, Liberalen und Grünen, auch weil es so praktisch ist beim staatlichen Hacken, macht den Koalitionsvertrag endgültig zur Luftnummer.

Kurz zur Erinnerung, im Koalitionsvertrag verständigten sich die drei Parteien darauf: „Für den Einsatz von Überwachungssoftware, auch kommerzieller, setzen wir die Eingriffsschwellen hoch.“ Von der bloßen Erleichterung der Arbeit der Staatshacker durch Eindringen in private Wohnungen war da noch keine Rede.

Und weil Daten unserer Computer und Smartphones intimste Einblicke in Leben und Persönlichkeit eines Menschen ermöglichen, ist beim Staatstrojaner immer auch der „Kernbereich privater Lebensgestaltung“ betroffen. So nennen Juristen die höchstpersönliche Sphäre eines Menschen, in die im Prinzip nicht eingedrungen werden darf. Das Konzept ist vom Bundesverfassungsgericht entwickelt worden, auch wegen Grenzüberschreitungen in der Vergangenheit, die es in Zukunft zu verhindern galt. Der Koalitionsvertrag erkennt das an und fordert: „Solange der Schutz des Kernbereichs privater Lebensgestaltung nicht sichergestellt ist, muss ihr Einsatz unterbleiben.“

Ganz so ernst scheinen es die Koalitionäre indes nicht zu meinen, denn die heimliche Wohnungsdurchsuchung, bei der eine Spionagesoftware auf dem heimischen Computer hinterlassen wird, ist ein unverhohlener Angriff des Staates auf diesen geschützten Kernbereich. Da helfen auch keine Löschpflichten und ein Verbot der Weitergabe von Daten, die den Kernbereich eines Menschen betreffen. Denn dann ist in diesen geschützten Bereich eben doch schon eingegriffen worden, das Kind also im Brunnen.

Wird aber Faeser mit ihrer Idee durchkommen? Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen und einst als digitaler Bürgerrechtler angetreten, findet dafür die Worte: „Es sind ernste Zeiten. Und das BKA braucht moderne Ermittlungsbefugnisse und -mittel.“ Mehr Schulterzucken geht wohl kaum, von der grünen Fraktionsspitze dürfte kaum Gegenwehr zu erwarten sein.

Eigentlich war die Ampel mal angetreten, um Staatstrojaner einzugrenzen und IT-Sicherheitslücken offenzulegen. Denn das Hacken durch den Staat, egal ob gegen Smartphones oder Computer, ist bereits heute sehr weitgehend rechtlich erlaubt – sowohl für Strafverfolger als auch für Geheimdienste. Und sie nutzen diese Befugnisse auch, vor allem bei Drogendelikten. Justizminister Marco Buschmann plant immerhin, das staatliche Hacken einzuschränken, allerdings nur ein bisschen. Doch selbst das blockiert Faeser bisher erfolgreich.

Staatliches Hacken bringt Unsicherheit

Es ist nicht „modern“, heimlich in Wohnungen und Computer einzubrechen, es ist grundfalsch. Denn es darf dabei nicht vergessen werden: Zu jedem Staatstrojaner gehört eine zugrundeliegende Schwachstelle, die ausgenutzt wird, um heimlich auf dem Computer spionieren zu können. Wer sich einer solchen Schwachstelle bedient, wird dies weder dem Hersteller des Betriebssystems noch der Öffentlichkeit mitteilen. Denn damit schösse er sich ins eigene Knie und liefe Gefahr, dass seine teure Schadsoftware entdeckt und entfernt würde.

Doch ungepatchte Sicherheitslücken gefährden die IT-Sicherheit für alle: Unternehmen, Behörden, Privatpersonen. Dieser Sabotageakt gegen die allumfassend wichtige IT-Sicherheit und damit übrigens auch die innere Sicherheit soll nun auch noch durch einen heimlichen Wohnungseinbruch vorbereitet werden dürfen, der das Installieren erleichtert. Während sich Pegasus, Predator und andere Staatstrojaner-Anbieter von einem Skandal zum nächsten hangeln, macht die deutsche Innenministerin weiter, als wäre nichts geschehen.

Staatliches Hacken schafft keine Sicherheit, sondern Unsicherheit. Da fragt man sich langsam, ob beim staatlichen Hacken nicht längst alle Maßstäbe verloren gegangen sind.

32 Ergänzungen

  1. Verfassungsfeinde sind nicht die AfD, sonern verfassungsfeind Nummer 1 ist Frau faeser. Warum wird diese noch nicht vom verfassungsschutz beobachtet? Ach so, das BVerfS schützt uns nicht vor verfassungsfeinden, sonern vor Regierungsgegnern. Verstanden.

    1. I’m sorry, what? Aluhut vergessen aufzusetzen?

      Faeser auf die selbe Stufe mit der AfD zu stellen ist an Dämlichkeit nicht zu überbieten.

  2. Bei den ganzen Diskussionen zum staatlichen Hacken frage ich mich, wie gerichtsfest die Ermittlungsergebnisse sind. Die Ermittelnden setzen sich schließlich auch dem Verdacht aus, Indizien platziert zu haben. Bei hohen Ermittlungsdruck, die persönliche Überzeugung einen Täter gefunden zu haben und starker Frustration muss auch diese Möglichkeit in Betracht gezogen werden. Auch der Beamtenstatus schützt nicht vor menschlichen Schwächen.

    1. Das ist eine staatszersetzende Unterstellung, und bei den 2025 anstehenden Koalitionsverhandlungen wird sich Faeser bei Kanzler Merz für die Strafbarkeit solcher Äußerungen einsetzen.

      Die Würde der Polizei ist unantastbar, §1 der Innenministerverfassung.

  3. Gibts dafür einen Richtervorbehalt wie bei der TKÜ? Fand im Artikel dazu nichts.

    Dann würde es ja zumindest eine unabhängige Abwägung von unterschiedlichen Interessen geben.

    1. Wir wissen von den Hausdurchsuchungen, dass der Richtervorbehalt praktisch keinen Schutz darstellt, vor allem bei „linken“ Objekten und Personen.

      Ist auch regelmäßig Thema von Artikeln hier.

    2. Die Q-TKÜ war afaik seit immer unter Richtervorbehalt. Ebenso soll auch das heimliche Betreten einem Richtervorbehalt unterliegen, so heise: https://www.heise.de/news/Bundestrojaner-BKA-soll-in-Wohnungen-einbrechen-und-so-IT-ausspaehen-duerfen-9835416.html

      Jedoch möchte ich zu bedenken geben, dass der Richtervorbehalt leider kein Allheilmittel ist. Nicht nur in Amerika mit ihren FISA courts, sondern auch hier in Deutschland wenn man sich im CCC/Zwiebelfreundeumfeld umhört.

    3. Der Richtervorbehalt ist erwiesenermaßen ein Placebo, was nicht zuletzt damit zu tun hat, dass die Hürden für Genehmigung und Ablehnung komplett unterschiedlich dimensioniert sind: Für eine Genehmigung muss der Richter nur seine Unterschrift unter den Antrag setzen, eine Ablehnung muss er auf mehreren Seiten schriftlich begründen. Und wenn du dir die Personalsituation an den Gerichten und die Aktenberge auf jedem Tisch anschaust, dann kannst du dir ungefähr vorstellen, wie die Anreize gesetzt sind, zumal die Richterinnen und Richter für ihre Entscheidungen sowieso nicht angreifbar sind, solange ihnen keine vorsätzliche Rechtsbeugung nachgewiesen werden kann, und das auch wissen.

      1. Hi, nicht dass ich deine Aussagen anzweifeln wollen möchte, aber kannst du sagen, wo das steht, dass eine Unterschrift weniger Aufwand darstellt als eine Ablehnung? Also nach welcher Regelung muss ein Richter die Ablehnung begründen, würde mich gerne da tiefer einlesen.

  4. Zuerst den Kampfhund füttern, und den Zugangscode aus der Alarmanlage beschaffen.

    Und wenn wir schon hier sind, dann werden auch gleich die Räume inspiziert und fotografiert.
    Im Badezimmer gibt’s auch noch ein paar DNS-Spuren zu sichern.
    Und Fingerabdrücke ganz schnell auch noch,
    nebst Stuhlprobe von den Bremsspuren in der Toilette.

    Und für die Profis: Die Stasi hat auch Geruchsproben genommen, und diese sorgfältig archiviert.

  5. Ich wüsste wirklich gern, was die AfD Frau Faeser dafür geboten hat, dass sie ihr all die unrechtsstaatlichen Werkzeuge bereitlegt, die sie im Fall einer Regierungsübernahme benötigen würde, um ihre faschistoiden Vorstellungen einer Rechts- und Gesellschaftsordnung zu verwirklichen.

    Überdies wissen wir alle genau, welche Art „Terroristen“ das sind, die dann vorzugsweise heimlichen Besuch von der Sta-… vom BKA erhalten: Leute, die sich auf die Straße kleben und sowohl die Regierenden als auch die Bevölkerung, die ihren Nachwuchs sehenden Auges in die Klimakatastrophe rennen lassen, mit ihrer kognitiven Dissonanz konfrontieren. Es geht um „Terrorakte“, wie auf Twitter den Hamburger Innensenator – auch SPD – als den Pi**** zu bezeichnen, als der er sich erwiesen hat. Dafür werfen sie nun auch noch die Unverletzlichkeit der Wohnung über Bord, nachdem schon das Post- und Fernmeldegeheimnis den digitalen Wandel nicht überlebt hat. Jahrelang haben wir die Bevölkerung vor dem Staatstrojaner gewarnt mit der Analogie, dass es im „echten“ Leben unkontrollierten Wohnungsdurchsuchungen entspräche. Und jetzt will die SPD-geführte Regierung genau das machen.

    Einmal mehr stellt sich die Frage: Wie häufig und wie offen müssen wie viele Angehörige einer Partei sich für verfassungswidrige Gesetze starkmachen, damit die Partei selbst offiziell als verfassungsfeindliche Organisation eingestuft wird? Mit welcher Glaubwürdigkeit wollen die SPD und ihre Koalitionspartner, welche zu diesem beispiellosen Tabubruch ohrenbetäubend schweigen, jetzt noch der AfD deren verfassungsfeindliche Bestrebungen ankreiden, wo schon ein Bernd Höcke reicht, um die Voraussetzungen zu erfüllen?

  6. Ich will jetzt weder das generelle Vorhaben, noch die Aussage von dem grünen Notz gutheißen, aber technisch gesehen braucht es genau für diese Art des Eingriffs nicht unbedingt Sicherheitslücken, oder zumindest keine schwerwiegenden.

    Festplattenverschlüsselung mal außen vor ist ein passwortgeschützter Account in jedem Betriebsystem (Windows, Mac, Linux, etc.) mit physischem Zugang einfach zu öffnen. Und sobald man Zugriff mit Administratorrechten auf das System hat kann man Staatstrojaner einfach so installieren wie jedes andere Programm. Durch die Administratorprivilegien auch so, dass diese unsichtbar für Virenprogramme und anderes Schlangenöl bleibt.

    Solche Befugnisse sind natürlich trotzdem dystopisch, aber wenn es einem einzig und allein um die Ausnutzung von Sicherheitslücken, und das offenbleiben dieser, ginge, dann wäre das im Grunde eine Verbesserung.

  7. Da fragt man sich wo denn dieser Verfassungsschutz ist, wenn man ihn mal braucht… Das BMI gehört meiner Meinung nach eindeutig überwacht.

    1. Nette Wortspielerei, aber ich traue ihnen zu, zu wissen, dass der sog. „Verfassungsschutz“ nicht die Verfassung schützt. Zweck der Behörde ist lediglich das Sammeln und Auswerten von von Informationen. Dem gegenüber hatte die Geheime Staatspolizei (Gestapo) im Dritten Reich diese umfassende Machtkompetenz.

      Nebenbei bemerkt hat die Bundesrepublik noch immer keine Verfassung, sondern ein vorläufiges Grundgesetz.

      Zu guter Letzt sei daran erinnert, dass eine Unterbehörde kaum dazu geeignet ist, das eigene Ministerium zu „überwachen“. Die „Überwachung“ des politischen Staatsapparats obliegt dem Souverän, der beklagenswerterweise zunehmend unbekümmerter und bequemer wird, und sich nach einem vermeintlich gutmütigen Autokraten sehnt. Möglicherweise teilt Frau Faeser eine solche Sehnsucht einfach gestrickter Wahlberechtigter. Ihre Amtszeit indes neigt sich dem Ende zu. Diese „Endzeit“ mit mangelnder Perspektive auf Wiederwahl ermöglicht jedoch einen Handlungsspielraum, die an Narrenfreiheit grenzt.

      Bei der FDP (Freie Deutsche Provokatuere) hingegen wird die endzeitliche Narrenfreiheit nicht im Handeln ausgelebt, sondern im Nicht-Handeln, das an Sabotage von Regierungshandeln grenzt.

    2. Das BfV untersteht dem BMI und ist weisungsgebunden. Genauso wie die Staatsanwaltschaft gegenüber dem BMJ weisungsgebunden ist. – Hier zeigt sich wiedermal wie wichtig es wäre eine konsequente Gewaltenteilung einzuführen.

  8. Womit dann Artikel 13 des Grundgesetzes (Unverletzlichkeit der Wohnung) quasi hinfällig wird.

    Wenn es so weitergeht wie in den letzten Monaten, ist das Grundgesetz bald genau so eine Luftnummer, wie es der Koalitionsvertrag jetzt schon ist.

    Aber eines frage ich mich dann doch:
    Sei bekannt, dass die fiktive Person X am 25.8.2023 eine Straftat begangen hat und dass sie sich am 24.8.2023 mit Person Y getroffen hat, Person Y aber nichts von der Straftat weiß. Die Polizei weiß nur vom Treffen. Und während der ganzen Ermittlungen ist Y nicht anwesend.
    Wer garantiert denn dann, dass die nicht auch einfach aus „Bequemlichkeit“ gleich bei Y mit einbrechen und alles mit Spionage Software infizieren oder die Geräte einkassieren?
    Der könnte ja möglicherweise was wissen…

  9. Bloß die einfache Überlegung „Was würde passieren, wenn die Falschen dieses Instrument in der Hand hätten?“ sucht man seitens der etablierten Politik vergebens. Man denkt nicht einmal drüber nach. Den Rechtsfaschisten der Zukunft wird somit ein kompletter staatlicher Unterdrückungsapperat warmgehalten und vererbt, und sie werden sich sicherlich nicht davor scheuen, von diesem großzügigen Gebrauch zu machen, wie man in Polen unter der PIS gesehen hat. Danke, Nancy!

    1. „Bloß die einfache Überlegung „Was würde passieren, wenn die Falschen dieses Instrument in der Hand hätten?“ sucht man seitens der etablierten Politik vergebens.“

      Nein, die grosse Mehrheit der etablierte Politik geht davon aus, persönlich unter „den Falschen“ keine Probleme zu haben.

      Die neoliberal-konservativen in CDU, SPD und FDP sehen da ohnehin kein Risiko, denn für die ist „falsch“ natürlich „links“ und linksradiler Machtzugang sehr unwahrscheinlich.

  10. Die SPD macht sich schonmal hübsch für Kanzler Merz und liefert, was selbst Horst Seehofer nicht versucht hat.

    Wenn die Grünen das akzeptieren, haben sie wohl nur noch die Hoffnung auf schwarz-rot-grün als Karriereperspektive der Führungskräfte.

    1. Dagegen stellen sich zZt nur die porschefahrenden Weltverbrenner der FDP.

      Wer früh genug tot und hinreichend egoistisch ist, wählt also besser Gelb statt Grün.

  11. Irgendwie stelle ich mir gerade eine Judikative mit Gehirn und Rückgrat vor, die von jetzt an alle Angeklagten, die aufgrund von vom BKA „gesammelten“ „Beweisen“ festgenagelt wurden, solange freispricht bis der Unfug wieder abgeschafft ist.

    > Die Idee der heimlichen Wohnungseinbrüche hat einen simplen praktischen Hintergrund: Sie erleichtern den staatlichen Hackern ihre Arbeit, wenn sie Spionagesoftware auf in den Wohnungen befindlichen Computern hinterrücks installieren wollen.

    In einem halbwegs funktionierenden Rechtsstaat würde sie auf diese Weise per Hausdurchsuchung gewonnene Beweise vollautomatisch entwerten, weil das Gericht nicht sicher sein kann, welche Beweise echt sind und welche die Ermittler selber platziert haben um den Angeklagten reinzureiten.

    Und wenn es auf tagesschau.de ( https://archive.ph/tjXZ3 ) heißt „Ausnahmen sind lediglich bei Gefahr im Verzug möglich.“ – dann kann und sollte man davon ausgehen, dass „ganz plötzlich“ der Großteil aller heimlichen Wohnungsdurchsuchungen mit „Gefahr im Verzug“ als Ausrede stattfinden werden.

  12. > Koalitionsvertrag: „Für den Einsatz von Überwachungssoftware, auch kommerzieller, setzen wir die Eingriffsschwellen hoch.“

    Original Adenauer:
    „Was kümmert mich mein Geschwätz von gestern, nichts hindert mich, weiser zu werden.“

    Variante Faeser:
    Was kümmert mich mein Geschwätz von gestern, nichts hindert mich mehr.

  13. Diese, aus meiner Sicht mit der Verfassung unvereinbare Maßnahme setzt im Wesentlichen folgende Annahmen voraus:

    – dass Kriminelle grundsätzlich ihr Handeln über das Telefonnetz oder das Internet planen und steuern (was angesichts des Verabschiedens eines solchen Gesetzes wie auch ähnlicher Maßnahmen projektiv zweifelhaft erscheint, da die Täter immer damit rechnen müssten, per Staatstrojaner entdeckt zu werden und so ihre Kommunikation auf andere, nicht durch elektronische Überwachung verfolgbare Wege verlagern). Ob daher eine so invasive Maßnahme angesichts dieser Tatsache als Gesetz verfassungsrechtlich haltbar ist, muss ebenso diskutiert wie bezweifelt werden.

    – dass das Betriebssystem und die Art der verwendeten Geräte etc. den überwachenden Personen bekannt sein muss, was wiederum im Vorfeld ein Erforschen der zu überwachenden Person zur Folge hat. Dieses Ausforschen (meist auf Basis einer Observation etc.) wiederum muss sich auf einen konkreten Tatverdacht beziehen und von einem Richter genehmigt werden (§ 163 f StPO, bei Gefahr im Verzug auch durch die Staatsanwaltschaft). Eine reine Anordnung nach § 100 a StPO wäre somit derzeit juristisch nicht zu halten, da – wenn man unterstellt, es gehe tatsächlich „nur“ um terroristisch motivierte Straftaten – diese konkret ergänzend im Gesetz benannt werden müssten, um eine missbräuchliche Anwendung der Maßnahme auf andere Straftaten zu verhindern.

    Dass politisch ein solch exklusiver Charakter des Gesetzes gewollt wäre, ist zweifelhaft. Vielmehr muss man eine Blaupausenfunktion für weitere Maßnahmen oder Gesetzesänderungen unterstellen.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.