Seit über einem Jahr verhandeln Justiz- und Innenministerium über ein neues Gesetz für den Verfassungsschutz. Im März 2019 haben wir den Entwurf des Innenministeriums veröffentlicht und getitelt: Seehofer will Staatstrojaner für den Verfassungsschutz. Die damalige Justizministerin Katarina Barley lehnte den Entwurf vollständig ab. Jetzt konnte Seehofer ihre Nachfolgerin Christine Lambrecht überzeugen – zumindest teilweise.
Nach Informationen von netzpolitik.org haben sich die Ministerien geeinigt, dass der Inlandsgeheimdienst in bestimmten Fällen die sogenannte Quellen-Telekommunikationsüberwachung einsetzen darf. Über die Online-Durchsuchung streiten die Minister:innen weiter. Das berichten mehrere mit den Verhandlungen befasste Personen, denen wir Vertraulichkeit zugesichert haben, weil die Verhandlungen noch nicht abgeschlossen sind.
Kleiner und großer Trojaner
Mit Staatstrojanern dringen Behörden in IT-Geräte ein. Schon dieser Schritt – die Infiltration – ist ein Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Weil das Bundesverfassungsgericht diesem Grundrechtseingriff enge Grenzen auferlegt hat, wurde eine juristische Trennung eingeführt, welche weiteren Grundrechtseingriffe nach der Infiltration passieren.
Bei einer „Online-Durchsuchung“ übernehmen staatliche Hacker die volle Kontrolle über das Gerät, sie können sämtliche Daten und Sensoren abhören und ausleiten. Bei einer „Quellen-TKÜ“ müssen sich die Behörden auf laufende Telekommunikation beschränken, etwa Telefonate oder Messenger-Nachrichten. Diese Unterscheidung ist jedoch künstlich, technisch ist das nicht zu gewährleisten. Und das Grundproblem bleibt: Um Hacken zu können, nutzt der Staat Sicherheitslücken statt sie zu schließen – das schadet der inneren Sicherheit.
Innen- und Justizministerium
Dass das CSU-geführte Innenministerium Staatstrojaner nicht nur für die Polizei, sondern auch für Geheimdienste fordert, ist wenig überraschend. Innenminister fordern immer Befugnisse für ihre Sicherheitsbehörden. Seehofer verantwortet nicht nur Bundeskriminalamt, Bundespolizei und Bundesamt für Verfassungsschutz, sondern auch die Hacker-Behörde ZITiS, die selbst Staatstrojaner kauft und entwickelt.
Das Justizministerium hat vor allem die Aufgabe, auf die Pflege des Rechts zu achten. Dort arbeiten Jurist:innen an den Fragen, ob und wie etwas juristisch umsetzbar ist. Politische Entscheidungsträger dürfen jedoch nicht nur berücksichtigen, was ein Geheimdienst fordert und was juristisch möglich ist, sondern sie müssen auch abwägen, ob Grundrechtseingriffe notwendig und angemessen sind, ob Alternativen existieren und ob Nachteile dagegen sprechen.
Partei und Regierung
Diese Abwägung hat zum Beispiel Saskia Esken getroffen. Die SPD-Bundestagsabgeordnete hat vor knapp drei Jahren gegen Staatstrojaner für das BKA gestimmt. Letztes Jahr lehnte sie den Staatstrojaner für den Verfassungsschutz noch ab und begründete das mit dem Koalitionsvertrag und Vorgaben des Bundesverfassungsgerichts.
Seit einem halben Jahr ist Saskia Esken Parteivorsitzende der SPD. Noch nie hatte eine Netzpolitikerin und Informatikerin so viel politische Macht in Deutschland wie als Vorsitzende einer Regierungspartei, die auch die Justizministerin stellt.
Auf Anfrage von netzpolitik.org wollten sich Innenministerium, Justizministerium und SPD-Parteivorstand nicht offiziell zu Einzelheiten der Verhandlungen äußern, weil die Abstimmungen noch laufen.
Exekutive und Legislative
Die Verhandlungen zwischen den Ministerien befinden sich auf der Zielgeraden und könnten noch vor der Sommerpause abgeschlossen werden. Seehofer und Lambrecht könnten sich bei einem ihrer nächsten Treffen über die letzten offenen Punkte einigen.
Wenn die Bundesregierung den Gesetzentwurf beschlossen hat, kommt er in den Bundestag. Dort sind von den Regierungsparteien keine großen Änderungen mehr zu erwarten, wie das Gesetz für Staatstrojaner bei Alltagskriminalität gezeigt hat.
Damals haben zwei von 193 Abgeordneten der SPD gegen das Gesetz gestimmt. Saskia Esken hat ihre Ablehnung ausführlich öffentlich begründet: der Grundrechtseingriff ist zu groß, die Vorgaben des Bundesverfassungsgerichts werden nicht eingehalten, und: „Ich [lehne] das Geheim- und Offenhalten von Sicherheitslücken durch den Staat als Gefährdung unserer Sicherheit ab.“
Diesen Teil hatte ich auch noch geschrieben, aber der ging nicht durch den Redaktions-Prozess. Daher ergänze ich das gerne hier:
Verfassungsschutz und Zitronenfalter
Gerechtfertigt wird der Staatstrojaner-Einsatz natürlich mit Terroristen. Dabei darf das Bundeskriminalamt schon seit über zehn Jahren Staatstrojaner zur Prävention von Terrorismus einsetzen. Wie so oft wurde das erst eng begrenzt eingeführt und in einem zweiten Schritt massiv ausgeweitet.
Das Problem des sogenannten Verfassungsschutzes ist aber nicht, dass er zu wenig Befugnisse und Überwachungs-Möglichkeiten hat. In Deutschland begehen Rechtsextremisten und Rassisten terroristische Mordanschläge. In Deutschland sind Verfassungsschutz-Mitarbeiter bei Nazi-Morden anwesend. In Deutschland vernichten Verfassungsschützer massenhaft Akten über Nazi-Mörder. In Deutschland arbeiten Nazis in sogenannten Sicherheitsbehörden, horten Waffen und erstellen Todeslisten.
Viel zu oft sind Polizei und Geheimdienste entweder auf dem rechten Auge blind, oder gleich mit Nazis und Rassisten im Bett. Der ehemalige Verfassungsschutz-Präsident Hans-Georg Maaßen sieht den Feind vor allem links und will die Verfassung lieber ändern statt sie zu schützen. Nicht nur der Ex-Präsident bezeichnet Teile der SPD als linksradikal, der Geheimdienst diffamiert weiterhin Verfolgte des Nazi-Regimes und Klima-Aktivist:innen als Verfassungsfeinde.
Wenn die Behörden ihre Arbeit machen, stellen sie auch fest, dass wer wie ein Verfassungsfeind spricht, wohl auch Verfassungsfeind ist. Und dass gewaltbereite Terroristen Anschläge planen. Dann können sie auch Messenger-Nachrichten mitlesen – ganz ohne Staatstrojaner.
Danke!
Der Verfassungsschutz ist der Zitronenfalter unter den deutschen Behoerden, BfV/LfVs richten wesentlich mehr Schaden als Nutzen an und sollten abgeschafft werden.
Danke!
Sogar das bestehende (!) Bundesverfassungsschutz-Gesetz ist doch schon „in Prüfung“ in Karlsruhe ( 1 BvR 2354/13 und 1 BvR 1873/13, 1 BvR 2618/13 ), –
währenddessen nun noch dem Geheimdienst die Manipulations(!)-Möglichkeit zu öffnen:
mit Staatstrojanern zu ändern, zu löschen, Falsches hinzuzufügen,
unbeweisbar im Geheimen ( echten Whistleblowerschutz, direkte Einsichtnahme für die parlamentarischen Geheimdienstkontrolleure, Logfile-Archiv, bekommen wir ja nicht ! ),
steht nicht nur dem historisch erlernten Trennungsgebot ( Geheimdienst: read-only! ) entgegen,
sondern es hebelt ja ganz grundsätzlich den Rechtsstaat aus:
ich erwarte, dass die Opposition (Martina Renner, Konstantin von Notz, Stephan Thomae) dagegen sofort eine Normenkontrollklage anstrengte, wenn ihr so etwas vorgelegt würde.
Das ist doch so dermaßen ungeheuerlich, das kann doch unmöglich durchkommen?
Wenn die Quellen-TKÜ so umgesetzt wird wie in dem von Netzpolitik.org geleakten Referentenentwurf, dann wird sie nicht im Bundesverfassungsschutzgesetz geregelt, sondern im Artikel-10-Gesetz. Das bedeutet dann aber, dass die Befugnis nicht nur fürs Bundesamt für Verfassungsschutz gilt, sondern auch für alle Landesämter.
Diesen Übergriff des Bundes in die Gesetzgebungszuständigkeit der Länder hat das Bundesverfassungsgericht leider vor fünfzig Jahren mit dem absurden Argument abgesegnet, das Artikel-10-Gesetz falle unter die Gesetzgebungskompetenz für das „gerichtliche Verfahren“: https://www.servat.unibe.ch/dfr/bv030001.html#029.
Also Quellen-TKÜ ja, aber Onlinedurchsuchung nein.
Das führt unweigerlich zur Orbital-Sorbit-Theorie:
Alles was auf der CPU ver- oder entschlüsselt wird, fällt unter TKÜ, da es sich offenbar um Kommunikation mit Extern handelt.
Für den Nachrichtendienst lässt sich aufgrund der Vorgaben und der Anbindung mittels sogenannten allgemeinen Kabeln feststellen, dass z.B. Laufwerke extern angebunden sind, sich aber aufgrund der Natur der verwandten Kommunikation im Allgemeinen nicht feststellen lässt, ob Kommunikation im Allgemeinen mit einem Menschen stattfindet oder nicht, während aber die Verschlüsselung auf eine geschützte Kommunikation hindeutet.