Bundestag entscheidet zu Überwachung: Wenn der Staat zum Hacker wird

Experten halten es für eines der invasivsten Überwachungsgesetze der vergangen Jahre: Am morgigen Donnerstag will der Bundestag eine Änderung der Strafprozessordnung verabschieden, die den Ermittlungsbehörden Zugriff auf private Geräte, Handys, Laptops und Tablets ermöglichen soll – heimlich, zur Strafverfolgung, und ohne dass sich die Verdächtigen dagegen wehren können. Die geplanten Maßnahmen sind sogar noch weitgehender als der „Große Lauschangriff“ – eine Gesetzesänderung, die Ende der 90er Jahre das Abhören von privaten Wohnungen möglich machte und auf erheblichen Widerstand stieß.

Doch dass die Regierung den massenhaften Einsatz von Quellen-Telekommunikationsüberwachung und Online-Durchsuchung – so heißen die Instrumente – ermöglichen will, macht kaum Schlagzeilen. Denn die Regierung hat sich zu einem Verfahrenstrick entschieden: Die entscheidenden Passagen sollen im Rahmen eines kurzfristigen Änderungsantrages durchgebracht werden, der sich auf ein Gesetzesvorhaben bezieht, das schon auf dem Weg ist – und sich mit ganz anderen Maßnahmen, nämlich beispielsweise der Ausweitung von Fahrverboten als Sanktion, beschäftigt. So konnte das Thema klein gehalten werden.

Der Staatstrojaner eröffnet neue Möglichkeiten

Was will die Bundesregierung erreichen? Bei der Quellen-TKÜ wird eine Schadsoftware auf das Gerät eines Verdächtigen aufgespielt, ein sogenannter Staatstrojaner, der die laufende Kommunikation mitliest. Wesentlich invasiver ist aber die Online-Durchsuchung. Auch hier muss eine Software auf dem Gerät des Verdächtigen installiert werden – allerdings kann dann auf sämtliche gespeicherte Inhalte zugegriffen, also die gesamte Festplatte ausgelesen werden.

Beide Instrumente gibt es bereits, bislang werden sie aber kaum angewendet. Die Online-Durchsuchung darf etwa nur zur Prävention von äußerst schweren Verbrechen, also beispielsweise zur Terrorabwehr, benutzt werden. Auch die Quellen-TKÜ wurde bislang nur sehr vereinzelt zum Einsatz gebracht. Doch nun sollen diese Maßnahmen nicht nur präventiv, sondern auch zur Strafverfolgung genutzt werden. „Die Online-Durchsuchung wird der schwerste Grundrechtseingriff sein, den die Strafprozessordnung zu Ermittlungszwecken erlaubt“, sagt Tobias Singelnstein, Professor für Kriminologie an der Ruhr-Universität Bochum. Mit dem Zugriff auf Unmengen an privaten Daten entstehe ein umfassendes Persönlichkeitsprofil einer Person.

Von der Ausnahme zum Standard

Einer der schärften Kritiker des Gesetzes ist Ulf Buermeyer, Richter am Landgericht Berlin und Digitalexperte. „Aus einer Ausnahmemaßnahme zur Abwehr von terroristischer Gefahr soll nach dem Willen der Bundesregierung eine Standardmaßnahme der Polizei werden“, kritisiert er. Da, wo bislang das Handy abgehört werden durfte, dürfe nun ein Trojaner eingesetzt werden. Das geschehe zehntausende Male im Jahr.

Bundesjustizminister Heiko Maas (SPD), der das Gesetz auf den Weg gebracht hat, kommt mit der Initiative dem Drängen von Ermittlungsbehörden nach. Sie verlangen rechtliche Grundlagen für den Einsatz von Trojanern gegen Verbrecher. Nicht nur Terroristen, auch organisierte Kriminelle und Einbrecherbanden würden über verschlüsselte Dienste kommunizieren. Diese können über die Quellen-TKÜ ausgelesen werden. Auch Bundesinnenminister Thomas de Maizière heißt das gut.

"Eindeutig verfassungswidrig"

Worum es den Kritikern geht, ist aber vor allem die massive Ausweitung des Einsatzbereichs. Die Quellen-TKÜ wird künftig etwa bei Drogendelikten oder bei schweren Fällen von Steuerhinterziehung angewandt werden können. Pikant ist, dass das geplante Gesetz vorsieht, nicht nur laufende Kommunikation mitzulesen, sondern auch den Zugriff auf gespeicherte Kommunikation zu erlauben. Experten befürchten, dass die Quellen-TKÜ so quasi zu einer Online-Durchsuchung unter viel geringeren Voraussetzungen wird. „Da ist das Gesetz eindeutig verfassungswidrig“, sagt Buermeyer.

Bei der invasiven Online-Durchsuchung können Ermittler theoretisch auch das Mikrofon oder die Kamera eines Laptops einschalten. Experten halten hier das künftige Anwendungsfeld ebenfalls für viel zu breit, den Katalog der Straftaten für viel zu lang. „Man hätte die Online-Durchsuchung wenigstens auf wirklich schwere Straftaten beschränken müssen“, sagt Buermayer. 2008 hatte das Verfassungsgericht außerdem geurteilt, dass die Online-Durchsuchung nur zur Abwehr von Gefahren für „Leib, Leben und Freiheit der Person“ dienen dürfe. Auch Singelnstein ist deshalb der Meinung: „Das wird auf jeden Fall vor dem Verfassungsgericht landen. Das ist so sicher wie das Amen in der Kirche.“

"Ein globaler Schlag" gegen alle Smartphone-Nutzer

Problematisch ist außerdem, wie die Ermittler die Schadsoftware auf das Gerät des Verdächtigen aufbringen. Denn in vielen Fällen werden sie bestehende Sicherheitslücken nutzen müssen, um sich von Ferne Zugriff auf das Gerät zu verschaffen. Doch wenn solche Sicherheitslücken notwendig sind, werden staatliche Stellen weniger Interesse daran haben, sie den Softwareherstellern zu melden – was wiederum auch Cyberkriminellen die Nutzung dieser Lücken ermöglicht. „Das ist ein globaler Schlag gegen alle, die auf die Sicherheit solcher Geräte vertrauen“, sagt Christine Nordmann vom Verein Neue Richtervereinigung.