[Kommentar] Abgeordnete von CDU, CSU und SPD haben gestern noch kurz vor der Sommerpause ein Gesetz verabschiedet, das Behörden den Einsatz eines sogenannten Staatstrojaners erlaubt. Dieser soll auf den Geräten der Verdächtigen installiert werden, um die Kommunikation per Messenger abzuhören.
Alleine die Art und Weise, wie dieses Gesetz in den Bundestag zur Abstimmung gelangt ist, ist eines demokratischen Rechtsstaats nicht würdig. Durch allerlei Verfahrenstricks hat man das Gesetz ohne öffentliche Debatte und unter Ausschluss des Bundesrats durchgepaukt.
Während das BKA bereits seit 2009 einen Staatstrojaner zur Prävention von internationalem Terrorismus einsetzen darf, erlaubt das neue Gesetz den Einsatz auch bei geringeren Anlässen. Die Rede ist dabei von Steuerdelikten, Computerbetrug, Hehlerei bis hin zu missbräuchlichen Asylantragsstellungen.
Die Gesetzesänderungen wird vom Digitalverband Bitkom scharf kritisiert. Hauptgeschäftsführer Bernhard Rohleder sagt: „Bei der jetzt beabsichtigten Ausweitung der Quellen-Überwachung müssen technologische Sicherheitslücken und Schwachstellen genutzt oder geschaffen werden, die zum Beispiel auch von organisierten Cyberkriminellen genutzt werden können – so wie dies kürzlich bei WannaCry der Fall war. Es ist demnach mehr als fraglich, ob die von den Innenministern der Länder und des Bundes gewünschte und vom Bundestag jetzt diskutierten Maßnahmen überhaupt zu einem Mehr an Sicherheit führen. Nicht unwahrscheinlich ist vielmehr, dass das Sicherheitsniveau insgesamt sinkt – und dies obwohl man das verfassungsrechtlich geschützte Fernmeldegeheimnis weiter aushöhlt.“
Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar kritisiert vor allem das Gesetzgebungsverfahren: „Angesichts dieser sehr schwer wiegenden Auswirkungen halte ich es für unverantwortlich, die entsprechenden Überwachungsbefugnisse in einem parlamentarischen Schnelldurchgang ohne Möglichkeit zur gründlichen Prüfung und Debatte zu beschließen.“ Allerdings sieht er auch die Gefahr einer generellen Schwächung von Grundrechten und IT-Systemen: „Die neuen Befugnisse haben erhebliche Auswirkungen auf die Grundrechte und die Sicherheit informationstechnischer Systeme: Der für beide Maßnahmen erforderliche Online-Zugriff setzt voraus, dass auf den Systemen entsprechende Software installiert wurde. Die zum Einsatz kommenden Verfahren ähneln insoweit denjenigen Methoden, die von Kriminellen zur Manipulation von Computern eingesetzt werden. Deshalb spricht man auch von „Staatstrojanern“. Mit dem online-Zugriff greifen Sicherheitsbehörden in die Integrität und in die Vertraulichkeit der entsprechenden IT-Systeme ein. Sie haben damit grundsätzlich Zugriff auf alle Funktionen und Daten des infiltrierten Systems.“
Die Grünen sprechen von einem finalen Angriff auf die Bürgerrechte:“Kurz vor Ende der Legislaturperiode startet die Bundesregierung ihren finalen Angriff auf die Bürgerrechte. Mit dem Gesetz zur StPO-Reform bekommen Polizei und Sicherheitsbehörden die Befugnisse, Smartphones und andere Geräte mit einer Schadsoftware zu infiltrieren und werden so zu Chef-Hackern der Republik gemacht. Die Online-Durchsuchung bietet die Möglichkeit Handys und Computer insgesamt auszuspähen und zu manipulieren, und dabei private und intimste Daten abzugreifen. Gleichzeitig schwächt man massiv die IT-Infrastruktur insgesamt, weil Sicherheitslücken bewusst offen gehalten werden – mit unabsehbaren Folgen für die Bürger und die Wirtschaft. Nur noch perfide ist, dass die Bundesregierung den Staatstrojaner selbst als trojanisches Pferd in einem harmlosen Gesetz zum Fahrverbot als Nebenstrafe versteckt. Es ist ein radikaler und unverhältnismäßiger Einschnitt bei den Bürgerrechten, den die Große Koalition zum Ende der 18. Wahlperiode hiermit noch vornimmt.“
Für die Linke beinhaltet das Gesetz einen „der massivsten Eingriffe in das Grundgesetz“: „Vorbei am Bundesrat und ohne Diskussion der breiten Öffentlichkeit, soll ein Gesetz durchgepeitscht werden, welches seinesgleichen sucht. Sogenannte Staatstrojaner spähen nicht nur potenzielle Terrorverdächtige, sondern sie spähen wahllos alle aus. Soviel zum gläsernen Menschen. Experten halten es für eines der invasivsten Überwachungsgesetze der vergangenen Jahre.
Auch der Anwaltsverein kritisiert das Vorhaben: „Angesichts dieser Eingriffstiefe ist bereits das von der Bundesregierung und den Regierungsparteien gewählte Verfahren eines nachträglich eingebrachten Änderungsantrags verfassungsrechtlich äußerst bedenklich. Gesetzesvorschläge, die derartig gravierende Grundrechtseingriffe mit sich bringen, dürfen nicht den Eindruck erwecken, dass sie versteckt in einem Änderungsantrag eingebracht werden, um ohne Diskussion und mit großer Eile durchgesetzt zu werden.“
Sicher werden gegen das Gesetz bald gerichtlich vorgegangen werden. Die Chancen, dass es von der Legislative einkassiert wird, sind relativ hoch. Das Gesetz verstößt unter anderem auch gegen das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, das Eingriffe nur in engen Grenzen erlaubt. Gestattet sind beispielsweise präventive staatliche Eingriffe, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Steuerdelikte und andere Banalitäten dürften nicht dazugehören.
Außerdem darf man sich durchaus fragen, inwieweit eine Überwachungsmaßnahme staatlichen Behörden etwas bringt. Im Fall des Berliner-Attentäters haben staatliche Behörden den Mann sogar von NRW an den Tatort gebracht und in anschließend bei seinen Drogengeschäften beobachtet. Eine Gefahr erkannten sie nicht.
Zu guter Letzt: Die Bundesregierung kennt sich bereits damit aus, wie es ist, wenn von ihr verabschiedete Gesetze von Gerichten kassiert werden. Gerade hat das Oberverwaltungsgericht Münster die ab 1. Juli 2017 geltende Regelung zur Vorratsdatenspeicherung bestimmter Verkehrs- und Standortdaten von Nutzern von Internet- und Telefondiensten gekippt. Die im Dezember 2015 eingeführte Pflicht ist nach Ansicht der Richter nicht mit dem Recht der Europäischen Union vereinbar. Einer Pressemitteilung zufolge ist der Beschluss „unanfechtbar“.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…