Das Bundesverfassungsgericht (BVerfG) hat den staatlichen Zugriff auf Computer und Telefone zumindest etwas eingeschränkt. Rechtsanwälte und Journalisten hatten gegen die gesetzlichen Vorschriften zu Staatstrojanern geklagt. Dabei wird Überwachungssoftware auf den Geräten installiert, ohne dass deren Besitzer davon wissen. Das Gericht entschied, dass die entsprechenden Regelungen weitestgehend mit dem Grundgesetz vereinbar seien, schränkte sie aber dahingehend ein, dass Smartphones nur bei schweren Straftaten angezapft werden dürfen, bei denen die Höchstfreiheitsstrafe bei über fünf Jahren liegt, nicht bereits bei solchen, die der einfachen Kriminalität zuzuordnen sind. Als schwerwiegender Eingriff in Grundrechte, müsse die heimliche Telekommunikationsüberwachung verhältnismäßig sein, hieß es. Was die Installierung von Staatstrojanern auf Computern von Verdächtigen betrifft, wurden lediglich formale Fehler im Gesetzestext bemängelt, die schnell korrigiert werden können. Inhaltlich wurde nichts beanstandet. Auch Vorschriften im Polizeigesetz von Nordrhein-Westfalen wurden abgesegnet. Dort darf die Polizei auch dann Smartphones anzapfen, wenn es darum geht, schwerste Straftaten präventiv zu verhindern. Hier gebe es keine verfassungsrechtlichen Probleme, weil das Anzapfen nur bei schwersten Straftaten mit terroristischem Hintergrund erlaubt sei.
Die Reaktionen fielen gemischt aus: Der Verein Digitalcourage sieht in der Entscheidung „eine Klarstellung mit Signalwirkung“. Das Urteil gewährleiste, „dass IT-Systeme nur noch beim Verdacht wirklich schwerwiegender Delikte von staatlichen Ermittlern gekapert werden“. Außerdem verhindere es, dass der Gesetzgeber weiterhin „Alltagskriminalität“ als „schwere Straftaten“ verkaufe, um den Einsatz von Staatstrojanern zu rechtfertigen. Rena Tangens, die politische Geschäftsführerin des Vereins, wies aber auch darauf hin, dass Sicherheitslücken ausgenutzt werden müssten, um Staatstrojaner einzusetzen, müssen. Diese Schwachstellen würden die IT-Sicherheit aller gefährden. Statt diese zu melden und zu schließen, halte der Staat sie offen, um sie selbst zu nutzen.
“Sicherheitslücken schließen”
„Ein Staat, der Sicherheit für seine Bürgerinnen und Bürger will, muss solche Sicherheitslücken den Herstellern melden, damit sie geschlossen werden“, forderte sie. Der Jurist David Werdermann von der Gesellschaft für Freiheitsrechte erklärte, das Verfassungsgericht breche mit früherer Rechtsprechung, weil es erstmals deutlich mache, „dass der Einsatz von Staatstrojanern immer einen besonders schwerwiegenden Eingriff in das IT-Grundrecht bedeutet – auch wenn die Polizei ‚nur‘ auf Kommunikationsdaten zugreifen will.“ Cloud- und Online-Dienste seien heute so weit verbreitet, dass Kommunikationsdaten einen tiefgreifenden Einblick in das Leben der Überwachten erlauben. Die Kölner Generalstaatsanwaltschaft äußerte dagegen erbitterte Kritik an den wenigen Grenzen, die das BVerfG zog. Oberstaatsanwalt Markus Hartmann, der Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, sagte, er sehe die Entscheidung mit großer Sorge. Der Zugriff auf Daten mit technischen Mitteln im Einzelfall sei die Antwort der Strafverfolgung auf die weitgehende Nutzung von Verschlüsselung in der Kommunikationspraxis. „Wer die Hürden für einen solchen Zugriff im Einzelfall stetig höher setzt, befeuert zwangsläufig die gefährlichen Debatten um ein generelles Verbot von Verschlüsselung oder die Einrichtung staatlicher Hintertüren. Damit ist leider weder für den effektiven Grundrechtsschutz noch für die IT-Sicherheit etwas gewonnen“, klagte er.
Die eigentlich begründete Sorge besteht jedoch darin, gegen wen die Staatstrojaner eingesetzt werden. Angesichts der derzeitigen Entwicklung, muss man davon ausgehen, dass der Staat nicht gegen die wahren Gefahren aufbieten wird, sondern vor allem gegen die, die ihn wegen seiner Übergriffigkeit und seines Versagens kritisieren. Darin liegt die Gefahr, nicht in der Absicht, gegen wirklich gefährliche Tatverdächtige vorzugehen. (TPL)
