summaryrefslogtreecommitdiff
path: root/updates/2016/staatstrojaner-bka.md
blob: 771034824858d6f15859ac94afdf5c679d38362b (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
title: Urteil zum BKA-Gesetz: Die Grenzen des Staatstrojaners
date: 2016-04-20 18:14:00 
updated: 2016-04-21 00:37:37 
author: alexander
tags: update, pressemitteilung

Nach mehrjähriger Verzögerung zerlegte das Bundesverfassungsgericht (BVerfG) heute das BKA-Gesetz (BKAG) aus dem Jahr 2008 und erklärte es in Teilen für verfassungswidrig. Abermals wurde damit eines der vielen Überwachungsgesetze der vergangenen Legislaturperioden eingefangen.

<!-- TEASER_END -->

**Gemeinsame Erklärung** des Chaos Computer Clubs (CCC e. V.) und des
Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung
(FIfF e. V.):

Dem Bundeskriminalamt sollten weitreichende Überwachungs- und
Datenweitergabemöglichkeiten an die Hand gegeben werden. Konkret wurde
die Wohnraumüberwachung, die heimliche Online-Durchsuchung
(Staatstrojaner), die sogenannte Quellen-Telekomunikationsüberwachung
(Quellen-TKÜ, auch Staatstrojaner) und die Datenübermittlung an andere
Behörden im In- und Ausland geregelt.

Die künstliche Trennung zwischen Staatstrojanern, die einerseits auf die
gesamte Festplatte zugreifen dürfen, und Staatstrojanern, die
andererseits nur Kommunikation ausspionieren dürfen, bleibt mit dem
Urteil bestehen. Das Gericht unterscheidet abermals zwischen Quellen-TKÜ
und heimlicher Online-Durchsuchung; diesmal sogar noch schärfer als im
Urteil von 2008. Nun sind Maßnahmen, die Telekommunikationsvorgänge
abfangen sollen, nur noch nach Artikel 10 GG
(Telekommunikationsgeheimnis) abzuwägen. Zwar forderte das Gericht
begrüßenswerterweise weitreichende Protokoll-, Transparenz-,
Benachrichtigungs- und Prüfpflichten, am grundlegenden technischen
Missverständnis ändert das jedoch wenig: Ein Trojaner, der
ausschließlich Kommunikation erfassen kann, ist technisch illusorisch.

Der Sprecher des CCC, Dirk Engling, kommentiert: „Das Gericht geht
offenbar davon aus, daß sich das heimliche Einbrechen des Staats in
unsere digitalen Begleiter nachträglich beschränken lässt. Daß das
Gericht dabei der Ansicht folgt, es gäbe eine Quellen-TKÜ, die
fundamental verschieden von anderen Staatstrojanern sei, lässt den
eigentlichen Eingriff durch die Infiltration außer acht.“

Insgesamt betonten die Richterinnen und Richter jedoch die
persönlichkeitsbezogene Brisanz der Daten, die regelmäßig durch
heimliche Online-Durchsuchung, Wohnraumüberwachung oder Quellen-TKÜ
gewonnen werden. Weil die so erlangten Daten oft dem Kernbereich
privater Lebensgestaltung zuzurechnen sind, werden für den Einsatz nun
neue Hürden gefordert: Abbruch bei kernbereichsrelevanten Inhalten,
Richtervorbehalt, unabhängige Nachprüfung der Informationen und
belastbare, konkrete Anhaltspunkte für bevorstehende Straftaten oder für
die Verfolgung schwerer Kriminalität.

Es ist beachtenswert, daß diese Schranken nicht von Anfang an im BKAG zu
finden waren. Dies wirft ein Schlaglicht auf die politische
Nachlässigkeit beim Schutz der Grundrechte von denjenigen Mitgliedern
des Bundestages, die das Gesetz bei der Abstimmung im Jahre 2008
mittrugen.

Im Urteil ist zwar vom „absolut geschützten Kernbereich privater
Lebensgestaltung“ die Rede, aber das „absolut“ ist inhaltlich
ausgehöhlt. Man könne diesen absoluten Schutz, der sich aus der
Menschenwürde ableitet, beim Einsatz von Trojanern technisch nicht
garantieren. Die technische Methode an sich, mit der nicht sicher
ausgeschlossen werden kann, dass Höchstpersönliches abgegriffen wird,
mochten die Richter aber nicht grundsätzlich überdenken.

Problematisch ist das Urteil auch in ganz anderer Hinsicht. Im Urteil
herrscht eine Vorstellung von informationstechnischen Systemen vor, die
sich auf konkrete technische Geräte, soziale Netzwerke, E-Mailprovider
bis hin zur Cloud bezieht. Doch anzugreifende Systeme mit IP-Adresse
werden nicht erst in Zukunft nur Laptops oder Mobiltelefone sein: „Das
können Autos, Kraftwerke, Notrufsäulen oder Herzschrittmacher sein.
Somit könnte also nicht nur Höchstpersönliches abgegriffen werden,
sondern tatsächlich Gefahr für Leib und Leben verursacht werden, wenn
solche Systeme infiltriert werden. Die im Urteil attestierte ‚geringe
Streubreite‘ der Staatstrojaner muss nicht immer gegeben sein“,
kommentiert Rainer Rehak, Vorstandsmitglied des FIfF.

Im Urteil wurde mehrfach auf additive Effekte der Überwachung und die
„Gesamtüberwachungsrechnung“ abgestellt. Diese sieht vor, daß nicht nur
die Einzelmaßnahme abgewogen werden darf, sondern dabei immer auch der
Gesamtkontext aller Überwachungsmaßnahmen betrachtet werden muß. In der
Tat müssen wir dabei auch die neuen geplanten Überwachungsmaßnahmen der
EU mit einbeziehen.

**Links**:

[Urteil des
Bundesverfassungsgerichts](http://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2016/04/rs20160420_1bvr096609.html)

Stellungnahme des CCC: [Staatstrojaner erneut vor dem
Bundesverfassungsgericht](/de/updates/2015/bkag)

Das [FIfF](http://www.fiff.de/) (Forum InformatikerInnen für Frieden und
gesellschaftliche Verantwortung)