From b116867e8120de204d3cc67b5d8679d85f6a5f86 Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Tue, 2 Jul 2019 10:30:46 +0000 Subject: committing page revision 1 --- updates/2019/hessentrojaner-karlsruhe.md | 141 +++++++++++++++++++++++++++++++ 1 file changed, 141 insertions(+) create mode 100644 updates/2019/hessentrojaner-karlsruhe.md (limited to 'updates/2019') diff --git a/updates/2019/hessentrojaner-karlsruhe.md b/updates/2019/hessentrojaner-karlsruhe.md new file mode 100644 index 00000000..6b649baf --- /dev/null +++ b/updates/2019/hessentrojaner-karlsruhe.md @@ -0,0 +1,141 @@ +title: Noch mehr Verfassungsbeschwerden: Hessentrojaner landet in Karlsruhe +date: 2019-07-02 10:30:46 +updated: 2019-07-02 10:30:46 +author: 46halbe +tags: update, pressemitteilung + +Heute sind zwei weitere Verfassungsbeschwerden gegen Staatstrojaner in Karlsruhe eingereicht worden. Die Verfassungswidrigkeit des sogenannten Hessentrojaners, aber auch die unumgänglichen technischen Gefahren hatten der Chaos Computer Club (CCC) sowie zahlreiche weitere Sachverständige bereits während der Anhörung im Landtag betont. Das staatliche Hacken gefährdet die innere Sicherheit. Die Experimente mit staatlicher Schadsoftware müssen endlich beendet werden. + + + +Zu den bereits in Karlsruhe eingereichten Verfassungsbeschwerden aus +anderen Bundesländern sowie gegen die Änderung der Strafprozessordnung +im Bund gesellen sich nun noch zwei Beschwerden aus Hessen, um die +unverhältnismäßigen Grundrechtseingriffe und Sicherheitsgefährdungen +durch Staatstrojaner einzudämmen. Die Verfassungsbeschwerden richten +sich gegen die im vergangenen Jahr beschlossenen Gesetzesnovellierungen +beim Verfassungsschutz- und beim Polizeigesetz.\ +\ +Darin wurden nicht nur weitreichende Änderungen im Hessischen +Verfassungsschutzgesetz (HVSG) vorgenommen, sondern auch mit einem +kurzfristig – zwei Wochen vor der Beschlussfassung im Hessischen Landtag +– eingereichten 45-seitigen Änderungsantrag das hessische Polizeigesetz +(Hessisches Gesetz über die öffentliche Sicherheit und Ordnung, HSOG) +reformiert. Damit machte die Koalition aus CDU und Grünen eine +parlamentarische Auseinandersetzung mit den weitreichenden Änderungen im +Polizeigesetz und auch eine öffentliche Debatte unmöglich.\ +\ +Heute wenden sich sowohl die Gesellschaft für Freiheitsrechte (GFF) in +Kooperation mit der Humanistischen Union (HU), den Datenschützern Rhein +Main (dDRM) und dem Forum InformatikerInnen für Frieden und +gesellschaftliche Verantwortung (FifF) als auch mit einer zweiten +Beschwerdeschrift die Piratenpartei Hessen an das +Bundesverfassungsgericht in Karlsruhe.\ +\ +Die GFF kritisiert in der Beschwerdeschrift die Legitimation zum Einsatz +des Staatstrojaners sowie die neu geschaffene rechtliche Grundlage für +die Nutzung der Software „Hessendata“ des umstrittenen US-Unternehmens +Palantir zur Auswertung von Daten aus zahlreichen Polizeidatenbanken und +sozialen Netzwerken. Die GFF sieht in der Einführung des Hessentrojaners +und der Big-Data-Analysesoftware Hessendata einen Angriff auf die +Freiheitsrechte. Zudem kritisiert die GFF die mit der Reform des +Verfassungsschutzgesetzes eingeführten Änderungen zum weitreichenden +Einsatz von verdeckten Ermittlern, der Ortung von Mobilfunkgeräten und +der Überwachung von Reiserouten. + +Die Piratenpartei fokussiert sich in ihrer Beschwerde auf die Einführung +der „Quellen-Telekommunikationsüberwachung“ und „Online-Durchsuchung“ +mittels Staatstrojaner als Einsatzmittel für die Polizei. Auch sie +bemängelt die Verfassungswidrigkeit der beschlossenen Regelungen, denn +sie widersprächen dem Grundrecht auf Gewährleistung der Integrität und +Vertraulichkeit informationstechnischer Systeme (IT-Grundrecht, Urteil +vom 27. Februar 2008, 1 BvR 370/07, 1 BvR 595/07).\ +\ +Bereits in der [Stellungnahme an den Hessischen Landtag +(pdf)](/system/uploads/252/original/CCC-staatstrojaner-hessen.pdf) wies +der CCC auf die allgemeine Gefährdung der IT-Sicherheit durch den +Einsatz von Staatstrojanern hin. An dieser Einschätzung hat sich nichts +geändert: „Spionagesoftware benötigt eine Schwachstelle im angegriffenen +Computersystem, die vom Besitzer des Systems nicht geschlossen wurde und +daher heimlich genutzt werden kann. \[…\] Staatliche Schadsoftware +unterminiert die IT-Sicherheit damit strukturell, da ihre Entwicklung +die Anreize dafür setzt, Sicherheitslücken anzubieten, zu verkaufen und +nicht schließen zu lassen. \[…\] Eine verantwortungsvolle +IT-Sicherheitspolitik zielt auf die Schließung von Lücken ab, statt sich +noch an der fragwürdigen Praxis des Handels mit Schwachstellen zu +beteiligen.“\ +\ +Der Staat verletzt seine Schutzpflichten gegenüber den IT-Systemen +seiner Bürger, wenn er Sicherheitslücken ankauft und absichtlich +offenhält. Damit handelt er entgegen dem 2008 vom +Bundesverfassungsgericht definierten Grundrecht auf Gewährleistung der +Vertraulichkeit und Integrität informationstechnischer Systeme. Wenn die +hessische Landesregierung diesen Handel mit Schwachstellen legitimiert, +handelt sie nicht nur verfassungswidrig, sondern gegen ihre eigenen +Sicherheitsinteressen.\ +\ +Zudem besteht beim Vorhalten eines Staatstrojaners ein enormes +Missbrauchspotenzial. Öffentlich bekannt wurde der Missbrauch und die +Zweckentfremdung von staatlicher Überwachungssoftware unter anderem bei +den Geheimdiensten NSA und BND ([Beispiel +1](https://www.reuters.com/article/us-usa-surveil-lance-watchdog/nsa-staff-used-spy-tools-on-spouses-ex-lovers-watchdog-idUSBRE98Q14G20130927), +[Beispiel +2](https://www.berliner-zeitung.de/bka-reform---das-bundeskriminalamt-soll-per-gesetz-mehr-befugnisse-bei-der-terrorabwehr-bekommen--neue-fahndungsmethoden-sollen-die-jagd-auf-staatsfeinde-erleichtern--beamter-unter-verdacht-15911296)) +sowie im [als „Patras-Affäre“ bekanntgewordenen Fall der Frankfurter +Bundespolizei](http://www.spiegel.de/netzwelt/netzpolitik/0,1518,807820,00.html).\ +\ +„Staatstrojaner bieten aufgrund technisch unausweichlicher Gegebenheiten +zudem immer auch die Möglichkeit, seitens der Stafverfolgungsbehörde +manipulierte Daten oder gefälschte Beweise in IT-Systemen +einzuschleusen“, gibt Magnus Frühling vom Chaos Computer Club Frankfurt +zu bedenken. Damit vermindert sich die Beweiskraft der erlangten Daten +erheblich, egal ob die Manipulation absichtlich oder wegen fehlerhafter +Software passierte.\ +\ +„Millionen internetfähige Geräte sind in ihrer Sicherheit bedroht, wenn +der Staat Sicherheitslücken in weit verbreiteten Systemen ausnutzt und +sogar Informationen über diese Lücken ankauft. Es ist überhaupt nicht +miteinander vereinbar, dass der Staat einerseits Sicherheitslücken +offenhält, um Staatstrojaner einzusetzen, andererseits aber verpflichtet +wäre, Schutzpflichten für IT-Systeme zu wahren“, kommentiert Marco Holz +vom CCC Darmstadt.\ +\ +Auf der Webseite [hessentrojaner.de](https://www.hessentrojaner.de/) +haben wir weitere Informationen zu Funktionsweise und Problematik von +Staatstrojanern zusammengetragen. Die Tatsache, dass innerhalb weniger +Jahre in immer mehr Bundes- und Landesgesetzen die Befugnis zum +staatlichen Hacken eingeführt wurde, gefährdet die innere Sicherheit +weit mehr als es ihr nutzt. Der CCC setzt sich weiterhin dafür ein, den +Irrweg des staatlichen Hackens zu verlassen.\ +\ +**Links**:\ +Pressemitteilung der GFF: [Polizeigesetz +Hessen](https://freiheitsrechte.org/polizeigesetz-hessen/)\ +[Pressemitteilung der +Piratenpartei](https://www.piratenpartei-hessen.de/blog/2019/06/27/piraten-reichen-verfassungsbeschwerde-gegen-hessentrojaner-ein/)\ +[Vorgang im hessischen +Landtagsinformationssystem](http://starweb.hessen.de/starweb/LIS/servlet.starweb?path=LIS/PdPi_FLMore19.web&search=WP%3d19+and+R%3d15747)\ +[Stellungnahme des CCC an den Hessischen +Landtag](/system/uploads/252/original/CCC-staatstrojaner-hessen.pdf) +(pdf)\ +\ +Weitere Beiträge, gemeinsame Erklärungen und Pressemitteilungen des CCC +zum Thema:\ +6. November 2017: [Geplanter Staatstrojaner in Hessen gefährdet +IT-Sicherheit weltweit](/de/updates/2017/hessentrojaner)\ +20. November 2017: [Hessischer Staatstrojaner vor dem Aus? - Grüne +Landtagsfraktion unter +Zugzwang](https://www.chaos-darmstadt.de/2017/Hessentrojaner-Update.html)\ +22. Dezember 2017: Gemeinsame Erklärung: [Geplante Verschärfungen des +hessischen Verfassungsschutzgesetzes schädigen Demokratie und +Grundrechte](https://www.chaos-darmstadt.de/2017/Gemeinsame-Erklaerung-zum-Verfassungschutzgesetz.html)\ +6. Februar 2018: CCC-Stellungnahme: [Kein Hessentrojaner für den +Geheimdienst](/de/updates/2018/stellungnahme-hessentrojaner)\ +25. Mai 2018: [Kein Hessentrojaner für den Geheimdienst, aber für die +Polizei](/de/updates/2018/hessentrojaner-polizei)\ +6. Juli 2018: [Heftige Kritik am Vorgehen von Schwarz-Grün zur Reform +des Verfassungsschutzgesetzes und des Polizeigesetzes in +Hessen](https://www.chaos-darmstadt.de/2018/Kritik-Verfassungsschutzgesetz-und-HSOG.html)\ +18. November 2018: [Offener Brief von 36 Organisationen und +Privatpersonen an die Landtagsfraktion Bündnis 90/Die Grünen in +Hessen](https://www.chaos-darmstadt.de/2018/offener-brief-freiheitsrechte.html) -- cgit v1.2.3