1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
|
title: Noch mehr Verfassungsbeschwerden: Hessentrojaner landet in Karlsruhe
date: 2019-07-02 10:30:46
updated: 2019-07-02 10:30:46
author: 46halbe
tags: update, pressemitteilung
Heute sind zwei weitere Verfassungsbeschwerden gegen Staatstrojaner in Karlsruhe eingereicht worden. Die Verfassungswidrigkeit des sogenannten Hessentrojaners, aber auch die unumgänglichen technischen Gefahren hatten der Chaos Computer Club (CCC) sowie zahlreiche weitere Sachverständige bereits während der Anhörung im Landtag betont. Das staatliche Hacken gefährdet die innere Sicherheit. Die Experimente mit staatlicher Schadsoftware müssen endlich beendet werden.
<!-- TEASER_END -->
Zu den bereits in Karlsruhe eingereichten Verfassungsbeschwerden aus
anderen Bundesländern sowie gegen die Änderung der Strafprozessordnung
im Bund gesellen sich nun noch zwei Beschwerden aus Hessen, um die
unverhältnismäßigen Grundrechtseingriffe und Sicherheitsgefährdungen
durch Staatstrojaner einzudämmen. Die Verfassungsbeschwerden richten
sich gegen die im vergangenen Jahr beschlossenen Gesetzesnovellierungen
beim Verfassungsschutz- und beim Polizeigesetz.\
\
Darin wurden nicht nur weitreichende Änderungen im Hessischen
Verfassungsschutzgesetz (HVSG) vorgenommen, sondern auch mit einem
kurzfristig – zwei Wochen vor der Beschlussfassung im Hessischen Landtag
– eingereichten 45-seitigen Änderungsantrag das hessische Polizeigesetz
(Hessisches Gesetz über die öffentliche Sicherheit und Ordnung, HSOG)
reformiert. Damit machte die Koalition aus CDU und Grünen eine
parlamentarische Auseinandersetzung mit den weitreichenden Änderungen im
Polizeigesetz und auch eine öffentliche Debatte unmöglich.\
\
Heute wenden sich sowohl die Gesellschaft für Freiheitsrechte (GFF) in
Kooperation mit der Humanistischen Union (HU), den Datenschützern Rhein
Main (dDRM) und dem Forum InformatikerInnen für Frieden und
gesellschaftliche Verantwortung (FifF) als auch mit einer zweiten
Beschwerdeschrift die Piratenpartei Hessen an das
Bundesverfassungsgericht in Karlsruhe.\
\
Die GFF kritisiert in der Beschwerdeschrift die Legitimation zum Einsatz
des Staatstrojaners sowie die neu geschaffene rechtliche Grundlage für
die Nutzung der Software „Hessendata“ des umstrittenen US-Unternehmens
Palantir zur Auswertung von Daten aus zahlreichen Polizeidatenbanken und
sozialen Netzwerken. Die GFF sieht in der Einführung des Hessentrojaners
und der Big-Data-Analysesoftware Hessendata einen Angriff auf die
Freiheitsrechte. Zudem kritisiert die GFF die mit der Reform des
Verfassungsschutzgesetzes eingeführten Änderungen zum weitreichenden
Einsatz von verdeckten Ermittlern, der Ortung von Mobilfunkgeräten und
der Überwachung von Reiserouten.
Die Piratenpartei fokussiert sich in ihrer Beschwerde auf die Einführung
der „Quellen-Telekommunikationsüberwachung“ und „Online-Durchsuchung“
mittels Staatstrojaner als Einsatzmittel für die Polizei. Auch sie
bemängelt die Verfassungswidrigkeit der beschlossenen Regelungen, denn
sie widersprächen dem Grundrecht auf Gewährleistung der Integrität und
Vertraulichkeit informationstechnischer Systeme (IT-Grundrecht, Urteil
vom 27. Februar 2008, 1 BvR 370/07, 1 BvR 595/07).\
\
Bereits in der [Stellungnahme an den Hessischen Landtag
(pdf)](/system/uploads/252/original/CCC-staatstrojaner-hessen.pdf) wies
der CCC auf die allgemeine Gefährdung der IT-Sicherheit durch den
Einsatz von Staatstrojanern hin. An dieser Einschätzung hat sich nichts
geändert: „Spionagesoftware benötigt eine Schwachstelle im angegriffenen
Computersystem, die vom Besitzer des Systems nicht geschlossen wurde und
daher heimlich genutzt werden kann. \[…\] Staatliche Schadsoftware
unterminiert die IT-Sicherheit damit strukturell, da ihre Entwicklung
die Anreize dafür setzt, Sicherheitslücken anzubieten, zu verkaufen und
nicht schließen zu lassen. \[…\] Eine verantwortungsvolle
IT-Sicherheitspolitik zielt auf die Schließung von Lücken ab, statt sich
noch an der fragwürdigen Praxis des Handels mit Schwachstellen zu
beteiligen.“\
\
Der Staat verletzt seine Schutzpflichten gegenüber den IT-Systemen
seiner Bürger, wenn er Sicherheitslücken ankauft und absichtlich
offenhält. Damit handelt er entgegen dem 2008 vom
Bundesverfassungsgericht definierten Grundrecht auf Gewährleistung der
Vertraulichkeit und Integrität informationstechnischer Systeme. Wenn die
hessische Landesregierung diesen Handel mit Schwachstellen legitimiert,
handelt sie nicht nur verfassungswidrig, sondern gegen ihre eigenen
Sicherheitsinteressen.\
\
Zudem besteht beim Vorhalten eines Staatstrojaners ein enormes
Missbrauchspotenzial. Öffentlich bekannt wurde der Missbrauch und die
Zweckentfremdung von staatlicher Überwachungssoftware unter anderem bei
den Geheimdiensten NSA und BND ([Beispiel
1](https://www.reuters.com/article/us-usa-surveil-lance-watchdog/nsa-staff-used-spy-tools-on-spouses-ex-lovers-watchdog-idUSBRE98Q14G20130927),
[Beispiel
2](https://www.berliner-zeitung.de/bka-reform---das-bundeskriminalamt-soll-per-gesetz-mehr-befugnisse-bei-der-terrorabwehr-bekommen--neue-fahndungsmethoden-sollen-die-jagd-auf-staatsfeinde-erleichtern--beamter-unter-verdacht-15911296))
sowie im [als „Patras-Affäre“ bekanntgewordenen Fall der Frankfurter
Bundespolizei](http://www.spiegel.de/netzwelt/netzpolitik/0,1518,807820,00.html).\
\
„Staatstrojaner bieten aufgrund technisch unausweichlicher Gegebenheiten
zudem immer auch die Möglichkeit, seitens der Stafverfolgungsbehörde
manipulierte Daten oder gefälschte Beweise in IT-Systemen
einzuschleusen“, gibt Magnus Frühling vom Chaos Computer Club Frankfurt
zu bedenken. Damit vermindert sich die Beweiskraft der erlangten Daten
erheblich, egal ob die Manipulation absichtlich oder wegen fehlerhafter
Software passierte.\
\
„Millionen internetfähige Geräte sind in ihrer Sicherheit bedroht, wenn
der Staat Sicherheitslücken in weit verbreiteten Systemen ausnutzt und
sogar Informationen über diese Lücken ankauft. Es ist überhaupt nicht
miteinander vereinbar, dass der Staat einerseits Sicherheitslücken
offenhält, um Staatstrojaner einzusetzen, andererseits aber verpflichtet
wäre, Schutzpflichten für IT-Systeme zu wahren“, kommentiert Marco Holz
vom CCC Darmstadt.\
\
Auf der Webseite [hessentrojaner.de](https://www.hessentrojaner.de/)
haben wir weitere Informationen zu Funktionsweise und Problematik von
Staatstrojanern zusammengetragen. Die Tatsache, dass innerhalb weniger
Jahre in immer mehr Bundes- und Landesgesetzen die Befugnis zum
staatlichen Hacken eingeführt wurde, gefährdet die innere Sicherheit
weit mehr als es ihr nutzt. Der CCC setzt sich weiterhin dafür ein, den
Irrweg des staatlichen Hackens zu verlassen.\
\
**Links**:\
Pressemitteilung der GFF: [Polizeigesetz
Hessen](https://freiheitsrechte.org/polizeigesetz-hessen/)\
[Pressemitteilung der
Piratenpartei](https://www.piratenpartei-hessen.de/blog/2019/06/27/piraten-reichen-verfassungsbeschwerde-gegen-hessentrojaner-ein/)\
[Vorgang im hessischen
Landtagsinformationssystem](http://starweb.hessen.de/starweb/LIS/servlet.starweb?path=LIS/PdPi_FLMore19.web&search=WP%3d19+and+R%3d15747)\
[Stellungnahme des CCC an den Hessischen
Landtag](/system/uploads/252/original/CCC-staatstrojaner-hessen.pdf)
(pdf)\
\
Weitere Beiträge, gemeinsame Erklärungen und Pressemitteilungen des CCC
zum Thema:\
6. November 2017: [Geplanter Staatstrojaner in Hessen gefährdet
IT-Sicherheit weltweit](/de/updates/2017/hessentrojaner)\
20. November 2017: [Hessischer Staatstrojaner vor dem Aus? - Grüne
Landtagsfraktion unter
Zugzwang](https://www.chaos-darmstadt.de/2017/Hessentrojaner-Update.html)\
22. Dezember 2017: Gemeinsame Erklärung: [Geplante Verschärfungen des
hessischen Verfassungsschutzgesetzes schädigen Demokratie und
Grundrechte](https://www.chaos-darmstadt.de/2017/Gemeinsame-Erklaerung-zum-Verfassungschutzgesetz.html)\
6. Februar 2018: CCC-Stellungnahme: [Kein Hessentrojaner für den
Geheimdienst](/de/updates/2018/stellungnahme-hessentrojaner)\
25. Mai 2018: [Kein Hessentrojaner für den Geheimdienst, aber für die
Polizei](/de/updates/2018/hessentrojaner-polizei)\
6. Juli 2018: [Heftige Kritik am Vorgehen von Schwarz-Grün zur Reform
des Verfassungsschutzgesetzes und des Polizeigesetzes in
Hessen](https://www.chaos-darmstadt.de/2018/Kritik-Verfassungsschutzgesetz-und-HSOG.html)\
18. November 2018: [Offener Brief von 36 Organisationen und
Privatpersonen an die Landtagsfraktion Bündnis 90/Die Grünen in
Hessen](https://www.chaos-darmstadt.de/2018/offener-brief-freiheitsrechte.html)
|