- Der VS erhält neue Kompetenzen, um die Kommunikation von Oppositionellen zu überwachen.
- Künftig dürfen die Geheimdienste Sicherheitslücken in IT-Systemen für ihre Spitzel-Aktionen ausnutzen.
„Staatstrojaner kommen nicht“, „Vorerst kein Staatstrojaner für die Bundespolizei“ und „Bundesrat stoppt Staatstrojaner für die Bundespolizei“ sind nur drei der Überschriften der letzten Tage zum umstrittenen Thema „Staatstrojaner“, also heimlich installierten Programmen zur Überwachung der Kommunikation. Doch während Kriminelle aufatmen können, sind die Nachrichten für Oppositionelle nicht so rosig.
Gestoppt wurde nämlich nur der Einsatz solcher Programme durch die Bundespolizei. Verfassungsschutz und Co. haben dagegen von der Regierung jüngst neue Mittel zur Überwachung der Bevölkerung bekommen. Wir berichteten an anderer Stelle bereits im Oktober 2020 von dem Vorhaben.
„Staatstrojaner“, „Quellen-Telekommunikationsüberwachung“ und „Quellen-TKÜ plus“
Wer an staatliche Überwachung denkt, wird verschiedene Bilder im Kopf haben. Der eine mag sich an den Film „Das Leben der Anderen“ erinnern, der nächste denkt an Berichte über die Verfolgung von Oppositionellen in autoritären Regimen. Doch die Überwachung der Kommunikation kommt schon lange nicht mehr mit dem berühmten Knacken in der Leitung einher und beschränkt sich nicht auf ferne Länder: Schon seit August 2017 ist die Observation auch in Deutschland möglich.
Zum Einsatz bereit stehen dafür keine mithörenden Schlapphüten, sondern modernste Software, zwei eigenentwickelte Programme des Bundeskriminalamts sowie ein kommerzielles Spionageprogramm. Ziel einer solcher „Quellen-Telekommunikationsüberwachung“ ist das Abfangen von Nachrichten in Messengerdiensten und ähnlichem, bevor diese entsprechenden von den Messengern oder anderen Programmen verschlüsselt – und damit für den Staat teilweise nicht mehr lesbar – sind. Bislang war der Einsatz jedoch an die strengen Voraussetzungen des § 100b der Strafprozessordnung gebunden. Der erlaubt den Ermittlungsbehörden die „Quellen-Telekommunikationsüberwachung“ (Quellen-TKÜ) bei verschiedenen Kapitaldelikten wie Mord oder der Bildung einer kriminellen Vereinigung. Nachrichtendienste wie das Bundesamt für Verfassungsschutz hatten jedoch keine Berechtigung – und genau das wurde nun geändert.
Zukünftig haben alle Geheimdienste – die sechzehn Landesverfassungsschutzämter, das Bundesamt für Verfassungsschutz (BfV), der Militärische Abschirmdienst (MAD) und der Bundesnachrichtendienst – die Möglichkeit zur sogenannten „Quellen-TKÜ plus“. Diese stellt gewissermaßen eine Zwischenstufe zwischen der „Quellen-TKÜ“ (bei der alle Kommunikation ab der Installation mitgelesen wird) und der sogenannten „Online-Durchsuchung“, wo auch gespeicherte Daten auf dem jeweiligen Gerät durchsucht werden, dar.
Bei der „Quellen-TKÜ plus“ ist der Zugriff auf die laufende Kommunikation plus die Kommunikation, die bereits vor Installation der Schadsoftware, aber noch nach Anordnung der Überwachungsmaßnahme stattgefunden hat, erlaubt. Weiterhin ist es dem Verfassungsschutz nun auch erlaubt, Einzelpersonen zu observieren, auch wenn bislang noch gar keine Gewalt von diesen ausging. Als weitere Maßnahme sollen VS und MAD noch enger zusammenarbeiten und Daten austauschen.
„Rechtsterrorismus“ als Grund
Gebetsmühlenartig wiederholen Politiker, dass die „größte Gefahr“ in diesem Land vom „Rechtsextremismus“ ausgehe. Eine genauso fadenscheinige wie falsche Behauptung, die dennoch zur Begründung der neuen Kompetenzen der Inlandsgeheimdienste und des MAD herhalten muss. „Das vom Deutschen Bundestag am 10. Juni 2021 verabschiedete Gesetz zur Anpassung des Verfassungsschutzrechts ist ein zentraler rechtspolitischer Pfeiler der von der Bundesregierung beschlossenen Maßnahmen zur Bekämpfung von Rechtsextremismus und Rassismus“, heißt es dazu auf der Netzseite des Bundesinnenministeriums.
Thomas Haldenwang, der umstrittene VS-Chef, verwies zur Begründung für die Notwendigkeit solcher Maßnahmen auf die beiden Fälle Hanau und Halle (Saale). Doch wer die immer wieder von Skandalen begleitete Geschichte der Behörde kennt, weiß, dass mit der Abwehr von Terrorismus begründete Maßnahmen sehr schnell auch gegen friedliche Oppositionelle eingesetzt werden. Hintergrund-Recherchen zur politischen Instrumentalisierung des VS gibt es hier.
Wird Sicherheit geschaffen oder gefährdet?
Um Schadsoftware (wie einen „Staatstrojaner“) zu installieren, benötigt es Sicherheitslücken auf dem jeweiligen IT-System. Kriminelle Hacker sind auf solche genauso angewiesen wie die Sicherheitsbehörden. Es entsteht damit ein Anreiz, bekannte Sicherheitslücken offen zu lassen, damit die staatlichen Überwachungsbehörden diese nutzen können – genauso wie Kriminelle.
Erschwerend kommt hinzu, dass Provider verpflichtet sind, den Behörden bei ihrer Überwachung zu helfen. Welche Ausmaße das Ganze annehmen kann, haben unter anderem bereits wissenschaftliche Arbeiten untersucht. Um die Schadsoftware auf allen möglichen Endgeräten installieren zu können, werden nach Schätzungen 44 Sicherheitslücken benötigt. Bezeichnend dabei: Weil Behörden wie die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ nicht genug eigene Kapazitäten zur entsprechenden Ausforschung haben, soll das Wissen auf dem Markt gekauft werden, was bei der Entwicklung von Schadsoftwaren gängige Praxis ist.
Die erhöhte Nachfrage vergrößert aber auch den Markt, den sich die Sicherheitsbehörden ausgerechnet mit Kriminellen teilt. So sorgt das neue Gesetz wohl kaum für mehr (digitale) Sicherheit, sondern gefährdet zahlreiche Bürger viel mehr. Dass noch 2008 das Bundesverfassungsgericht von einem „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ sprach, scheint heute längst vergessen zu sein.
Verfassungsrechtlich bedenklich!
Der VS ist längst als Etabliertenschutz bekannt. Umso bezeichnender, dass das neue Gesetz auf zahlreiche verfassungsrechtliche Bedenken stößt. Sachverständige und Juristen halten die Quellen-TKÜ für einen verfassungswidrigen Eingriff in die Grundrechte, gegen den Einsatz von Staatstrojanern laufen bereits entsprechende Verfahren vor dem Bundesverfassungsgericht und auch gegen die Kompetenzerweiterung für den Verfassungsschutz wurden bereits Klagen angekündigt.
Trotz laufender Verfahren und Kritik von Juristen wurde das neue Gesetz – und damit erhebliche (potentielle) Eingriffe in die Grundrechte jedes Bürgers – erlassen. Ob dieses vor Gericht bestand hat, sofern wirklich Klagen eingereicht werden, wird die Zukunft zeigen. Bis dahin dürften die Verfassungsschutzämter jedoch regen Gebrauch von ihren neuen Observationsmöglichkeiten machen.
Natürlich muss man sich in Zeiten von Corona-Maßnahmen und staatlich finanziertem „Kampf gegen rechts“ fragen, was Grundrechte in diesem Land noch wert sind? Die neuen Kompetenzen für die Geheimdienste tragen jedenfalls nicht dazu bei, das Vertrauen der Bürger in den Staat zurückzugewinnen.