Kein Einsatz des Bundestrojaners ohne Gesetzesgrundlage

Die Jungen Liberalen Karlsruhe (JuLis) sind irritiert und empört über die Ankündigung des Bundesinnenministeriums (BMI), den letzte Woche offiziell fertiggestellten „Bundestrojaner“ zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) auch im Bereich der Strafverfolgung einsetzen zu wollen. Wir beziehen uns dabei auf die veröffentlichten Antworten des Ministeriums auf eine Anfrage von netzpolitik.org. [1] Unabhängig davon, dass wir die Quellen-TKÜ generell für höchst problematisch halten, ist die Ankündigung des BMIs vor allem deshalb erschreckend, weil sie entweder von eklatanter Inkompetenz oder aber von vorsätzlicher Rechtsmissachtung zeugt. Für einen Einsatz der Software im Bereich der Strafverfolgung gibt es aktuell schlichtweg keine Gesetzesgrundlage. Eine solche ist für einen derart schwerwiegenden Grundrechtseingriff aber zwingend erforderlich. Insoweit stellen die JuLis keine politische Forderung, sondern bestehen lediglich auf der Einhaltung geltenden Rechts und der Grundsätze verfassungsmäßigen Handelns. Wir denken, dass wir das von einem „Verfassungsminister“ zurecht erwarten dürfen.

Die Arbeit der Sicherheitsbehörden zur Gefahrenabwehr und Strafverfolgung basiert in Deutschland auf unterschiedlichen gesetzlichen Grundlagen. Im präventiven Bereich enthält das BKA-Gesetz seit der letzten (grundrechtlich höchst problematischen und handwerklich äußerst schlecht gemachten) Reform eine Rechtsgrundlage (§§ 20k f BKAG) für den Einsatz von Schadsoftware durch das Bundeskriminalamt (BKA). Diese ist aktuell Gegenstand einer laufenden Verfassungsbeschwerde, bleibt bis zu einer abschließenden Entscheidung des Bundesverfassungsgerichts (BVerfG), die für April dieses Jahr erwartet wird, allerdings vorerst in Kraft, auch wenn wir JuLis erhebliche Bedenken haben. Die Befugnisse der Strafverfolgungsbehörden im repressiven Bereich sind durch die Strafprozessordnung (StPO) geregelt. Hier mangelt es aktuell an einer Ermächtigungsgrundlage für den Einsatz von Schadsoftware zu Quellen-TKÜ. Diese Feststellung haben nicht die JuLis getroffen. Vielmehr handelt es sich um allgemein bekanntes juristisches Wissen, das in dieser Form auch der Generalbundesanwalt (GBA) bereits seit langem festgestellt [2] und auch die Bundesdatenschutzbeauftragte vor wenigen Tagen bestätigt [3] hat. Das Gutachten des GBA ist auch dem BMI bestens bekannt.

Eine Anwendung von §§ 100a ff StPO scheidet aus [4], weil diese Vorschrift klar von einem Datenabgriff durch den Anbieter des Telekommunikationsdiensts außerhalb des Einflussbereichs des Betroffenen ausgeht. Eine heimliche Infiltration des Endgeräts mit Schadsoftware stellt einen ungleich schwerwiegenderen Eingriff in die informationelle Selbstbestimmung der betroffenen Person und zusätzlich in die Vertraulichkeit und Integrität ihrer informationstechnischen Systeme dar. Ein solcher Eingriff bedarf – sofern er überhaupt zu rechtfertigen ist, was wir JuLis bezweifeln – jedenfalls einer eigenen gesetzlichen Grundlage und ist weder als Annexkompetenz zu § 100a StPO noch durch analoge Anwendung derselben Vorschrift legitimiert. Schon garnicht ist aus der neuedings vorhandenen expliziten Ermächtigungsgrundlage im BKAG darauf zu schließen, dass der Gesetzgeber im Bereich der StPO eine solche implizit mit-gewollt habe.

Die JuLis fordern Bundesinnenminister Thomas de Maizière auf, unverzüglich und unmissverständlich klarzustellen, dass die Arbeit seines Ministeriums und der ihm unterstellten Behörden ausschließlich auf Grundlage geltender Gesetze erfolgen kann, und dass §§ 100a ff StPO keine Rechtsgrundlage für den Einsatz des Bundestrojaners zur Quellen-TKÜ durch Strafverfolgungsbehörden ist. Wenn das BMI eine solche Rechtsgrundlage wünscht, ist es ihm unbenommen, den Bundestag um eine Gesetzesänderung zu bitten, die dann im Rahmen einer politischen Debatte zu begründen und gegen absehbaren Widerstand zu verteidigen wäre. An dieser verfassungsrechtlichen Hürde führt kein Weg vorbei; auch nicht für den „Verfassungsminister“. Sinnvoller wäre es aber vielleicht, wenn de Maizière erst einmal das Urteil des BVerfG zum BKAG abwarten würde. Sein Glück zu versuchen, und darauf zu hoffen, dass in der Praxis manch überarbeiteter Ermittlungsrichter ohne einschlägige Sachkompetenz die Sache schon nicht so ernst nehmen und die Maßnahme genehmigen wird, ist keine akzeptable Vorgehensweise für eine oberste Bundesbehörde.

Kritikern weitreichender Befugnisse der Sicherheitsbehörden wird häufig vorgeworfen, übertriebenes Misstrauen gegenüber staatlichen Behörden zu hegen. Wir JuLis denken nicht, dass es fair ist, den Kritikern hier einen Vorwurf zu machen. Vertrauen ist nichts, das man einfordern kann; man muss es sich vielmehr erarbeiten. Das gilt für den Staat genauso wie für Privatpersonen. Wenn dem BMI das Vertrauen der Bevölkerung etwas wert sein sollte, täte es gut daran, geltendes Recht strikt zu beachten und verantwortungsvolle Zurückhaltung in der Anwendung desselben zu üben. Ermächtigungsgrundlagen für schwerwiegende Grundrechtseingriffe ohne juristisch fundierte Grundlage an den Haaren herbeizuziehen ist als vertrauensbildende Maßnahme jedenfalls ungeeignet.

Es ist verständlich, dass die Exekutivorgane alle ihr rechtmäßig zur Verfügung stehenden – aber eben nur diese – Mittel einsetzen wollen, um ihren gesetzlichen Auftrag so effektiv wie möglich wahrzunehmen. In einer auf Gewaltenteilung basierenden Demokratie ist das legitim und richtig. Aus legislativer Sicht – und hier besteht politischer Gestaltungsspielraum – sind die JuLis jedoch der Meinung, dass die Quellen-TKÜ als Konzept grundsätzlich zum Scheitern verurteilt ist, und nicht weiter verfolgt werden sollte. Die vom BVerfG formulierten Anforderungen sind zwar wohlüberlegt, in der Praxis aber nicht realisierbar, sodass nur die Option bleibt, von der Maßnahme gänzlich Abstand zu halten.

„Rechtsstaatlich korrekte Quellen-TKÜ kann prinzipiell nicht funktionieren.“, sagt Moritz Klammler, Vorsitzender der JuLis Karlsruhe. Um Daten ohne Kenntnisnahme durch den Besitzer eines Geräts und gegen dessen Willen direkt auf dem Gerät abgreifen zu können, muss dieses unbemerkt kompromittiert werden. Ein Qualitätskriterium an Informationstechnologie, das Bürger zurecht von ihrer Technik erwarten, ist es aber, solche Veränderungen auszuschließen, sodass nur der Weg über das Ausnutzen unbeabsichtigter Schwachstellen, Fehlverhalten des Benutzers oder aber vorsätzlich – und gegen den Willen den Kunden – eingebaute Hintertüren bleibt. Der Staat sollte die Finger davon lassen, mit Kriminellen zu kollaborieren und den Schwarzmarkt für unentdeckte Sicherheitslücken zu subventionieren, sondern stattdessen seinem Bildungsauftrag gerecht werden, und Bürger über die sichere Verwendung von Technik aufklären. Kommt der Bundestrojaner durch dieselbe Tür auf das Gerät, wie Kriminelle es tun würden, gerät der Staat hier klar in einen Interessenkonflikt. Die Sicherheit der ganz überwigenden Mehrheit der Bevölkerung auf Spiel zu setzen, um bei der „Verbrecherjagd“ schneller ans Ziel zu kommen, ist unethisch und steht im krassen Widerspruch zur eigentlichen Aufgabe der Sicherheitsbehörden. Noch viel weniger sollte der Staat versuchen, durch gesetzlichen Zwang zu erreichen, dass die Technik Hintertüren für staatliche Angreifer bereithalten möge. Es ist das gute Recht und legitime Interesse jedes Bürgers, seine Technologie so auszuwählen und zu benutzen, dass sie nicht gegen ihn verwendet werden kann. Sei es durch Kriminelle oder den Staat. „Den Elektronen ist es egal, ob sie im Auftrag des Staates oder eines Verbrechers fließen“, sagt Moritz Klammler, „der einzige, auf dessen Befehle mein Computer folgen sollte, bin aber ich selbst. Die Ressourcen, die bisher bereits in das Projekt ‚Bundestrojaner‘ versenkt worden sind, hätten auf andere Weise besser zum Wohle der Steuerzahler eingesetzt werden können.“

Referenzen:

  1. Anna Biselli, „Legal, illegal, …“ – Innenministerium will Staatstrojaner verfassungswidrig einsetzen lassen. netzpolitik.org, 24. Februar 2016, https://netzpolitik.org/2016/legal-illegal-innenministerium-will-staatstrojaner-verfassungswidrig-einsetzen-lassen/

  2. Geschwärzter Verfasser, Rechtliche Zulässigkeit der sogenannten „Quellen-TKÜ“. Generalbundesanwalt am Bundesgerichtshof, 29. Oktober 2010, https://fragdenstaat.de/files/foi/7011/Gutachten_Quellen_TK.pdf

  3. Markus Beckedahl, Bundesdatenschutzbeauftragte: Staatstrojaner ist ohne ausdrückliche Rechtsgrundlage illegal. netzpolitik.org, 25. Februar 2016, https://netzpolitik.org/2016/bundesdatenschutzbeauftragte-staatstrojaner-ist-ohne-ausdrueckliche-rechtsgrundlage-illegal/

  4. Ulf Buermeyer und Matthias Bäcker, Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage des § 100a StPO. Onlinezeitschrift für Höchstrichterliche Rechtsprechung zum Strafrecht, Oktober 2009, 10. Jahrgang, Seiten 433 – 441, https://www.hrr-strafrecht.de/hrr/archiv/09-10/index.php?sz=8