Digitalcourage wird gegen den Staatstrojaner eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe einreichen. Digitalcourage kritisiert die Folgen der Staatstrojaner für Grundrechte und IT-Sicherheit. Alle Menschen, die digital kommunizieren, sind von diesem Gesetz betroffen und können die Verfassungsbeschwerde unterzeichnen.

"Staatstrojaner sind eine Hintertür in jedem unserer Smartphones und Computer, die sperrangelweit offen steht. Durch sie können staatliche Hacker und Kriminelle jederzeit einsteigen. Das haben WannaCry und NotPetya gezeigt", sagt padeluun, Gründungsvorstand von Digitalcourage. "Wer sich das nicht gefallen lassen will, kann unsere Verfassungsbeschwerde unterstützen."

Der Bundestag hat den Staatstrojaner, der zur Quellen-Telekommunikationsüberwachung und Online-Durchsuchung genutzt werden kann, am Donnerstag, 22. Juni 2017 beschlossen. Beide Maßnahmen wurden kurz zuvor als "Formulierungshilfe" für einen Änderungsantrag in ein laufendes Gesetzesverfahren eingebracht. Das Gesetz soll der Polizei den Zugriff auf Geräte von Verdächtigen erleichtern und das Überwachen von verschlüsselter Kommunikation ermöglichen. Der Straftatenkatalog für diese Maßnahmen wurde umfassend erweitert. Zum Installieren der Trojaner werden Sicherheitslücken in Geräten genutzt. Die Staatstrojaner werden entwickelt von dem Unternehmen "Gamma International" und von der "Zentralen Stelle für IT im Sicherheitsbereich" (ZITiS). Einem geleakten Dokument zufolge soll die neue Generation von Staatstrojanern mit erweiterten Funktionen noch 2017 zum Einsatz kommen.

Verfassungsrechtliche Argumente von Digitalcourage gegen den Staatstrojaner:

• Anlass des Eingriffs: Die Online-Duchsuchung ist laut Bundesverfassungsgericht nur bei konkreter Gefährdung eines überragend wichtigen Rechtsgutes zulässig. Das aktuelle Gesetz ignoriert diese Einschränkung, weil es Online-Duchsuchungen für einen umfangreichen Katalog von Straftaten vorsieht, unter anderem bei Verstößen gegen das Betäubungsmittelgesetz und das Schleusen von Flüchtenden.

• Tiefe des Eingriffs: Das Bundesverfassungsgericht hat die Quellen-Telekommunikations-Überwachung untersagt, wenn dabei das gesamte informationstechnische System überwacht wird. Ob die eingesetzten Staatstrojaner das gewährleisten sich an die Vorgaben dieses Urteils halten, ist fraglich.

• Staatliche Schutzpflicht verletzt: Schadprogramme wie WannaCry und NotPetya nutzen Sicherheitslücken. Es ist Aufgabe des Staates, diese zu schließen. Aber Staatstrojaner sind auf genau diese Sicherheitslücken angewiesen, weil sie nur auf diesem Weg in Kommunikationsgeräte eingeschleust werden können. Damit verletzt der Einsatz von Staatstrojanern das Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".

• Einschränkung von Grundrechten ist nicht verhältnismäßig: Beim Einsatz von Staatstrojanern ist die Verhältnismäßigkeit des Eingriffs in die Grundrechte fraglich, weil die informationstechnischen Systeme aller Bürgerinnen und Bürger unsicher gehalten werden müssen und der Strafkatalog, bei dem diese Maßnahmen zum Einsatz kommen können, äußerst umfangreich ist.

Meinhard Starostik, Rechtsanwalt und Richter am Berliner Verfassungsgericht, verfasst den Schriftsatz für die Verfassungsbeschwerde. Er erklärt, warum auch das aktuelle Gesetz mit dem IT-Grundrecht nicht vereinbar ist:

"Das Bundesverfassungsgericht hat bisher zur Zulässigkeit der Quellen-TKÜ im Rahmen der Strafverfolgung noch keine Entscheidung gefällt. Dies ist bisher - § 20 Buchst. l BKAG - lediglich im Rahmen der Gefahrenabwehr erfolgt. Das Bundesverfassungsgericht hat auch noch keine verfassungsrechtliche Beurteilung des Schadens vorgenommen, der dadurch entsteht, dass Sicherheitslücken in IT-Systemen von den staatlichen Sicherheitsorganen bewusst offengehalten werden, um Trojaner für die Online-Durchsuchung und die Quellen-TKÜ zu installieren", sagt Rechtsanwalt Meinhard Starostik. "Bereits der Schadcode von WannaCry hat drastisch vor Augen geführt, dass ganze nationale Systeme in sicherheitsrelevanten Bereichen gestört werden können, so wie die IT-Systeme der Deutschen Bahn und der britischen Krankenhäuser. Angesichts dieser Bedrohungen hat der Staat eine Schutzpflicht für die Sicherheit der Integrität und Vertraulichkeit informationstechnischer Systeme. Das Offenhalten von Sicherheitslücken widerspricht genau dieser Schutzpflicht."

"Wir müssen unseren Geräten vertrauen können. Handys und Rechner sind längst eine Art ausgelagertes Gehirn, in dem wir intimste Gedanken, Worte, Bilder ablegen", sagt padeluun, Gründungsvorstand von Digitalcourage. "Der Staatstrojaner zerstört dieses Vertrauen: Die Polizei kann alles mitlesen - und sogar Dateien manipulieren und installieren. Damit verlieren Beweise, die auf Rechnern gefunden werden, ihre Beweiskraft, da sie auch von unbekannten Dritten aufgespielt worden sein könnten. Und die Sicherheitslücken, die der Staat ausnutzt, stehen auch für Kriminelle offen."

"Der Staatstrojaner stellt einen massiven Eingriff in das Kommunikationsgeheimnis dar. So etwas Tage vor der Verabschiedung in einem anderen Gesetz zu verstecken, ist schlicht undemokratisch", kritisiert Kerstin Demuth von Digitalcourage.

Ein ähnlicher Vorstoß des Landes Nordrhein-Westfalen wurde 2008 vom Bundesverfassungsgericht (BVerfG) für grundgesetzwidrig erklärt. In dem damaligen Beschluss leitete das BVerfG aus dem allgemeinen Persönlichkeitsrecht das sogenannte IT-Grundrecht ab: das Grundrecht auf Integrität und Vertraulichkeit informationstechnischer Systeme.

Digitalcourage setzt sich seit 1987 für Datenschutz und Bürgerrechte ein und richtet seit 2000 die jährliche Verleihung der BigBrotherAwards aus. 2008 erhielt Digitalcourage die Theodor-Heuss-Medaille für besonderen Einsatz für die Bürgerrechte.

*