Pressemitteilung der Jungen Liberalen Karlsruhe vom 2. März 2016

tw
En
f
ur
Kein Einsatz des Bundestrojaners ohne
Gesetzesgrundlage
Pressemitteilung vom 2. März 2016
Die Jungen Liberalen Karlsruhe (JuLis) sind irritiert und empört über die Ankündigung des Bundesinnenministeriums (BMI), den letzte Woche offiziell fertiggestellten „Bundestrojaner“ zur QuellenTelekommunikationsüberwachung (Quellen-TKÜ) auch im Bereich der Strafverfolgung einsetzen zu
wollen. Wir beziehen uns dabei auf die veröffentlichten Antworten des Ministeriums auf eine Anfrage von netzpolitik.org.1 Unabhängig davon, dass wir die Quellen-TKÜ generell für höchst problematisch halten, ist die Ankündigung des BMIs vor allem deshalb erschreckend, weil sie entweder von
eklatanter Inkompetenz oder aber von vorsätzlicher Rechtsmissachtung zeugt. Für eine Anwendung
der Quellen-TKÜ im Bereich der Strafverfolgung gibt es aktuell schlichtweg keine Gesetzesgrundlage.
Eine solche ist für einen derart schwerwiegenden Grundrechtseingriff aber zwingend erforderlich.
Insoweit stellen die JuLis keine politische Forderung, sondern bestehen lediglich auf der Einhaltung
geltenden Rechts und der Grundsätze verfassungsmäßigen Handelns. Wir denken, dass wir das von
einem „Verfassungsminister“ zurecht erwarten dürfen.
Die Arbeit der Sicherheitsbehörden zur Gefahrenabwehr und Strafverfolgung basiert in Deutschland
auf unterschiedlichen gesetzlichen Grundlagen. Im präventiven Bereich enthält das BKA-Gesetz seit
der letzten (grundrechtlich höchst problematischen und handwerklich äußerst schlecht gemachten)
Reform eine Rechtsgrundlage (§§ 20k f BKAG) für den Einsatz von Schadsoftware durch das Bundeskriminalamt (BKA). Diese ist aktuell Gegenstand einer laufenden Verfassungsbeschwerde, bleibt bis
zu einer abschließenden Entscheidung des Bundesverfassungsgerichts (BVerfG), die für April dieses
Jahr erwartet wird, allerdings vorerst in Kraft, auch wenn wir JuLis erhebliche Bedenken haben. Die
Befugnisse der Strafverfolgungsbehörden im repressiven Bereich sind durch die Strafprozessordnung
(StPO) geregelt. Hier mangelt es aktuell an einer Ermächtigungsgrundlage für den Einsatz von Schadsoftware zu Quellen-TKÜ. Diese Feststellung haben nicht die JuLis getroffen. Vielmehr handelt es sich
um allgemein bekanntes juristisches Wissen, das in dieser Form auch der Generalbundesanwalt (GBA)
1
Anna Biselli, „Legal, illegal, …“ – Innenministerium will Staatstrojaner verfassungswidrig einsetzen lassen. netzpolitik.org,
24. Februar 2016, https://netzpolitik.org/2016/
legal-illegal-innenministerium-will-staatstrojaner-verfassungswidrig-einsetzen-lassen/
1
bereits seit langem festgestellt2 und auch die Bundesdatenschutzbeauftragte vor wenigen Tagen bestätigt3 hat. Das Gutachten des GBA ist auch dem BMI bestens bekannt.
Eine Anwendung von §§ 100a ff StPO scheidet aus4 , weil diese Vorschrift klar von einem Datenabgriff
durch den Anbieter des Telekommunikationsdiensts außerhalb des Einflussbereichs des Betroffenen
ausgeht. Eine heimliche Infiltration des Endgeräts mit Schadsoftware stellt einen ungleich schwerwiegenderen Eingriff in die informationelle Selbstbestimmung der betroffenen Person und zusätzlich
in die Vertraulichkeit und Integrität ihrer informationstechnischen Systeme dar. Ein solcher Eingriff
bedarf – sofern er überhaupt zu rechtfertigen ist, was wir JuLis bezweifeln – jedenfalls einer eigenen gesetzlichen Grundlage und ist weder als Annexkompetenz zu § 100a StPO noch durch analoge
Anwendung derselben Vorschrift legitimiert. Schon garnicht ist aus der neuedings vorhandenen expliziten Ermächtigungsgrundlage im BKAG darauf zu schließen, dass der Gesetzgeber im Bereich der
StPO eine solche implizit mit-gewollt habe.
Die JuLis fordern Bundesinnenminister Thomas de Maizière auf, unverzüglich und unmissverständlich klarzustellen, dass die Arbeit seines Ministeriums und der ihm unterstellten Behörden ausschließlich auf Grundlage geltender Gesetze erfolgen kann, und dass §§ 100a ff StPO keine Rechtsgrundlage
für den Einsatz des Bundestrojaners zur Quellen-TKÜ durch Strafverfolgungsbehörden ist. Wenn das
BMI eine solche Rechtsgrundlage wünscht, ist es ihm unbenommen, den Bundestag um eine Gesetzesänderung zu bitten, die dann im Rahmen einer politischen Debatte zu begründen und gegen absehbaren Widerstand zu verteidigen wäre. An dieser verfassungsrechtlichen Hürde führt kein Weg
vorbei; auch nicht für den „Verfassungsminister“. Sinnvoller wäre es aber vielleicht, wenn de Maizière
erst einmal das Urteil des BVerfG zum BKAG abwarten würde. Sein Glück zu versuchen, und darauf
zu hoffen, dass in der Praxis manch überarbeiteter Ermittlungsrichter ohne einschlägige Sachkompetenz die Sache schon nicht so ernst nehmen und die Maßnahme genehmigen wird, ist keine akzeptable
Vorgehensweise für eine oberste Bundesbehörde.
Kritikern weitreichender Befugnisse der Sicherheitsbehörden wird häufig vorgeworfen, übertriebenes Misstrauen gegenüber staatlichen Behörden zu hegen. Wir JuLis denken nicht, dass es fair ist,
den Kritikern hier einen Vorwurf zu machen. Vertrauen ist nichts, das man einfordern kann; man
muss es sich vielmehr erarbeiten. Das gilt für den Staat genauso wie für Privatpersonen. Wenn dem
BMI das Vertrauen der Bevölkerung etwas wert sein sollte, täte es gut daran, geltendes Recht strikt zu
beachten und verantwortungsvolle Zurückhaltung in der Anwendung desselben zu üben. Ermächtigungsgrundlagen für schwerwiegende Grundrechtseingriffe ohne juristisch fundierte Grundlage an
den Haaren herbeizuziehen ist als vertrauensbildende Maßnahme jedenfalls ungeeignet.
Es ist verständlich, dass die Exekutivorgane alle ihr rechtmäßig zur Verfügung stehenden – aber eben
nur diese – Mittel einsetzen wollen, um ihren gesetzlichen Auftrag so effektiv wie möglich wahrzu2
Geschwärzter Verfasser, Rechtliche Zulässigkeit der sogenannten „Quellen-TKÜ“. Generalbundesanwalt am
Bundesgerichtshof, 29. Oktober 2010,
3
Markus Beckedahl, Bundesdatenschutzbeauftragte: Staatstrojaner ist ohne ausdrückliche Rechtsgrundlage illegal.
netzpolitik.org, 25. Februar 2016, https://netzpolitik.org/2016/
4
Ulf Buermeyer und Matthias Bäcker, Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage
des § 100a StPO. Onlinezeitschrift für Höchstrichterliche Rechtsprechung zum Strafrecht, Oktober 2009, 10. Jahrgang,
Seiten 433 – 441, https://www.hrr-strafrecht.de/hrr/archiv/09-10/index.php?sz=8
https://fragdenstaat.de/files/foi/7011/Gutachten_Quellen_TK.pdf
bundesdatenschutzbeauftragte-staatstrojaner-ist-ohne-ausdrueckliche-rechtsgrundlage-illegal/
2
nehmen. In einer auf Gewaltenteilung basierenden Demokratie ist das legitim und richtig. Aus legislativer Sicht – und hier besteht politischer Gestaltungsspielraum – sind die JuLis jedoch der Meinung,
dass die Quellen-TKÜ als Konzept grundsätzlich zum Scheitern verurteilt ist, und nicht weiter verfolgt
werden sollte. Die vom BVerfG formulierten Anforderungen sind zwar wohlüberlegt, in der Praxis
aber nicht realisierbar, sodass nur die Option bleibt, von der Maßnahme gänzlich Abstand zu halten.
„Rechtsstaatlich korrekte Quellen-TKÜ kann prinzipiell nicht funktionieren.“, sagt Moritz Klammler,
Vorsitzender der JuLis Karlsruhe. Um Daten ohne Kenntnisnahme durch den Besitzer eines Geräts
und gegen dessen Willen direkt auf dem Gerät abgreifen zu können, muss dieses unbemerkt kompromittiert werden. Ein Qualitätskriterium an Informationstechnologie, das Bürger zurecht von ihrer Technik erwarten, ist es aber, solche Veränderungen auszuschließen, sodass nur der Weg über
das Ausnutzen unbeabsichtigter Schwachstellen, Fehlverhalten des Benutzers oder aber vorsätzlich –
und gegen den Willen den Kunden – eingebaute Hintertüren bleibt. Der Staat sollte die Finger davon
lassen, mit Kriminellen zu kollaborieren und den Schwarzmarkt für unentdeckte Sicherheitslücken
zu subventionieren, sondern stattdessen seinem Bildungsauftrag gerecht werden, und Bürger über
die sichere Verwendung von Technik aufklären. Kommt der Bundestrojaner durch dieselbe Tür auf
das Gerät, wie Kriminelle es tun würden, gerät der Staat hier klar in einen Interessenkonflikt. Die Sicherheit der ganz überwigenden Mehrheit der Bevölkerung auf Spiel zu setzen, um bei der „Verbrecherjagd“ schneller ans Ziel zu kommen, ist unethisch und steht im krassen Widerspruch zur eigentlichen Aufgabe der Sicherheitsbehörden. Noch viel weniger sollte der Staat versuchen, durch gesetzlichen Zwang zu erreichen, dass die Technik Hintertüren für staatliche Angreifer bereithalten möge.
Es ist das gute Recht und legitime Interesse jedes Bürgers, seine Technologie so auszuwählen und zu
benutzen, dass sie nicht gegen ihn verwendet werden kann. Sei es durch Kriminelle oder den Staat.
„Den Elektronen ist es egal, ob sie im Auftrag des Staates oder eines Verbrechers fließen“, sagt Moritz
Klammler, „der einzige, auf dessen Befehle mein Computer folgen sollte, bin aber ich selbst. Die Ressourcen, die bisher bereits in das Projekt ‚Bundestrojaner‘ versenkt worden sind, hätten auf andere
Weise besser zum Wohle der Steuerzahler eingesetzt werden können.“
3