Mit den Stimmen der Großen Koalition hat der Bundestag am Donnerstag einen Gesetzentwurf der Bundesregierung zur Neustrukturierung des Zollfahndungsdienstes mit nur noch marginalen Korrekturen beschlossen. Mit der Initiative weitet das Parlament die Kompetenzen des Zollkriminalamts und der Zollfahndungsämter etwa bei der – auch präventiven – Überwachung der Telekommunikation sowie des Brief- und Postverkehrs deutlich aus. Verbunden ist damit etwa erstmals eine Lizenz, den heftig umstrittenen Bundestrojaner verwenden zu können.

Kommunikation im Verdachtsfall heimlich überwachen

Laut Paragraf 72 des Entwurfs dürfen die Zollfahnder künftig im Kampf gegen den Terrorismus und den illegalen Handel mit Kriegswaffen, Rüstungsmaterial einschließlich darauf bezogener Herstellungsausrüstung und Technologie schon in Verdachtsfällen heimlich "dem Brief- oder Postgeheimnis unterliegende Sendungen öffnen und einsehen sowie die dem Fernmeldegeheimnis unterliegende Telekommunikation überwachen und aufzeichnen". Die Befugnis schließt die Option einer sogenannten Quellten-TKÜ mithilfe von Staatstrojanern ein.

So können das Zollkriminalamt und einschlägige weitere Ermittler "mit technischen Mitteln" in IT-Systeme eingreifen, "wenn dies notwendig ist, um die Überwachung und Aufzeichnung insbesondere in unverschlüsselter Form zu ermöglichen". Dabei dürfen in dem Endgerät "gespeicherte Inhalte und Umstände der Kommunikation" abgegriffen werden, "wenn sie auch während des laufenden Übertragungsvorgangs im öffentlichen Telekommunikationsnetz in verschlüsselter Form hätten" mitgeschnitten werden könnten.

Eine darüber hinausgehende komplette Online-Durchsuchung etwa von Smartphones oder Computern ist nicht zulässig. Die dazu gezogene Grenze bleibt aber schwammig. Liegen "tatsächliche Anhaltspunkte für die Annahme vor", dass durch eine einschlägige Maßnahme "allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden", ist das Instrument generell unzulässig. Eine Richteranordnung muss vorab eingeholt werden. Gegen bestehende Kompetenten für Sicherheitsbehörden, Staatstrojaner zu verwenden, laufen etwa aufgrund der dafür erforderlichen allgemeinen IT-Sicherheitslücken diverse Verfassungsbeschwerden.

Verstärkter Einsatz vernetzter Geräte

Die Zollfahnder könnten zudem fortan sogenannte IMSI-Catcher oder WLAN-Catcher zur Gefahrenabwehr einsetzen, um Endgeräte zu lokalisieren und Mobilfunknutzer gegebenenfalls zu identifizieren. Die Regierung begründete diese Initiative damit, dass bei beim Vorbereiten und Begehen von Straftaten gegen das Kriegswaffenkontrollgesetz oder von unerlaubten Handlungen im Außenwirtschaftsverkehr verstärkt vernetzte Geräte genutzt würden.

Das Zollkriminalamt darf künftig auch ohne Wissen der Betroffenen Bestands-, Verbindungs-, Standort- und Nutzungsdaten bei Telekommunikationsanbietern abfragen, soweit dies etwa "für die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes der betroffenen Person erforderlich ist". Dies erstreckt sich auch auf PINs und vergleichbare Kennungen, bislang jedoch noch nicht auf Passwörter für Online-Dienste, wie es das Bundesjustizministerium plant. Bewegungsdaten dürfen aber sogar in Echtzeit erhoben werden.

Der Bundestag hat ferner den Einsatz verdeckter Ermittler zur Abwehr schwerwiegender Gefahren für die zu schützenden Rechtsgüter im Zuständigkeitsbereich des Zollfahndungsdienstes zugelassen. Nicht zuletzt sollen mit dem Vorhaben EU-Datenschutzvorgaben für die betroffenen Behörden umgesetzt werden.

Durch die Reform entsteht der Zollverwaltung in den Haushaltsjahren 2020 bis 2025 laut Schätzungen der Regierung ein einmaliger Erfüllungsaufwand in Höhe von rund 43,38 Millionen Euro. Enthalten sind ein Personalaufwand in Höhe von rund 12,9 Millionen Euro sowie IT-Mehrkosten in Höhe von 26,1 Millionen Euro für Hard- und Software sowie die zugehörige externe Unterstützung. Der jährliche Erfüllungsaufwand beträgt vom kommenden Jahr an über drei Millionen Euro.

"Die Handschrift eines Polizeigesetzes"

AfD, FDP und Grüne stimmten gegen die Reform, die Linke enthielt sich. FDP und Grüne hatten Entschließungsanträge eingebracht, in denen sie unter anderem forderten, die Quellen-TKÜ zu streichen und den Datenschutz der Betroffenen zu stärken. Der Begriff der drohenden Gefahr dürfe keinen Eingang in die Präventionsaktivitäten des Bundes finden, unterstrichen die Liberalen. Beide Anträge fanden im Plenum aber keine Mehrheit.

Der frühere Bundesinnenminister Thomas de Maizière erklärte im Namen der CDU/CSU-Fraktion, dass der Zollfahndungsdienst mit dem Entwurf die gleichen, ans digitale Zeitalter angepassten Möglichkeiten erhalte wie das Bundeskriminalamt (BKA). Der Berichterstatter konstatierte: "Zollbeamte dürfen im Internet nun das, was sie schon längst auf der Straße können." Das Gesetz trage die Handschrift eines Polizeigesetzes, monierte dagegen die FDP. Eine Reihe der neuen Befugnisse greife in einem Maße in die Grundrechte der Bürger ein, das mit dem Grundgesetz nicht vereinbar sei. Auch die Grünen sorgten sich massiv um den Datenschutz.

Bei einer parlamentarischen Anhörung zu dem Entwurf Ende November hatte der Bundesdatenschutzbeauftragte Ulrich Kelber erhebliche verfassungsrechtliche Bedenken gegen die Bestandsdatenauskunft vorgebracht. Die Norm ermögliche es, permanent Informationen zu erheben sowie auch anhand von IP-Adressen einzelnen Nutzern zuzuordnen. Eine solche, nahezu voraussetzungslose und anlasslose Anreicherung von Daten erscheine "in höchstem Maße unverhältnismäßig". Professor Hartmut Aden von der Hochschule für Wirtschaft und Recht Berlin sah in der Initiative so viele Defizite und unnötig komplexe Regeln, dass er empfahl, das Gesetzgebungsverfahren ganz neu zu starten. (mho)