Der CDU-Innenminister in Sachsen-Anhalt will dem dortigen Verfassungsschutz die Erlaubnis geben, in Rechner oder Smartphones von Verdächtigten einzubrechen, um verschlüsselte Kommunikation mitschneiden zu können. Gegenüber netzpolitik.org melden jedoch beide Koalitionspartner Bedenken an. Ob der Gesetzentwurf in dieser Form durchkommt, dürfte vor allem von den Grünen abhängen.

Die Landesregierung in Sachsen-Anhalt will die Befugnisse des Verfassungsschutzes ausweiten. Künftig soll der Geheimdienst mit einem Staatstrojaner auch Geräte hacken dürfen, um verschlüsselte Kommunikation, wie sie Messenger-Apps wie WhatsApp oder Signal bieten, abhören zu können. Dies gab der Innenminister Holger Stahlknecht (CDU) am Dienstag auf einer Pressekonferenz bekannt.

In Gesetzesform gegossen werden zudem ausdrücklich eine Reihe an nachrichtendienstlichen Mitteln, die zur verdeckten Informationsbeschaffung eingesetzt werden dürfen. Darunter fallen unter anderem der Einsatz von Vertrauenspersonen und Verdeckten Mitarbeitern sowie verdeckte Ermittlungen und Befragungen.

Ähnliches soll im Internet zulässig werden, etwa „verdecktes Beobachten und sonstiges Aufklären des Internet“, wie es in der Novelle heißt. Auch die „verdeckte Teilnahme an den Kommunikationseinrichtungen des Internets sowie die Suche nach ihnen“ gestattet der Gesetzentwurf, den wir veröffentlichen. Zunächst wurde dieser lediglich zur Anhörung freigegeben, eine formelle Einbringung in den Landtag steht noch aus.

Datenaustausch erleichtert

Neu gestaltet wird zudem die parlamentarische Kontrolle des Verfassungsschutzes. Bislang fand diese unter Ausschluss der Öffentlichkeit im Verborgenen statt. Künftig sollen zwei Sitzungen im Jahr öffentlich über die Bühne gehen. Ebenfalls neu ist die Erlaubnis für Mitglieder des Parlamentarischen Kontrollgremiums, sich länderübergreifend mit anderen Geheimdienstkontrolleuren über ihre Arbeit auszutauschen.

Erleichtert werden soll auch die elektronische Speicherung der Daten von Minderjährigen im Alter zwischen 14 und 16 Jahren sowie der Austausch dieser Daten mit anderen Verfassungsschutzbehörden. Dies sei erforderlich, um etwaige Reisen von Minderjährigen in einschlägig bekannte Gebiete besser zu erfassen – der Entwurf nennt etwa den Fall einer damals 15-jährigen, die nach Syrien zum Islamischen Staat (IS) ausgereist sei.

Im rechtsextremistischen Bereich wiederum, aber auch in anderen Feldern des Extremismus, sei eine deutliche Verjüngung feststellbar, heißt es im Entwurf. So würden rechtsextremistische Organisationen wie die neonazistische „Artgemeinschaft“ oder die „Identitäre Bewegung“ gezielt junge Menschen in den Blick nehmen, um sie frühzeitig an sich zu binden.

Solche Fälle sieht der innenpolitische Sprecher der grünen Landtagsfraktion, Sebastian Striegel, besser bei Jugendeinrichtungen aufgehoben. „Kinder sind kein Fall für die Nachrichtendienste, sondern fürs Jugendamt“, sagt Striegel gegenüber netzpolitik.org. Zwar könnten bereits heute solche Daten aufgenommen, allerdings nur auf Papier festgehalten und begrenzt geteilt werden. Details müsse man noch mit den Koalitionspartnern CDU und SPD ausverhandeln, sagt Striegel.

Knackpunkt Staatstrojaner

Als größter Knackpunkt dürfte sich aber der vorgesehene Einsatz von Staatstrojanern erweisen. Hier sieht Striegel „aus grüner Perspektive Gesprächsbedarf“. Bevor seine Fraktion dem Paket zustimmen könne, müsse zunächst nachgewiesen werden, dass die technische Lösung der sogenannten Quellen-Telekommunikationsüberwachung „scharf abgegrenzt“ ist zur – nicht vorgesehenen – Online-Durchsuchung.

In anderen Worten: Das Einbrechen in den Rechner oder ein Smartphone eines Verdächtigen soll nicht dazu missbraucht werden können, um auf andere Inhalte als auf Kommunikationsvorgänge zuzugreifen. Hier ortet Striegel noch eine „gehörige Portion Skepsis“ in seiner Fraktion, die ausgeräumt werden müsse.

Ähnliche Töne kommen von Rüdiger Erben, dem parlamentarischen Geschäftsführer der SPD-Landtagsfraktion. Dieser hält den Gesetzentwurf zwar weitgehend für zustimmungsfähig. „Allerdings besteht aus meiner Sicht noch Erörterungsbedarf hinsichtlich der technischen Umsetzung der Quellen-TKÜ durch die hiesige Verfassungsschutzbehörde“, sagt Erben zu netzpolitik.org.

Ob das gelingt, dürfte jedoch fraglich sein. Derzeit verfügbare Produkte schaffen es jedenfalls nicht, diese Fragen restlos auszuräumen. Letztlich ist es praktisch unmöglich, eine trennscharfe technische Grenze zu ziehen: Wer in ein IT-System einbricht, dem steht es notwendigerweise gänzlich offen. Das Land Berlin musste sogar von einem bereits abgeschlossenen Vertrag zurücktreten, weil das Rund-um-Paket FinFisher weit mehr Spionage zuließ als gesetzlich erlaubt.

Unabhängig davon bleibt aber das grundsätzliche Problem bestehen, dass solche Spionagewerkzeuge die allgemeine IT-Sicherheit gefährden. Sie benötigen schließlich bewusst offen gelassene Sicherheitslücken, die dann nicht nur von staatlichen Hackern, sondern auch von Kriminellen genutzt werden können.

Streit um Whistleblower-Schutz

Eine weitere Hürde könnte die Forderung der Grünen sein, einen Whistleblower-Schutz in dem Gesetz zu verankern. Bislang ist dies noch nicht gelungen, soll laut Striegel aber Voraussetzung sein dafür, dass die Grünen dem Gesetz zustimmen. Orientieren soll sich ein etwaiger Gesetzestext an der bundesweiten Regelung, sagt der Landtagsabgeordnete.

Rüdiger Erben lehnt dies freiheraus ab. „Aus sehr grundsätzlichen Erwägungen, die ich aus meiner jahrzehntelangen Erfahrung als Behördenleiter ziehe, halte ich eine solche Regelung als Sonderrecht für Beamte des Verfassungsschutzes für falsch“, sagt der SPD-Politiker. Für Beamte gebe es innerhalb des Beamtenrechts ausreichende Möglichkeiten, auf Missstände in der Behörde hinzuweisen.

Das alles klingt nach reichlich Diskussionsbedarf innerhalb der Regierungskoalition von CDU, SPD und Grünen. Grundsätzlich aufhalten wollen die beiden letzteren das Projekt von CDU-Innenminister Stahlknecht aber wohl nicht. Nach Baden-Württemberg und Hessen könnte Sachsen-Anhalt damit das dritte Bundesland werden, in dem eine Landesregierung unter Beteiligung der Grünen Behörden gestattet, das Grundrecht auf vertrauliche IT-Systeme mit Staatstrojanern auszuhebeln.