Einen Monat nachdem das Einsatzfeld für den Staatstrojaner deutlich ausgeweitet wurde, hat der Datenschutzverein Digitalcourage eine Verfassungsklage gegen das Instrument angekündigt. "Staatstrojaner sind eine Hintertür in jedem unserer Smartphones und Computer, die sperrangelweit offen steht", begründete Gründungsvorstand padeluun den Schritt. Jeder der digital kommuniziere, sei davon betroffen und könne die Klage in Karlsruhe unterstützen. Mit dem mächtigeren Staatstrojaner sollen Daten direkt auf den Geräten vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden.

Grundlage für Attacken à la NotPetya

Die Datenschützer kritisieren, dass das Bundesverfassungsgericht die Online-Durchsuchung nur bei der konkreten Gefährdung eines überragend wichtigen Rechtsguts für zulässig erklärt hat. Das werde im neuen Gesetz ignoriert. Auch sei zu klären, ob der Staatstrojaner rechtswidrig ist, weil er das gesamte informationstechnische System überwacht. Durch das Gesetz verletze der Staat außerdem seine Schutzpflicht, weil er für Staatstrojaner auf Sicherheitslücken angewiesen ist. Eigentlich müsste er deren Schließung befördern und nicht darauf setzen, dass sie möglichst lange bestehen. Die Malware-Angriffe mit WannaCry und NotPetya hätten die Gefahren dieses Vorgehens aufgezeigt. Schließlich bedeute der Staatstrojaner insgesamt einen unverhältnismäßigen Eingriff in Grundrechte.

Das Gesetz zur Ausweitung der Grundlagen für den Einsatz des Staatstrojaners war vor einigen Wochen im Eilverfahren durchs Parlament gejagt worden. Deutsche Strafverfolger dürfen nun in zahlreichen Fällen verschlüsselte Internet-Telefonate und Chats über Messenger wie WhatsApp, Signal, Telegram oder Threema überwachen. Die Polizei erhält außerdem die Befugnis, beim Verdacht auf "besonders schwere Straftaten" heimlich komplette IT-Systeme wie Computer oder Smartphones auszuspähen. Dafür ist es nötig, die Geräte der Betroffenen mit jener Schadsoftware zu infizieren, die das BKA bald einsatzbereit haben will. An der Maßnahme hat sich Österreich bereits ein Beispiel genommen und ähnliche Regelungen angestoßen.

[Update 28.07.2017 – 8:45 Uhr] In Österreich sind ähnliche Maßnahmen vorgesehen, aber noch nicht beschlossen. Das wurde in der ursprünglichen Meldung berichtigt. (mho)