Dem Verfassungsschutz soll die Erlaubnis zum Hacken erteilt werden, wenn es nach dem Willen des Heimatministeriums geht. Wie ein Staatssekretär von Minister Horst Seehofer in einer Rede bekräftigte, soll der Geheimdienst per Gesetz zu „Online-Durchsuchungen“ ermächtigt werden.

Wer dachte, die enorme Ausweitung der Befugnisse bei Staatstrojanern in der letzten Legislaturperiode sei schon das Ende der Fahnenstange, der wird nun von den neuen Plänen der schwarz-schwarz-roten Koalition zu noch mehr staatlichem Hacken überrascht. Unter der Ägide von Heimatminister Horst Seehofer (CSU) soll nun auch Geheimdiensten die Nutzung von Staatstrojanern erlaubt werden. Diesmal geht es nicht nur um die kastrierte Variante der Schadsoftware, die heimlich auf Geräten eingeschleust wird und dann ausschließlich laufende Gespräche mithören darf, sondern um die sogenannte „Online-Durchsuchung“. Dabei handelt es sich um eine Spionagesoftware, die den gesamten Inhalt von Festplatten von Computern, Smartphones und anderen informationstechnischen Geräten durchsuchen und ausleiten kann.

Anfang des Jahres war mit dem Hessentrojaner bereits ein Ausbau geheimdienstlicher Befugnisse beim staatlichen Hacken diskutiert worden. Der CDU-Landesinnenminister Peter Beuth hatte einen Entwurf für eine Reform des Hessischen Verfassungsschutzgesetzes vorgelegt, der beide Varianten des Staatstrojaners für den Landesgeheimdienst vorsah, also „Online-Durchsuchung“ und „Quellen-Telekommunikationsüberwachung“. Die schwarz-grüne Landesregierung verständigte sich nach einer mehrstündigen Sachverständigenanhörung dann aber darauf, dem Landesamt für Verfassungsschutz doch keine staatliche Erlaubnis zum Hacken zu erteilen, allerdings der hessischen Polizei den Staatstrojanereinsatz zu erlauben.

Nun geht der Streit um geheimdienstliche Trojaner in die nächste Runde, diesmal auf Bundesebene. Über die neuen Pläne zur Staatstrojaner-Ausweitung sprach der Staatssekretär im Heimatministerium, Hans-Georg Engelke, am 26. Juni auf dem „Kongress für wehrhafte Demokratie“ in Berlin. Nach einer Anfrage nach dem Informationsfreiheitsgesetz haben wir sein Redemanuskript erhalten und veröffentlichen es wie immer in Gänze (pdf). Das Ministerium weist allerdings darauf hin, dass Engelke in seinem mündlichen Vortrag von dem schriftlichen Manuskript abgewichen sein könnte.

Neue Befugnisse für den Verfassungsschutz

Inhaltlich beschäftigt sich Engelke mit den aktuellen „Gefährdungslagen“, die es zu bewältigen gilt. In seinem Redemanuskript nennt der Staatssekretär drei konkrete Gefahrenbereiche: terroristische „Gefährder“, Cyber-Angriffe sowie „Police Outing“. Für Letzteres verweist er auf einen umstrittenen Protest in der Stadt Hitzacker vor dem privaten Wohnhaus eines Polizisten, der in den Medien mit dem Begriff „Police Outing“ verbunden wurde.

Auf die genannten „Gefährdungslagen“ will Engelke Antworten geben und leitet im Laufe seiner Rede aus diesen Gefahren eine Politik von „Null Toleranz gegenüber Gewalt und Kriminalität“ ab. Er nennt dabei als ein Beispiel geplante neue Befugnisse für den aktuell wieder in einen Skandal verwickelten Verfassungsschutz. Wörtlich steht im Redemanuskript folgende Passage:

Wenn „Online-Durchsuchungen“ mittlerweile sogar zur Strafverfolgung zulässig sind, dann sollten sie eigentlich erst Recht zur Gefahrenabwehr zulässig sein und als typisch nachrichtendienstliche – verdeckte – Methode dabei auch für die nachrichtendienstliche Gefahrenforschung. Wir werden daher für einen breiten politischen Konsens werben, den Harmonisierungsimpuls der IMK [Innenministerkonferenz] gemäß dem Koalitionsvertrag mit wirksamen Befugnissen auch in einer Novelle des Bundesverfassungsschutzgesetzes aufzugreifen.

Die Logik von Engelke kann jedoch nicht überzeugen. Er bezieht sich auf die Ausweitung der Staatstrojanererlaubnis in der Strafprozessordnung, die nun eine Änderung des Bundesverfassungsschutzgesetzes quasi wie selbstverständlich nach sich ziehen würde. Ein Strafverfahren ist allerdings dadurch gekennzeichnet, dass verschiedene Beteiligte das Vorgehen vorab und auch im Nachhinein überprüfen können: Richter, Betroffene, Strafverteidiger. Nicht so in den Geheimbehörden: Im geheimdienstlichen Handeln bliebe das heikle staatliche Hacken weitgehend der Kontrolle entzogen.

Auch der Verweis Engelkes auf den Koalitionsvertrag ähnelt einem missglückten Taschenspielertrick: Darin findet sich zwar auf Seite 127 das Vorhaben, das Bundesverfassungsschutzgesetz „auf Grundlage eines einheitlichen Rechtsrahmens der Innenministerkonferenz novellieren“ zu wollen und bei der Datenerhebung und Datenspeicherung „die Befugnisse des Verfassungsschutzes des Bundes und der Länder [zu] vereinheitlichen“, aber geheimdienstliche Trojaner gehören gerade nicht zum Standardinstrument der Landesgeheimdienste in Deutschland – im Gegenteil.

Engelke nutzt übrigens den Begriff der „Gefahrenforschung“, die offenbar auf den Festplatten von Betroffenen stattfinden soll. Die Vorstellung scheint zu sein, mit der heimlichen Spionagesoftware in die auf Computern oder Smartphones gespeicherten Daten und damit in etwaige gefährliche Gedanken der Betroffenen hineinblicken zu wollen.

Eigenentwicklung oder kommerzielle Anbieter?

Die Bundesregierung gibt schon im polizeilichen Bereich kaum Informationen dazu heraus, mit welchen technischen Mitteln und mit welchen kommerziellen Partnern der Staatstrojanereinsatz vollzogen wird. Angesichts dessen ist für die chronisch schlecht kontrollierten Geheimen schon jetzt absehbar, dass die Öffentlichkeit, der Bundestag und auch die Kontrollgremien keine Einsicht in deren Praxis bekommen werden. Unter dem Siegel der Geheimhaltung und mit der üblichen Begründung, dass die nationale Sicherheit bedroht sei, wenn Informationen zum Vorgehen der Staatshacker bekannt würden, werden die Behörden in weitgehender Eigenregie arbeiten können.

Erst durch unsere Veröffentlichung vormals geheimgehaltener Unterlagen ist heute öffentlich bekannt, dass die BKA-Eigenentwicklung des Staatstrojaners (Behördendeutsch: Remote Communication Interception Software (RCIS 2.0)) insgesamt 5,77 Millionen Euro verschlungen hat. Ob auch die Geheimdienste Mitnutzer der Software werden, ist allerdings zweifelhaft. Es steht zu befürchten, dass weitere hohe Summen dafür aufgewendet werden, die Planungen des Ministeriums in die technische Realität umzusetzen. Wer die Funktionalität der geheimdienstlichen Software – ob als Eigenentwicklung entworfen oder bei Drittanbietern eingekauft – überblicken und vor allem überprüfen soll, erwähnt Engelke in seiner Rede nicht.

Wir dürfen gespannt sein, ob sich der Koalitionspartner SPD nun dem Wunsch des Heimatministeriums nach geheimdienstlichen Trojanern anschließen wird. Vielleicht können die Sozialdemokraten die Christenunion an das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme erinnern.