Die von der Bundesregierung geplante ausgeweitete Überwachung von verschlüsselten Internet-Telefonaten und Chats ist jetzt prinzipiell beschlossene Sache: Die Koalitionsfraktionen von CDU/CSU und SPD haben sich auf einen Änderungsantrag zu einem Gesetzentwurf geeinigt, mit dem das Strafverfahren "effektiver und praxistauglicher" werden werden soll. Mit dem Papier, das Netzpolitik.org veröffentlicht hat, werden umfassende Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die heimliche Online-Durchsuchung in der Strafprozessordnung (StPO) geschaffen.

Gängiges Instrument Staatstrojaner

Mit der Initiative können Staatstrojaner ein gängiges Instrument auch zur Verfolgung alltäglicher Kriminalität werden. Sie soll am Mittwoch den Rechtsausschuss des Bundestags passieren und im Hauruckverfahren noch Ende der Woche im Parlamentsplenum mit der Mehrheit der Regierungsfraktionen verabschiedet werden. Das Bundesverfassungsgericht hatte derlei Wanzen für Computer und Mobilgeräte zunächst nur zur Abwehr konkreter Terrorgefahren durch das Bundeskriminalamt (BKA) freigegeben und eigens ein neues "Computer-Grundrecht" etabliert.

Sachverständige hatten jüngst im Rahmen einer parlamentarischen Anhörung dazu vor erheblichen datenschutzrechtlichen Risiken und klaren Verfassungsverstößen gewarnt sowie an die scharfen Vorgaben aus Karlsruhe erinnert. Den Abgeordneten rieten sie davon ab, ein "Trojaner-Blindfluggesetz" zu verabschieden, das eine "Kultur der IT-Unsicherheit" fördern würde. Schwarz-Rot hat die ursprüngliche "Formulierungshilfe" aus dem Haus von Bundesjustizminister Heiko Maas (SPD) trotzdem fast nur noch redaktionell überarbeitet. Die Koalition stellt zudem im Gesetzestext nun klar, dass bei der Quellen-TKÜ nur "die laufende Telekommunikation" oder vergleichbare "Inhalte und Umstände" wie bei der klassischen Telefonie abgehört werden dürfen.

Abgreifen an der Quelle

Generell bleibt es dabei, dass Strafverfolger die Möglichkeit erhalten, Internet-Telefonate etwa per Skype und die Kommunikation über Messenger wie WhatsApp, Signal, Telegram oder Threema zu überwachen. Ermittler sollen die Inhaltsdaten dabei mit Trojanern für Computer und Mobilgeräte "an der Quelle" abgreifen dürfen, bevor sie ver- oder nachdem sie entschlüsselt wurden. Als Voraussetzung gilt der weite Straftatenkatalog aus Paragraf 100a StPO, der mehr oder weniger "schwere Delikte" umfasst, die von Hochverrat über Mord und Totschlag bis zu Steuerhehlerei, Geldfälschung, Computer- oder Sportwettbetrug reichen.

IT-Systeme heimlich durchsuchen können Ermittler künftig, wenn sie "besonders schwere Straftaten" abwehren oder aufklären wollen. Die Rechtsbasis wird dem Papier zufolge an Paragraf 100c StPO angekoppelt, der den großen Lauschangriff regelt. Auch in diesem Katalog für die "akustische Wohnraumüberwachung" finden sich aber Delikte wie Banknotenfälschung, Geldwäsche oder "Verbreitung, Erwerb und Besitz kinderpornografischer Schriften". Der Einsatz beider neuen Kompetenzen muss von einem Richter genehmigt werden.

Bundesrat bleibt außen vor

Eingebaut hat die Koalition das Vorhaben in einen Entwurf, mit dem eigentlich ein Fahrverbot für Straftäter verhängt werden können soll. Aufgrund dieses verfahrenstechnischen Tricks gelangte der Plan nicht in den Bundesrat, die Länder konnten dazu also nicht Stellung beziehen. Mit Klagen vor dem Bundesverfassungsgericht ist zu rechnen. Bis dort nach Jahren ein Urteil fällt, kann die Polizei aber grundsätzlich bereits ihre staatlichen Hackerfähigkeiten ausprobieren.

Technisch dürfte es dabei Probleme geben. Mit dem derzeitigen Bundestrojaner, den IT-Experten vom BKA innerhalb von drei Jahren entwickelt hatten, können Messenger-Programme nicht abgehört werden. Berichten zufolge ist damit nur eine Quellen-TKÜ von Voice over IP (VoIP) über Skype auf Desktop-Rechnern mit Windows möglich. Das Bundesinnenministerium hat zudem eine kommerzielle Variante beim FinFisher-Hersteller Gamma bestellt, über deren Fähigkeiten es sich aber bedeckt hält. Zudem ist der Aufbau der "Zentralen Stelle für Informationstechnik im Sicherheitsbereich" (Zitis) ins Stocken geraten, die Sicherheitsbehörden helfen soll, Verschlüsselung zu knacken oder zu umgehen: Bislang tut sich der Staat schwer, dafür geeignete IT-Experten zu finden.

Hartmut Pohl, Sprecher für Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI), bezeichnete es als "völlig unverständlich", dass der Plan "ohne öffentliche Diskussion im Eilverfahren auf ein bereits laufendes Gesetzgebungsverfahren 'draufgesattelt' werden" solle. Er stelle einen "unverantwortlichen Eingriff dar", der es Sicherheitsbehörden ermögliche, Unternehmen und Bürger ohne ihr Wissen auszuspionieren. Die vorgesehenen Schranken seien in der Realität technisch kaum umsetzbar. Der Chaos Computer Club (CCC) befürchtet, dass mit dem Entwurf "staatliches Hacken mit Hilfe zweifelhafter Vertragspartner zu einer Gefährdung der IT-Sicherheit aller werden wird". (anw)