Strafverfolger dürfen künftig in zahlreichen Fällen verschlüsselte Internet-Telefonate und Chats über Messenger wie WhatsApp, Signal, Telegram oder Threema rechtlich abgesichert überwachen. In einem intransparenten Eilverfahren hat der Bundestag dazu am Donnerstag mit der Mehrheit der großen Koalition einen Gesetzentwurf verabschiedet. Zudem erhält die Polizei die Befugnis, beim Verdacht auf "besonders schwere Straftaten" heimlich komplette IT-Systeme wie Computer oder Smartphones auszuspähen. Dafür ist es nötig, die Geräte der Betroffenen mit Schadsoftware in Form sogenannter Staatstrojaner zu infizieren. Damit wird die IT-Sicherheit laut Experten allgemein untergraben.

Überwachung gegen verschiedenste Delikte

Mit der Initiative, gegen die Linke und Grüne und zwei SPD-Abgeordnete stimmten, schafft der Gesetzgeber umfassende Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die heimliche Online-Durchsuchung in der Strafprozessordnung (StPO). Ermittler sollen mit dem ersten Instrument laufende Kommunikation "an der Quelle" abgreifen dürfen, bevor sie ver- oder nachdem sie entschlüsselt wurde.

Als Voraussetzung dafür gilt der breite Straftatenkatalog aus Paragraf 100a StPO, der auch das Abhören klassischer Telefonate oder den Zugriff auf E-Mails regelt. Die Liste fängt mit Mord und Totschlag an, reicht aber über Steuerdelikte, Computerbetrug, Hehlerei bis zu einem Vergehen, bei dem jemand einen Flüchtling zu einer missbräuchlichen Asylantragsstellung verleitet.

Die Lizenz für ein weitergehendes Infiltrieren von Rechnern und Durchsuchen von Festplatten wird an den strikteren Paragraf 100c StPO gekoppelt, der den großen Lauschangriff regelt. Wie das vom Bundesverfassungsgericht im Streit um Computerwanzen entwickelte Recht auf Vertraulichkeit und Integrität von IT-Systemen bei beiden Maßnahmen in der Praxis gewahrt werden soll, steht trotz Richtervorbehalts in den Sternen.

Durch die Hintertür durchs Parlament

Kritiker bemängeln, dass Schwarz-Rot den Entwurf selbst wie ein trojanisches Pferd ins Parlament geschmuggelt und nachträglich an zwei weitgehend sachfremde Gesetzentwürfe angekoppelt habe, mit denen das Strafverfahren allgemein "effektiver und praxistauglicher" ausgestaltet werden soll. Eigentlich geht es dabei etwa um die Möglichkeit, zusätzlich zu bisherigen Sanktionen Fahrverbote für Straftäter zu verhängen und mehr DNA-Abgleiche durchzuführen. Der Plan, die heiklen Überwachungsvorgaben massiv auszuweiten und potenziell zu einer Standardmaßnahme zu machen, erblickte erst spät mit einer "Formulierungshilfe" der Bundesregierung das Licht der Welt. Die Fraktionen von CDU/CSU und SPD übernahmen diesen Vorschlag fast unverändert. Der Bundesrat blieb außen vor, eine größere öffentliche Debatte wurde vermieden.

Die zuvor auf Bundesebene nur zur Terrorabwehr freigegebenen Staatstrojaner sind besonders umstritten, weil die Ermittler dabei technisch gesehen genauso vorgehen wie Cyberkriminelle. Um auf die Geräte zu kommen, müssen die Behörden Sicherheitslücken bis hin zu "Zero Day Exploits" ausfindig machen und ausnutzen. Dass damit hohe Risiken für die Allgemeinheit verknüpft sind, zeigten jüngst erst die weltweiten Angriffe mit dem Erpressungstrojaner WannaCry. Die dabei genutzten Werkzeuge stammten ursprünglich von US-Geheimdiensten, die den Angriff damit erst ermöglichten.