WhatsApp und Co. – Geheimdienste sollen per Trojaner mitlesen

News

Bei der Bekämpfung von schweren Straftaten stehen WhatsApp und andere Messenger-Dienste immer wieder im Fokus der Sicherheitsbehörden. Schließlich lassen sich Straftaten, welche die freiheitlich demokratische Grundordnung gefährden, nach Ansicht der Behörden in der virtuellen Welt vergleichsweise einfach planen. Immer wieder gibt es daher Bestrebungen, die Möglichkeiten für Verfassungsschutz und Co. zu erweitern. Nun sollen die Geheimdienste Zugriff auf Messenger-Nachrichten erhalten.

Neuer Gesetzesentwurf vorgestellt

Am gestrigen Tage hat die Bundesregierung dazu einen neuen Gesetzesentwurf vorgestellt. Damit soll es dem Verfassungsschutz, dem Bundesnachrichtendienst (BND) sowie dem Militärischen Abschirmdienst (MAD) möglich sein, nicht nur über Messenger laufende Gespräche abzuhören, sondern auch Textnachrichten und andere Botschaften mit zu verfolgen. Im konkreten Fall hat die Bundesregierung nach eigenen Angaben auf die rechtsextremistischen Anschläge von Hanau und Halle reagiert.

Die geplante Gesetzesänderung soll den Kampf gegen den Terrorismus erleichtern, natürlich unabhängig davon, aus welcher politischen Richtung er kommt. Um dieses grundsätzlich hehre – und leider auch notwendige Ziel zu erreichen, plant die Bundesregierung Folgendes:

„Die Regelungen zur Telekommunikationsüberwachung im Artikel-10-Gesetz (G10) werden um eine Regelung der Durchführung als Quellen-TKÜ ergänzt. Zudem wird der personenbezogene Aufklärungsansatz geschärft und die Zusammenarbeit der Verfassungsschutzbehörden mit dem Militärischen Abschirmdienst (MAD) verbessert. Darüber hinaus werden Anpassungen im Sicherheitsüberprüfungsgesetz (SÜG) vorgenommen.“

Fernmeldegeheimnis und andere Grundrechte

Was ist das Artikel-10-Gesetz eigentlich? Dieses Gesetz regelt die Voraussetzungen, unter welchen die in Art. 10 GG genannten Grundrechte eingegriffen werden darf. Dies betrifft die Grundrechte des Brief-, Post- und Fernmeldegeheimnisses. Nach Maßgaben dieses Gesetzes sind die bereits genannten Behörden in bestimmten Fällen befugt, Telekommunikation zu überwachen sowie Postsendungen zu öffnen und einzusehen. Diese Maßnahmen sind im Sprachgebrauch üblicherweise als G-10-Maßnahmen bekannt. Voraussetzung für eine solche Maßnahme ist grundsätzlich, dass dies zur Abwehr von drohenden Gefahren für die freiheitliche demokratische Grundordnung oder den Bestand oder die Sicherheit des Bundes oder eines Landes geschieht.

Zu den Straftaten, welche die Behörden mittels G-10-Maßnahmen verfolgen dürfen, gehören schwere Straftaten wie Friedens- oder Hochverrat. Der Strafenkatalog deckt sich weitgehend mit den Voraussetzungen des § 100a StPO, welcher ebenfalls Eingriffe in die Telekommunikationsfreiheit legitimiert. Interessant ist hierbei auch, dass die sogenannte G-10-Kommission den Richtervorbehalt ersetzt. Diese Kommission ist ein weisungsunabhängiges Kontrollorgan eigener Art, welche an die Stelle des „normalen“ Rechtsweges tritt.

Überwachung ja, Durchsuchung nein

In der aktuellen Regierungskoalition haben sich die Verhandlungen nun bereits mehr als ein Jahr hingezogen. Einen ersten Entwurf für die geplante Gesetzesänderung hatte die Koalition im März 2019 vorgelegt. Dieser sah neben Möglichkeiten zur Telekommunikationsüberwachung Regelungen für eine Online-Durchsuchung, also das heimliche Zugreifen auf Computer, Smartphones und andere technische Geräte, vor. Hier hatte sich allerdings die SPD deutlich dagegengestellt.

Nach Angaben des Bundesinnenministers Seehofer sei die SPD lediglich bereit gewesen, dem Verfassungsschutz mehr Befugnisse zu geben, um die sogenannte Quellen-Telekommunikationsüberwachung (TKÜ) durchführen zu können. Die TKÜ bedient sich eines Trojaners, welcher auf dem Endgerät des Verdächtigen installiert wird. Diesem Trojaner ist es möglich, Daten – selbstverständlich auch und vor allem personenbezogene Daten – vor der Verschlüsselung durch den Messengerdienst auszuwerten.

Was regelt der Entwurf genau?

Interessant sind die folgenden geplanten Regelungen des Artikel-10-Gesetzes:

㤠11:
(1a) Die Überwachung und Aufzeichnung der laufenden Telekommunikation, die nach dem Zeitpunkt der Anordnung übertragen worden ist, darf auch in der Art und Weise erfolgen, dass in ein von dem Betroffenen genutztes informationstechnisches System eingegriffen wird, wenn dies notwendig ist, um die Überwachung und Aufzeichnung insbesondere in unverschlüsselter Form zu ermöglichen. Auf dem informationstechnischen System des Betroffenen ab dem Zeitpunkt der Anordnung gespeicherte Inhalte und Umstände der Kommunikation dürfen überwacht und aufgezeichnet werden, wenn sie auch während des laufenden Übertragungsvorgangs im öffentlichen Telekommunikationsnetz in verschlüsselter Form hätten überwacht und aufgezeichnet werden können.“

㤠15a Eilanordnung:
(1) Das zuständige Bundesministerium kann bei Gefahr im Verzug in der Anordnung bestimmen, dass die Beschränkungsmaßnahme abweichend von § 15 Absatz 6 Satz 2 auch bereits vor der Zustimmung der G-10-Kommission vollzogen werden darf (Eilanordnung).”

Aus § 11 des Entwurfs lässt sich entnehmen, dass nur auf diejenigen Inhalte zugegriffen werden darf, welche zum Zeitpunkt der Anordnung bereits auf dem überwachten Gerät gespeichert sind.

Zudem ist in dem Gesetzesentwurf ein stärkerer Austausch zwischen den Verfassungsschutzbehörden vorgesehen. Auch sollen nach Angaben der Bundesregierung zukünftig eher möglich sein, die Beobachtung von Einzelpersonen durchzuführen.

Vorratsdatenspeicherung in neuem Gewand?

Das klingt alles nicht neu und klingt vor allem vertraut und nach Vorratsdatenspeicherung. Diese Thematik ist in der Vergangenheit des Öfteren Gegenstand von politischen Diskussionen und gerichtlichen Entscheidungen geworden. Dabei geht es im Kern um die Frage, welche personenbezogenen Daten Telekommunikationsanbieter vorhalten müssen, um die für Zwecke der Strafverfolgung an Ermittlungsbehörden herauszugeben. Diesbezüglich hat der EuGH der Vorratsdatenspeicherung keine Absage erteilt, sondern lediglich Vorgaben zur konkreten Ausgestaltung gemacht.

Und was heißt das jetzt aus Sicht des Datenschutzes? Wie so oft wird es auch hier auf den Einzelfall und die konkrete Anwendung ankommen. Noch hat der Gesetzesentwurf den Bundestag nicht passiert. Positiv ist immerhin, dass man den Entwurf soweit korrigiert hat, dass „nur“ der Teil bezüglich der Überwachung möglicher Straftäter bzw. Terroristen erhalten geblieben ist. Allerdings kann man schon den Eindruck gewinnen, dass hier 83 Mio. Menschen in gewisser Weise unter Generalverdacht gestellt werden. Schließlich ist beabsichtigt, die Befugnisse zur Beobachtung von Einzelpersonen zu verstärken.

Quo vadis, Rechtsstaat?

Natürlich hat der Staat nicht nur das Recht, sondern auch die Verpflichtung, seine Bürger bestmöglich vor Straftaten im Allgemeinen und vor terroristischen Taten im Besonderen zu schützen. Allerdings ist stets der Grundsatz der Verhältnismäßigkeit zu wahren. Das dies einzelnen Behörden offenbar nicht immer gelingt, ist keine Seltenheit. Grundrechte sind das höchste Gut der Bürger in einem freiheitlich-demokratischen Staat. Diese sind vor allem bei der heimlichen Überwachung einzelner Personen besonders zu beachten, da die Eingriffsintensität hier sehr stark ist.

Es bleibt daher zu hoffen, dass sich die Entscheidungsträger im folgenden Gesetzgebungsprozess und darüber hinaus den obigen Erwägungen stets bewusst sein werden.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

5 Kommentare zu diesem Beitrag

  1. ..wenn dieser Trojaner, dem es möglich ist, Daten – selbstverständlich auch und vor allem personenbezogene Daten – vor der Verschlüsselung durch den Messengerdienst auszuwerten in falsche Hände gerät, wovon man nach aller Wahrscheinlichkeit ausgehen kann, wenn so etwas erstmal in der Welt ist, dann gute Nacht! Am Besten stellen wir die Nutzung von Messengerdiensten gleich ein.

    • Das ist jetzt schon der Fall. Varianten des Staatstrojaners lassen sich immer wieder in der Türkei, Äthiopien oder Bahrain finden. Konkret nachweisen konnte man dessen Einsatz z.B. bisher immer wieder in Ägypten. Deshalb haben einige NGOs und netzpolitik.org in dem Fall Anzeige gegen die Staatstrojaner-Firma FinFisher gestellt. Über den aktuellen Stand schreibt netzpolitik hier.

  2. „Interessant ist hierbei auch, dass die sogenannte G-10-Kommission den Richtervorbehalt ersetzt. Diese Kommission ist ein weisungsunabhängiges Kontrollorgan eigener Art, welche an die Stelle des „normalen“ Rechtsweges tritt.“ Das entspricht ja praktisch einer Generalvollmacht, oder? Ich vermisse die Wörtchen „begründeter Verdacht“. Sind dann altmodische SMS immer noch die abhörsichere Variante? Gruselig das alles. Und Danke für die ausführlichen Erläuterungen!

    • Wie im Beitrag erwähnt, hat die Bundesregierung den Entwurf vorgestellt. Das formelle Gesetzgebungsverfahren unter Einbeziehung des Bundestages ist noch nicht abgeschlossen. Ein Termin, zu welchem das Gesetz in Kraft tritt, lässt sich daher nicht seriös abschätzen.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.