Staatstrojaner: Buschmann will Überwachung erschweren

Seit dem 21. Juli 2023 befindet sich ein Gesetzentwurf aus dem Haus von Bundesjustizminister Marco Buschmann in der Ressortabstimmung. Gegenstand davon ist eine geplante Neuregelung zur sogenannten Quellen-Telekommunikationsüberwachung (TKÜ), in der Öffentlichkeit eher unter dem Schlagwort „Staatstrojaner“ bekannt.

Die Beteiligten wollten sich mit Rücksicht auf den Gesetzgebungsprozess noch nicht zu Details in Medien äußern. Allerdings ist das Blog „netzpolitik.org“ nun an eine geleakte Fassung gelangt und hat diese publiziert. Aus den Unterlagen geht hervor, dass das Bundesjustizministerium strengere Voraussetzungen für die Quellen-TKÜ schaffen will.

Die Quellen-TKÜ ist eine besondere Form der Telekommunikationsüberwachung. Sie dient der Überwachung von Kommunikation über Kommunikationsprogramme, die standardmäßig verschlüsselt funktionieren. Die Kommunikation wird „an der Quelle“ erfasst, also bevor die Verschlüsselung erfolgt. Dazu bedarf es einer speziellen Überwachungssoftware, die die verdeckte Überwachung möglich macht – beispielsweise eines Trojaners.

Bundesverfassungsgericht sieht enge Grenzen für Quellen-TKÜ vor

Der Koalitionsvertrag der Ampelparteien hatte eine entsprechende Zielbestimmung beinhaltet. Gegenüber dem Fachportal „golem.de“ hieß es vonseiten des Ministeriums, man wolle „die Eingriffsschwellen für den Einsatz von Überwachungssoftware, auch kommerzieller, hochsetzen“.

Dazu sei es erforderlich, das geltende Recht so anzupassen, dass der Einsatz nur nach den Vorgaben des Bundesverfassungsgerichtes für die Onlinedurchsuchung zulässig sei. Die Karlsruher Richter hatten im April 2016 mehrere Regelungen aus der Zeit der Großen Koalition zur Quellen-TKÜ für verfassungswidrig erklärt.

Gleichzeitig hatte das Bundesverfassungsgericht in mehreren Leitsätzen Grenzen für den Gesetzgeber präzisiert. Im Kern wollte man einer möglichen „Totalausforschung einer Person“ einen Riegel vorschieben. Im Juni 2017 beschlossen Union und SPD ein Überwachungsgesetz, das den Vorgaben Rechnung tragen sollte. Gleichzeitig sollte jedoch ein großflächiger Einsatz der Quellen-TKÜ möglich werden.

Verpflichtende Einbindung der Telekommunikationsunternehmen vorerst gescheitert

Über den Bundesrat scheiterte 2021 eine geplante Erweiterung der Überwachung, die eine verpflichtende Mitwirkung von Telekommunikationsunternehmen regeln sollte. Damals sollte eine Verordnung auf der Grundlage des sogenannten Artikel-10-Gesetzes erfolgen. Dieses regelt Eingriffe in das Brief-, Post- und Fernmeldegeheimnis.

Buschmann begrüßte das Aus für das Vorhaben. Er sprach davon, dass „die derzeitigen Rechtsgrundlagen, die die Verordnung konkretisiert hätte, keine angemessene Akzeptanz besitzen“. Er wolle, so kündigte er bereits damals an, „die rechtlichen Anforderungen zum Schutz der digitalen Privatsphäre erhöhen und streng ausgestalten“.

Außerdem stellte er infrage, dass „ein so eingriffsintensives Ermittlungsinstrument in die Hände der Nachrichtendienste gehört“. Neben dem Paragrafen 100a StPO, der die Voraussetzungen für den „Staatstrojaner“ regelt, sollte auch der Verfassungsschutz die Technologien nutzen können. Einige Landesgesetze sehen bereits jetzt dazu Grundlagen vor.

Ein möglicher Ansatz zur Erleichterung von Überwachung durch Verpflichtung von Privatunternehmen ist jedoch vonseiten der EU geplant. Dort gibt es Initiativen zur Chatkontrolle unter dem Banner der Bekämpfung von Kinderpornografie.

Katalog der Straftaten zum Einsatz der Technologie wird kleiner

Nun will Buschmann den Einsatzbereich von Staatstrojanern den strengeren Bestimmungen zur Onlinedurchsuchung angleichen. Diese sind in Paragraf 100b der Strafprozessordnung aufgeführt – und enthalten einen deutlich weniger umfangreichen Straftatenkatalog.

Derzeit ist der Einsatz der Quellen-TKÜ bei „schweren Straftaten“ möglich. Dieser Katalog umfasst unter anderem auch Delikte wie „Steuerhehlerei“, „Verleitung zur missbräuchlichen Asylantragstellung“ oder Wettbewerbsdelikte.

Künftig soll es die Quellen-TKÜ jedoch nur noch im Zusammenhang mit den 33 „besonders schweren Straftaten“ im Sinne des Paragrafen 100b geben können. Die „Verleitung zur missbräuchlichen Asylantragstellung“ ist zwar beispielsweise auch dort noch erfasst. Darüber hinaus geht es jedoch dann hauptsächlich um erhebliche Delikte gegen Leib, Leben, Vermögen oder staatsgefährdende und terroristische Straftaten.

Untersagt werden soll den Ermittlungsbehörden auch „die eigenständige Aktivierung von Anwendungen und Gerätefunktionen – wie beispielsweise einer Kamera oder eines Mikrofons“.

Kammer soll statt Einzelrichter eine Quellen-TKÜ genehmigen

Die Anwendung der Quellen-TKÜ in Deutschland ist nicht alltäglich. Im Jahr 2021 kam diese offiziellen Zahlen zufolge bundesweit 14 Mal zum Einsatz. Achtmal genehmigten Gerichte eine Onlinedurchsuchung. Dennoch ist das Thema aufgrund der Schwere des Grundrechtseingriffs, den auch Karlsruhe unterstrichen hatte, höchst sensibel.

Zudem will man, so berichtet die „Tagesschau“, die Quellen-TKÜ auch in ihrer technischen Umsetzung begrenzen. Diese soll nur die laufende Kommunikation erfassen. Der Zugriff auf bereits abgeschlossene Chats soll demnach unterbleiben.

Über die Genehmigung eines Einsatzes der Quellen-TKÜ soll statt eines Einzelrichters künftig die Kammer eines Landgerichts entscheiden. Eine Verlängerung der einmal genehmigten Maßnahme würde künftig nur noch für einen Monat erfolgen dürfen.

Vollständig will das Bundesjustizministerium auf das Instrument nicht verzichten, heißt es gegenüber „golem.de“. Die Quellen-TKÜ sei in der Bekämpfung der Schwerkriminalität und des Terrorismus von hoher Relevanz. Immerhin werde „immer weniger unverschlüsselt kommuniziert“.

Auch ohne Staatstrojaner: Geheimdienste können mitlesen

Allerdings sind Polizei und Geheimdienste schon sehr lange in der Lage, verschlüsselte Kommunikation beliebter Messenger mitzulesen, auch ohne Staatstrojaner. Das steht in einem internen BKA-Dokument, das „Netzpolitik“ 2018 im Volltext veröffentlicht hat. Das Portal schreibt konkret zu WhatsApp:

„Verschlüsselung ist wie eine Kette – nur so stark wie das schwächste Glied. Moderne Messenger-Apps haben starke Algorithmen und Schlüssel, aber viele erlauben mehrere Endgeräte pro Teilnehmer:in. Die Polizei fügt einfach im WhatsApp-Account einer Zielperson ein weiteres Gerät hinzu und kann dann mittels WhatsApp Web sämtliche Inhalte mitlesen.“