Heute sind zwei weitere Verfassungsbeschwerden gegen Staatstrojaner in Karlsruhe eingereicht worden. Die Verfassungswidrigkeit des sogenannten Hessentrojaners, aber auch die unumgänglichen technischen Gefahren hatten der Chaos Computer Club (CCC) sowie zahlreiche weitere Sachverständige bereits während der Anhörung im Landtag betont. Das staatliche Hacken gefährdet die innere Sicherheit. Die Experimente mit staatlicher Schadsoftware müssen endlich beendet werden.
Zu den bereits in Karlsruhe eingereichten Verfassungsbeschwerden aus anderen Bundesländern sowie gegen die Änderung der Strafprozessordnung im Bund gesellen sich nun noch zwei Beschwerden aus Hessen, um die unverhältnismäßigen Grundrechtseingriffe und Sicherheitsgefährdungen durch Staatstrojaner einzudämmen. Die Verfassungsbeschwerden richten sich gegen die im vergangenen Jahr beschlossenen Gesetzesnovellierungen beim Verfassungsschutz- und beim Polizeigesetz.
Darin wurden nicht nur weitreichende Änderungen im Hessischen Verfassungsschutzgesetz (HVSG) vorgenommen, sondern auch mit einem kurzfristig – zwei Wochen vor der Beschlussfassung im Hessischen Landtag – eingereichten 45-seitigen Änderungsantrag das hessische Polizeigesetz (Hessisches Gesetz über die öffentliche Sicherheit und Ordnung, HSOG) reformiert. Damit machte die Koalition aus CDU und Grünen eine parlamentarische Auseinandersetzung mit den weitreichenden Änderungen im Polizeigesetz und auch eine öffentliche Debatte unmöglich.
Heute wenden sich sowohl die Gesellschaft für Freiheitsrechte (GFF) in Kooperation mit der Humanistischen Union (HU), den Datenschützern Rhein Main (dDRM) und dem Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) als auch mit einer zweiten Beschwerdeschrift die Piratenpartei Hessen an das Bundesverfassungsgericht in Karlsruhe.
Die GFF kritisiert in der Beschwerdeschrift die Legitimation zum Einsatz des Staatstrojaners sowie die neu geschaffene rechtliche Grundlage für die Nutzung der Software „Hessendata“ des umstrittenen US-Unternehmens Palantir zur Auswertung von Daten aus zahlreichen Polizeidatenbanken und sozialen Netzwerken. Die GFF sieht in der Einführung des Hessentrojaners und der Big-Data-Analysesoftware Hessendata einen Angriff auf die Freiheitsrechte. Zudem kritisiert die GFF die mit der Reform des Verfassungsschutzgesetzes eingeführten Änderungen zum weitreichenden Einsatz von verdeckten Ermittlern, der Ortung von Mobilfunkgeräten und der Überwachung von Reiserouten.
Die Piratenpartei fokussiert sich in ihrer Beschwerde auf die Einführung der „Quellen-Telekommunikationsüberwachung“ und „Online-Durchsuchung“ mittels Staatstrojaner als Einsatzmittel für die Polizei. Auch sie bemängelt die Verfassungswidrigkeit der beschlossenen Regelungen, denn sie widersprächen dem Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme (IT-Grundrecht, Urteil vom 27. Februar 2008, 1 BvR 370/07, 1 BvR 595/07).
Bereits in der Stellungnahme an den Hessischen Landtag (pdf) wies der CCC auf die allgemeine Gefährdung der IT-Sicherheit durch den Einsatz von Staatstrojanern hin. An dieser Einschätzung hat sich nichts geändert: „Spionagesoftware benötigt eine Schwachstelle im angegriffenen Computersystem, die vom Besitzer des Systems nicht geschlossen wurde und daher heimlich genutzt werden kann. […] Staatliche Schadsoftware unterminiert die IT-Sicherheit damit strukturell, da ihre Entwicklung die Anreize dafür setzt, Sicherheitslücken anzubieten, zu verkaufen und nicht schließen zu lassen. […] Eine verantwortungsvolle IT-Sicherheitspolitik zielt auf die Schließung von Lücken ab, statt sich noch an der fragwürdigen Praxis des Handels mit Schwachstellen zu beteiligen.“
Der Staat verletzt seine Schutzpflichten gegenüber den IT-Systemen seiner Bürger, wenn er Sicherheitslücken ankauft und absichtlich offenhält. Damit handelt er entgegen dem 2008 vom Bundesverfassungsgericht definierten Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Wenn die hessische Landesregierung diesen Handel mit Schwachstellen legitimiert, handelt sie nicht nur verfassungswidrig, sondern gegen ihre eigenen Sicherheitsinteressen.
Zudem besteht beim Vorhalten eines Staatstrojaners ein enormes Missbrauchspotenzial. Öffentlich bekannt wurde der Missbrauch und die Zweckentfremdung von staatlicher Überwachungssoftware unter anderem bei den Geheimdiensten NSA und BND (Beispiel 1, Beispiel 2) sowie im als „Patras-Affäre“ bekanntgewordenen Fall der Frankfurter Bundespolizei.
„Staatstrojaner bieten aufgrund technisch unausweichlicher Gegebenheiten zudem immer auch die Möglichkeit, seitens der Stafverfolgungsbehörde manipulierte Daten oder gefälschte Beweise in IT-Systemen einzuschleusen“, gibt Magnus Frühling vom Chaos Computer Club Frankfurt zu bedenken. Damit vermindert sich die Beweiskraft der erlangten Daten erheblich, egal ob die Manipulation absichtlich oder wegen fehlerhafter Software passierte.
„Millionen internetfähige Geräte sind in ihrer Sicherheit bedroht, wenn der Staat Sicherheitslücken in weit verbreiteten Systemen ausnutzt und sogar Informationen über diese Lücken ankauft. Es ist überhaupt nicht miteinander vereinbar, dass der Staat einerseits Sicherheitslücken offenhält, um Staatstrojaner einzusetzen, andererseits aber verpflichtet wäre, Schutzpflichten für IT-Systeme zu wahren“, kommentiert Marco Holz vom CCC Darmstadt.
Auf der Webseite hessentrojaner.de haben wir weitere Informationen zu Funktionsweise und Problematik von Staatstrojanern zusammengetragen. Die Tatsache, dass innerhalb weniger Jahre in immer mehr Bundes- und Landesgesetzen die Befugnis zum staatlichen Hacken eingeführt wurde, gefährdet die innere Sicherheit weit mehr als es ihr nutzt. Der CCC setzt sich weiterhin dafür ein, den Irrweg des staatlichen Hackens zu verlassen.
Links:
Pressemitteilung der GFF: Polizeigesetz Hessen
Pressemitteilung der Piratenpartei
Vorgang im hessischen Landtagsinformationssystem
Stellungnahme des CCC an den Hessischen Landtag (pdf)
Weitere Beiträge, gemeinsame Erklärungen und Pressemitteilungen des CCC zum Thema:
6. November 2017: Geplanter Staatstrojaner in Hessen gefährdet IT-Sicherheit weltweit
20. November 2017: Hessischer Staatstrojaner vor dem Aus? - Grüne Landtagsfraktion unter Zugzwang
22. Dezember 2017: Gemeinsame Erklärung: Geplante Verschärfungen des hessischen Verfassungsschutzgesetzes schädigen Demokratie und Grundrechte
6. Februar 2018: CCC-Stellungnahme: Kein Hessentrojaner für den Geheimdienst
25. Mai 2018: Kein Hessentrojaner für den Geheimdienst, aber für die Polizei
6. Juli 2018: Heftige Kritik am Vorgehen von Schwarz-Grün zur Reform des Verfassungsschutzgesetzes und des Polizeigesetzes in Hessen
18. November 2018: Offener Brief von 36 Organisationen und Privatpersonen an die Landtagsfraktion Bündnis 90/Die Grünen in Hessen