Zivilgesellschaft und Industrie mobilisieren gegen Bundestrojaner

Im Zentrum der Debatte steht insbesondere der Einsatz von Staatstrojanern, der durch das Gesetz ausgeweitet werden soll.

In einem offenen Brief haben sich zahlreiche Unternehmen und zivilgesellschaftliche Einrichtungen am Mittwoch (2. Juni) gegen eine geplante Ausweitung der Quellen und Kommunikationsüberwachung (Quellen-TKÜ) gewandt. Diese sieht eine verschärfte Anwendung des sogenannten Staatstrojaners vor.

Im Zentrum steht die geplante „Anpassung des Verfassungsschutzrechts“ und insbesondere die darin enthaltene Reform des „Artikel 10-Gesetzes.“ Dieses könnte Anbieter von Kommunikationsdiensten dazu zwingen, die Nachrichtendienste bei der Spionage unterstützen zu müssen, so der Vorwurf.

Die geplante Gesetzesnovelle hat eine ungewöhnliche Allianz auf den Plan gerufen: Zu den Unterzeichnern zählen nicht nur Vertreter der Zivilgesellschaft wie der Chaos Computer Club, der Bundesverband IT-Mittelstand oder das Centre for Democracy & Technology, sondern auch einige der weltweit größten Technologieunternehmen, darunter Google und Facebook.

Die Unterzeichner bezeichnen das Gesetz als eines der „schärfsten und invasivsten Überwachungsgesetze“ und fordern die Bundesregierung auf, die geplanten Gesetzesinitiative, die eine Schwächung oder das Aufbrechen von Verschlüsselungen zur Folge haben könne, zu unterbinden.

Der Brief endet mit der Forderung, die Politik müsse alles unternehmen, „um die Cybersicherheit und die Integrität von verschlüsselter Kommunikation zu gewährleisten,” damit das Vertrauen der Menschen in digitale Dienste gestärkt wird. Denn insbesondere in der aktuellen globalen Pandemie spiele die „digitale Kommunikation eine zentrale Rolle bei der Aufrechterhaltung des wirtschaftlichen und gesellschaftlichen Lebens.“

Hacken für den Staat

Im Zentrum der Debatte steht insbesondere der Einsatz von Staatstrojanern, der durch das Gesetz ausgeweitet werden soll. Dieser wurde bereits 2017 von der Großen Koalition abgesegnet und bietet Behörden die Möglichkeit, ein IT-Gerät zu hacken, um die laufende Kommunikation auszulesen.

Der Rechtsgutachter Ulf Buermeyer hatte in einer Stellungnahme bereits 2017 festgestellt, dass der Einsatz von Staatstrojanern „verfassungsrechtlich nicht zu rechtfertigen ist.“ Die Gesellschaft für Freiheitsrechte hat daraufhin eine Verfassungsbeschwerde gegen die Verwendung eingereicht.

Bislang installieren die Behörden den Bundestrojaner meist über physische Zugriffe auf das Zielgerät. Das neue Gesetz sieht jedoch vor, dass Geheimdienste Unternehmen dazu verpflichten können, den Trojaner auch direkt einzuspeisen. Mit einer App oder einem Update könnte der Trojaner so direkt in das Gerät eingespeist werden.

Die geplante Ausweitung der Quellen-TKÜ wurde Mitte Mai von der Expertengruppe des Bundestages für ihre Unverhältnismäßigkeit und aufgrund des Missbrauchspotentials kritisiert. Zudem warnte der Bundesbeauftragte für Datenschutz und Informationsfreiheit in einer Stellungname, dass wesentliche Fragen der Sicherheit durch das Gesetz unbeantwortet blieben.

„Man fragt sich mittlerweile, wie beratungsresistent eine Regierung sein muss, um sämtliche Kritik einfach nicht mehr zur Kenntnis zu nehmen und zusätzlich private Unternehmen zu Hilfsarbeitern der Geheimdienste zu machen,“ kommentierte der Sprecher des Chaos Computer Clubs, Linus Neumann.

Gefahr durch Sicherheitslücken

Für die Befürworter ist die Quellen-TKÜ lediglich eine gewöhnliche Telekommunikationsüberwachung – mit leicht anderen Mitteln.

„Es kann doch nicht sein, dass der Verfassungsschutz im Vorfeld bei einer drohenden Gefahr […] Telefongespräche abhören darf, aber wenn dann über Telegram oder WhatsApp eine Anschlagsplanung erfolgt, dem Rechtsstaat die Hände gebunden sein sollen,“ sagte der CDU-Abgeordnete Volker Ulrich in einer Bundestagsdebatte zu dem Thema.

Auf technischer Ebene existieren jedoch eklatante Unterschiede zwischen dem Abhören eines Telefongesprächs und dem Hacken eines IT-Geräts, die sogar Gefahrenpotential bergen. So bemängeln Kritiker, dass durch das Offenhalten von Kanälen zur Einschleusung von Bundestrojanern schwerwiegende Sicherheitslücken entstehen: „Durch das Zurückhalten von Sicherheitslücken wird das allgemeine IT-Sicherheitsniveau gesenkt. Es kann nicht ausgeschlossen werden, dass auch Kriminelle oder ausländische Akteure diese Sicherheitslücken nutzen,“ kritisierte der Bundesbeauftragte für Datenschutz, Ulrich Kelber.

Auch der FDP-Politiker Benjamin Strasser sagte gegenüber EURACTIV.de, die Quellen-TKÜ stelle ein „schwerwiegendes Risiko für die IT-Sicherheit“ dar. Er bezeichnete das Gesetz als „Einladung für Cyberkriminelle.“

„Dabei gibt es längst andere Methoden, um auf verschlüsselte Kommunikation von Verdächtigen zuzugreifen. Solche alternativen Instrumente helfen den Sicherheitsbehörden bei ihrer Arbeit, schaffen aber keine Sicherheitsrisiken für Millionen von normalen Bürgern,“ betonte Strasser weiter.

Auch der sozialdemokratische Koalitionspartner zeigt sich über die Gesetzesänderung weniger begeistert. Mittragen werde man das Gesetz aber trotzdem, denn „einer Koalition ist das Prinzip des Kompromisses inhärent,“ betonte der SPD-Abgeordnete Uli Grötsch.

Das Gesetz soll noch in dieser Legislaturperiode verabschiedet werden – und wird dann wohl vor dem Bundesverfassungsgericht landen.

Subscribe to our newsletters

Subscribe