„Bundestrojaner“: TeleTrusT kündigt Verfassungsbeschwerde an

Eine nachhaltige Digitalisierung Deutschlands könne nur mit IT-Sicherheit gelingen / Einsatzerlaubnis für Spionagesoftware sei das Gegenteil

[datensicherheit.de, 08.08.2017] Der Deutsche Bundestag hat per Gesetz Strafermittlern neue technische Möglichkeiten eingeräumt, um verschlüsselte Kommunikation von Verdächtigen in ihren Notebooks und Smartphones mitzulesen und diese unbemerkt durchsuchen zu können („Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“). Der Gesetzgeber hat damit die Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die Online-Durchsuchungerweitert und Grundrechte in Bezug auf das Fernmeldegeheimnis eingeschränkt.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) kündigt Verfassungsbeschwerde gegen diese legalisierte Schwächung von modernen IT-Systemen an: Denn anstatt die Bürgerinnen und Bürger aktiv vor IT-Schwachstellen zu schützen, toleriere sie der Staat und halte sie für den potentiellen Einsatz seines „Trojaners“ sogar aufrecht.

Mit der gesetzlichen Einsatzerlaubnis für Spionagesoftware („Bundestrojaner“) soll aus staatlicher Sicht der Tatsache Rechnung getragen werden, dass Straftäter über verschlüsselte Messenger-Dienste miteinander kommunizierten. Bei der Quellen-TKÜ werden Nachrichten schon in modernen IT-Systemen, wie Smartphones des Absenders abgefangen, bevor sie verschlüsselt werden. Die Online-Durchsuchung erlaube es, unbemerkt aus der Ferne das Endgerät eines Verdächtigen nach Hinweisen auf Straftaten zu untersuchen. Für die Zulassung gelten nach dem neuen Gesetz vergleichbar strenge Voraussetzungen wie für die schon jetzt unter Richtervorbehalt erlaubte akustische Wohnraumüberwachung. Im Gesetz ist in allgemeiner Form davon die Rede, dass „mit technischen Mitteln in informationstechnische Systeme eingegriffen wird“.

Prof. Norbert Pohlmann, TeleTrusT-Vorsitzender: „Der Staat hat die Pflicht, Bürgerinnen und Bürger zu schützen. Durch die gezielte Offenhaltung und Nutzung von Sicherheitslücken wird diese Schutzpflicht missachtet und das Vertrauen in moderne IT-Systeme staatlich untergraben. Dadurch wird die notwendige Digitalisierung nachhaltig verhindert.“

Die vom Gesetzgeber legalisierten Maßnahmen führten dazu, das Vertrauen in moderne IT-Systeme im Allgemeinen und in die angebotenen vertrauenswürdigen Lösungen zu erschüttern. Sie seien damit industriepolitisch kontraproduktiv und schädigend für den weiteren notwendigen Digitalisierungsprozess. Die geschaffenen Möglichkeiten stünden im Widerspruch zur politischen Zielsetzung, „Deutschland zum Verschlüsselungsstandort Nr. 1“ zu entwickeln. Die Eignung zur Verbrechensaufklärung sei indes fragwürdig, weil Straftäter beispielsweise auf andere Kommunikationsmöglichkeiten ausweichen würden. Die Beeinträchtigung des Grundvertrauens der Öffentlichkeit in den Schutz der kommunikativen Privatsphäre stehe in keinem vernünftigen Verhältnis zur möglichen Ausbeute bei Strafverfolgungsmaßnahmen.

Die beschlossene Gesetzgebung betreffe das verbandspolitische Selbstverständnis von TeleTrusT im Kern. Der Verband stehe konsequent für Vertrauenswürdigkeit der IT-Systeme und kann nicht tatenlos zusehen, wenn der Gesetzgeber konterkarierende Maßnahmen beschließt, die die digitale Zukunft Deutschlands schwächten.

Der Bundesverband IT-Sicherheit e.V. werde nach Konsultation seiner Mitglieder Verfassungsbeschwerde erheben.