Seit einem Jahr darf die baden-württembergische Polizei auch zur Verbrechensprävention so genannte Staatstrojaner einsetzen. Dies ist verfassungswidrig, sagt eine Gruppe von Klägern.
Karlsruhe - Der Chaos Computer Club Stuttgart sowie weitere Beschwerdeführer haben an diesem Freitag vor dem Bundesverfassungsgericht Klage gegen das Polizeigesetz des Landes Baden-Württemberg eingereicht. Konkret richtet sich die Verfassungsbeschwerde gegen den Einsatz von so genannten Staatstrojanern. Das Polizeigesetz war vor einem Jahr unter Federführung von Innenminister Thomas Strobl (CDU) neu gefasst und dabei erheblich verschärft worden. Neu ist unter anderem, dass die Polizei zu präventiven Zwecken, also zur Verhinderung von Straftaten, verschlüsselte Kommunikation abgreifen darf. Für diese Quellen-Telekommunikationsüberwachung (TKÜ) muss auf Smartphones oder Laptops eine Spähsoftware – der Staatstrojaner – installiert werden. Sofern dies unter Ausnutzung bisher unbekannter Sicherheitslücken in Betriebssystemen geschieht, halten dies die Beschwerdeführer für verfassungswidrig.
Staat soll Sicherheitslücken schließen, nicht ausnutzen
Koordiniert wird die Verfassungsbeschwerde von der in Berlin ansässigen Gesellschaft für Freiheitsrechte, verfasst wurde sie von Tobias Singelnstein, Professor für Kriminologie an der Universität Bochum. Zu den insgesamt sieben Beschwerdeführern zählen neben dem Chaos Computer Club Stuttgart auch die Freiburger Anwälte Michael Moos und Udo Kauß, außerdem zwei Investigativ-Journalisten, die Stuttgarter Einkaufsgenossenschaft für Internet-Service-Provider ISP eG sowie der Freiburger Online-Versandhandel „Zündstoff“. Sie rügen eine Verletzung der staatlichen Schutzpflicht, die sich aus dem Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme ableite.
Die Beschwerdeführer sind der Meinung, dass der Staat, sofern ihm Sicherheitslücken in elektronischen Systemen bekannt werden, diese den Herstellern bekannt machen muss, um Missbrauch zu verhindern. Im Fall der Spähsoftware geschieht dies aber gerade nicht. Die staatlichen Ermittler nutzen sie für ihre eigenen Zwecke. Das kann schief gehen, wenn die Spähsoftware in die falsche Hände gelangt. Im Mai 2017 hatte das Schadprogramm „WannaCry“ innerhalb weniger Stunden weltweit etwa 220 000 elektronische Systeme, unter anderem in Krankenhäusern, befallen. Auch die Deutsche Bahn war betroffen. Der Wanna-Cry-Trojaner nutzte eine Lücke im Betriebssystem Microsoft Windows, von welcher der US-Geheimdienst NSA gewusst hatte. Der auf Hacking spezialisierte Geheimdienst hatte die Sicherheitslücke aber nicht an Microsoft gemeldet, sondern eigenen Spähangriffen vorbehalten.